Problème Spyware-secure
Résolu/Fermé
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
-
11 juil. 2007 à 18:57
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 23 juil. 2007 à 19:55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 23 juil. 2007 à 19:55
A voir également:
- Problème Spyware-secure
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Secure betclic - Forum Vos droits sur internet
- Temu spyware - Guide
- Site sans 3d secure - Forum Google Chrome
- Trojan spyware ✓ - Forum Virus
29 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 juil. 2007 à 20:17
11 juil. 2007 à 20:17
Salut
voir ici : popups ouverture de fenetres internet publicitaires pop up
++
voir ici : popups ouverture de fenetres internet publicitaires pop up
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
11 juil. 2007 à 21:44
11 juil. 2007 à 21:44
Salut
Tout d'abord merci pour ta réponse,j'ai essayé navilog ,j'ai attendu le dernier scan pendnt 20 bonne minutes mais il ne s'est rien passé alors j'ai fermé j'ai essayé la 2 eme methode avec blackligt quand j'ai mis scan une fenetre s'est ouverte:
defense proactive ouverte
Application presentant unrisque potentiel Invader
Le processus (pid : 860) :
c:\document and setting\admin\fsbl(1)exe
Alors j'ai fermé.
Peut tu me donner un conseil
Merci par avance
Tout d'abord merci pour ta réponse,j'ai essayé navilog ,j'ai attendu le dernier scan pendnt 20 bonne minutes mais il ne s'est rien passé alors j'ai fermé j'ai essayé la 2 eme methode avec blackligt quand j'ai mis scan une fenetre s'est ouverte:
defense proactive ouverte
Application presentant unrisque potentiel Invader
Le processus (pid : 860) :
c:\document and setting\admin\fsbl(1)exe
Alors j'ai fermé.
Peut tu me donner un conseil
Merci par avance
vivi38
Messages postés
52
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
3 mai 2008
11 juil. 2007 à 21:50
11 juil. 2007 à 21:50
bonjour j' ai le mème problème avec ces fenètre spyware secure et je n'ai pas hijack est ce que vous pouvez m'aidé? je fait regulièremen des analyse avec spybot et avast mais sans succès
merci
ps; jutilise firefox
merci
ps; jutilise firefox
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 juil. 2007 à 22:00
11 juil. 2007 à 22:00
Salut Vivi, merci de créer ton propre poste comme ceci, on se fera un plaisir de te répondre ;-)
Soldobrazil : poste un rapport avec blacklight, laisse le aller jusqu'au bout !
++
Soldobrazil : poste un rapport avec blacklight, laisse le aller jusqu'au bout !
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
11 juil. 2007 à 22:00
11 juil. 2007 à 22:00
Bonsoir
Ce n'est pas moi qui va pouvoir 't'aider malheuresement je suis trop novice et j'attend de l'aide , mais as tu essayé le lien de green day
Ce n'est pas moi qui va pouvoir 't'aider malheuresement je suis trop novice et j'attend de l'aide , mais as tu essayé le lien de green day
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 juil. 2007 à 22:01
11 juil. 2007 à 22:01
Cf : poste 4 : nos messages se sont croisés ;-))
++
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
11 juil. 2007 à 22:21
11 juil. 2007 à 22:21
Voila mon rapport blacklight, j'attends les instructions
Merci
07/11/07 22:11:18 [Info]: BlackLight Engine 1.0.64 initialized
07/11/07 22:11:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/11/07 22:11:18 [Note]: 7019 4
07/11/07 22:11:18 [Note]: 7005 0
07/11/07 22:11:21 [Note]: 7006 0
07/11/07 22:11:21 [Note]: 7011 2028
07/11/07 22:11:27 [Note]: 7026 0
07/11/07 22:11:27 [Note]: 7026 0
07/11/07 22:11:30 [Note]: FSRAW library version 1.7.1022
07/11/07 22:18:11 [Note]: 7007 0
Merci
07/11/07 22:11:18 [Info]: BlackLight Engine 1.0.64 initialized
07/11/07 22:11:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/11/07 22:11:18 [Note]: 7019 4
07/11/07 22:11:18 [Note]: 7005 0
07/11/07 22:11:21 [Note]: 7006 0
07/11/07 22:11:21 [Note]: 7011 2028
07/11/07 22:11:27 [Note]: 7026 0
07/11/07 22:11:27 [Note]: 7026 0
07/11/07 22:11:30 [Note]: FSRAW library version 1.7.1022
07/11/07 22:18:11 [Note]: 7007 0
vivi38
Messages postés
52
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
3 mai 2008
11 juil. 2007 à 22:06
11 juil. 2007 à 22:06
d'acor je cré mon propr post merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 juil. 2007 à 22:28
11 juil. 2007 à 22:28
ok, essaye à présent de refaire un scan avec navilog stp !
++
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
11 juil. 2007 à 22:43
11 juil. 2007 à 22:43
Fenetre defense proactive ouverte
Action suspecte
Suspicious driver installation
Le processus tente d'installler un pilote afin d'avoir un acces total au systeme d'exploitation .Il ne sera plus possible de controler cette application
Est ce que je dois autoriser
Merci
Action suspecte
Suspicious driver installation
Le processus tente d'installler un pilote afin d'avoir un acces total au systeme d'exploitation .Il ne sera plus possible de controler cette application
Est ce que je dois autoriser
Merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 juil. 2007 à 22:45
11 juil. 2007 à 22:45
oui ! ;-)
++
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
11 juil. 2007 à 22:53
11 juil. 2007 à 22:53
Voila le rapport
Search Navipromo version 2.0.5 commencé le 11/07/2007 à 22:31:41,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/11/07 at 22:31:46.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/11/07 at 22:52:06 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
**
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
***
****
C:\WINDOWS\system32\crbrhhxuam_navps.dat trouvé !
*****
C:\WINDOWS\system32\crbrhhxuam_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 11/07/2007 à 22:52:30,45 ***
Search Navipromo version 2.0.5 commencé le 11/07/2007 à 22:31:41,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/11/07 at 22:31:46.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/11/07 at 22:52:06 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
**
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
***
****
C:\WINDOWS\system32\crbrhhxuam_navps.dat trouvé !
*****
C:\WINDOWS\system32\crbrhhxuam_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 11/07/2007 à 22:52:30,45 ***
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 juil. 2007 à 23:02
11 juil. 2007 à 23:02
ok !
o Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp
et fais ce qui est indiqué ici stp :
12 securite
@+
PS : il se fait tard, pas obliger de tout faire pour ce soir !
o Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp
et fais ce qui est indiqué ici stp :
12 securite
@+
PS : il se fait tard, pas obliger de tout faire pour ce soir !
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
11 juil. 2007 à 23:07
11 juil. 2007 à 23:07
Ok merci
Je vais essayé demain et je posteré le rapport,je me lève trés tôt demain.
Merci beaucoup pour le temps passé et a demain j'espére pour finir déradiquer ces probleme
Bonsoir
Je vais essayé demain et je posteré le rapport,je me lève trés tôt demain.
Merci beaucoup pour le temps passé et a demain j'espére pour finir déradiquer ces probleme
Bonsoir
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
12 juil. 2007 à 17:54
12 juil. 2007 à 17:54
Bonjour
Je me suis remis au travail pour finir d'achever mes problèmes avec ton aide je l'espère.
Voila le rapport navilog.
Merci
Clean Navipromo version 2.0.5 commencé le 12/07/2007 à 17:34:12,07
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\crbrhhxuam.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam.dat supprimé !
**
***
****
C:\WINDOWS\System32\crbrhhxuam_navps.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_navps.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_navps.dat supprimé !
*****
C:\WINDOWS\System32\crbrhhxuam_nav.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_nav.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 12/07/2007 à 17:38:45,00 ***
Je me suis remis au travail pour finir d'achever mes problèmes avec ton aide je l'espère.
Voila le rapport navilog.
Merci
Clean Navipromo version 2.0.5 commencé le 12/07/2007 à 17:34:12,07
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\crbrhhxuam.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam.dat supprimé !
**
***
****
C:\WINDOWS\System32\crbrhhxuam_navps.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_navps.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_navps.dat supprimé !
*****
C:\WINDOWS\System32\crbrhhxuam_nav.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_nav.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 12/07/2007 à 17:38:45,00 ***
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
12 juil. 2007 à 18:11
12 juil. 2007 à 18:11
Salut
ok, je me suis trompé de lien pour la suite, fais ce qui est indiqué ici stp :
virus methode preliminaire de desinfection version fr
++
ok, je me suis trompé de lien pour la suite, fais ce qui est indiqué ici stp :
virus methode preliminaire de desinfection version fr
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
12 juil. 2007 à 18:46
12 juil. 2007 à 18:46
Salut
Pas encore terminer les scan .
Je dois m'absenter , reprise ce soir ou demain .
Merci
@+
Pas encore terminer les scan .
Je dois m'absenter , reprise ce soir ou demain .
Merci
@+
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
13 juil. 2007 à 19:36
13 juil. 2007 à 19:36
Salut ,
Voici mes scan : Avg , bitdefender et hijackthis , en esperant que quelq'un peut me venir en aide pour comprendre ces rapports et peut être me donner des explications.
Merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:11:07 13/07/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP -> Adware.Generic : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Fri, Jul 13, 2007 - 18:55:51
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:42:52
Files
226815
Folders
4673
Boot Sectors
2
Archives
1692
Packed Files
7393
Results
Identified Viruses
3
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
672050
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\drivers\isapnp.exe
Infected with: Win32.Worm.Msn.F
C:\WINDOWS\system32\drivers\isapnp.exe
Disinfection failed
C:\WINDOWS\system32\drivers\isapnp.exe
Deleted
C:\WINDOWS\system32\drivers\orgasmograma.zip=>orgasmograma.exe
Infected with: Trojan.Downloader.ORB
C:\WINDOWS\system32\drivers\orgasmograma.zip=>orgasmograma.exe
Disinfection failed
C:\WINDOWS\system32\drivers\orgasmograma.zip=>orgasmograma.exe
Deleted
C:\WINDOWS\system32\drivers\orgasmograma.zip
Updated
C:\WINDOWS\system32\drivers\Sndrec32.exe
Infected with: Trojan.Agent.FOW
C:\WINDOWS\system32\drivers\Sndrec32.exe
Disinfection failed
C:\WINDOWS\system32\drivers\Sndrec32.exe
Deleted
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:18:11, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\crbrhhxuam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\Divers\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [crbrhhxuam] c:\windows\system32\crbrhhxuam.exe crbrhhxuam
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42E38766-16C5-41B3-B0FA-10C8149A896A}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Voici mes scan : Avg , bitdefender et hijackthis , en esperant que quelq'un peut me venir en aide pour comprendre ces rapports et peut être me donner des explications.
Merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:11:07 13/07/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP -> Adware.Generic : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Fri, Jul 13, 2007 - 18:55:51
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:42:52
Files
226815
Folders
4673
Boot Sectors
2
Archives
1692
Packed Files
7393
Results
Identified Viruses
3
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
672050
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\drivers\isapnp.exe
Infected with: Win32.Worm.Msn.F
C:\WINDOWS\system32\drivers\isapnp.exe
Disinfection failed
C:\WINDOWS\system32\drivers\isapnp.exe
Deleted
C:\WINDOWS\system32\drivers\orgasmograma.zip=>orgasmograma.exe
Infected with: Trojan.Downloader.ORB
C:\WINDOWS\system32\drivers\orgasmograma.zip=>orgasmograma.exe
Disinfection failed
C:\WINDOWS\system32\drivers\orgasmograma.zip=>orgasmograma.exe
Deleted
C:\WINDOWS\system32\drivers\orgasmograma.zip
Updated
C:\WINDOWS\system32\drivers\Sndrec32.exe
Infected with: Trojan.Agent.FOW
C:\WINDOWS\system32\drivers\Sndrec32.exe
Disinfection failed
C:\WINDOWS\system32\drivers\Sndrec32.exe
Deleted
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:18:11, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\crbrhhxuam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\Divers\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [crbrhhxuam] c:\windows\system32\crbrhhxuam.exe crbrhhxuam
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42E38766-16C5-41B3-B0FA-10C8149A896A}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 juil. 2007 à 20:40
13 juil. 2007 à 20:40
Salut
il reste un exécutable qui ne semble pas avoir était supprimer, sinon, où en sont tes soucis ???
++
il reste un exécutable qui ne semble pas avoir était supprimer, sinon, où en sont tes soucis ???
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
14 juil. 2007 à 08:24
14 juil. 2007 à 08:24
Salut
Tout d'abord merci d'être toujours là,j'ai retrouvé un peu de vtesse mais la fenetre spyware secure s'ouvre encore ce matin lorsque j'ouvre une page internet ainsi qu'une fenetre publicitaire , mon kaspersky vient tout juste de détecter un probléme :
découvert : logiciel publicitaire not-a-virus:AdWare.Win32.NaviPromo.ao
URL: http://www.spyware-secure.com/patch.php?file=/var/www/www.spyware-secure.com/content/SpywareSecure_trial_setup.exe&name=spywarsecure-setup.exe&uai=http://www.spyware-secure.com/register.php&nums=N000FR00Z-FBrUP4KAMh&login=672125&lg=//PE_Patch.PECompact//PecBundle//PECompact//EXE-file//stream//data0005
Voila les dernieres nouvelles !!
Est ce grave ???
Tout d'abord merci d'être toujours là,j'ai retrouvé un peu de vtesse mais la fenetre spyware secure s'ouvre encore ce matin lorsque j'ouvre une page internet ainsi qu'une fenetre publicitaire , mon kaspersky vient tout juste de détecter un probléme :
découvert : logiciel publicitaire not-a-virus:AdWare.Win32.NaviPromo.ao
URL: http://www.spyware-secure.com/patch.php?file=/var/www/www.spyware-secure.com/content/SpywareSecure_trial_setup.exe&name=spywarsecure-setup.exe&uai=http://www.spyware-secure.com/register.php&nums=N000FR00Z-FBrUP4KAMh&login=672125&lg=//PE_Patch.PECompact//PecBundle//PECompact//EXE-file//stream//data0005
Voila les dernieres nouvelles !!
Est ce grave ???
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
14 juil. 2007 à 09:15
14 juil. 2007 à 09:15
Je viens de m'apercevoir que losque j'ai copié le logiciel publicitaire : Not a virus ....
en voulant bien faire j'ai copié aussi le lien et ce n'est peut être très intelligent : Faites le moi savoir ?
@+
en voulant bien faire j'ai copié aussi le lien et ce n'est peut être très intelligent : Faites le moi savoir ?
@+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 juil. 2007 à 01:58
16 juil. 2007 à 01:58
Salut
reposte un rapport navolig option 1 stp
++
reposte un rapport navolig option 1 stp
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
17 juil. 2007 à 20:11
17 juil. 2007 à 20:11
Salut
Merci d'être toujours la !!
Nouveau rapport Navilog 1
Search Navipromo version 2.0.5 commencé le 17/07/2007 à 19:58:38,69
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/17/07 at 19:58:43.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/17/07 at 20:04:06 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
**
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
***
****
C:\WINDOWS\system32\crbrhhxuam_navps.dat trouvé !
*****
C:\WINDOWS\system32\crbrhhxuam_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 17/07/2007 à 20:04:30,56 ***
Merci d'être toujours la !!
Nouveau rapport Navilog 1
Search Navipromo version 2.0.5 commencé le 17/07/2007 à 19:58:38,69
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/17/07 at 19:58:43.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/17/07 at 20:04:06 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
**
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
***
****
C:\WINDOWS\system32\crbrhhxuam_navps.dat trouvé !
*****
C:\WINDOWS\system32\crbrhhxuam_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 17/07/2007 à 20:04:30,56 ***
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 juil. 2007 à 20:19
17 juil. 2007 à 20:19
Salut
comment as tu fais pour te réinfecter en cours de route ?! ;-)
Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp
ensuite :
télécharge ceci : clean.zip (de Malekal_morte) : http://www.malekal.com/download/clean.zip
* Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
* Ouvrez le dossier Clean qui se trouve sur ton bureau et faire un double-clic sur clean.cmd.
* Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, si des fichiers infectés ont été détectés, vous pourrez passer à l’option 2 en mode sans échec. Poste les rapports stp
++
comment as tu fais pour te réinfecter en cours de route ?! ;-)
Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp
ensuite :
télécharge ceci : clean.zip (de Malekal_morte) : http://www.malekal.com/download/clean.zip
* Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
* Ouvrez le dossier Clean qui se trouve sur ton bureau et faire un double-clic sur clean.cmd.
* Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, si des fichiers infectés ont été détectés, vous pourrez passer à l’option 2 en mode sans échec. Poste les rapports stp
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
17 juil. 2007 à 20:33
17 juil. 2007 à 20:33
Bon pour être toujours infectés je ne sais pas comment je fais , a part faire des scan je fais rien d'autres.
Voici le rapport et je vais faire le reste .
Clean Navipromo version 2.0.5 commencé le 17/07/2007 à 20:24:00,00
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\crbrhhxuam.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam.dat supprimé !
**
***
****
C:\WINDOWS\System32\crbrhhxuam_navps.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_navps.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_navps.dat supprimé !
*****
C:\WINDOWS\System32\crbrhhxuam_nav.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_nav.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 17/07/2007 à 20:27:18,85 ***
Voici le rapport et je vais faire le reste .
Clean Navipromo version 2.0.5 commencé le 17/07/2007 à 20:24:00,00
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\crbrhhxuam.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam.dat supprimé !
**
***
****
C:\WINDOWS\System32\crbrhhxuam_navps.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_navps.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_navps.dat supprimé !
*****
C:\WINDOWS\System32\crbrhhxuam_nav.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_nav.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 17/07/2007 à 20:27:18,85 ***
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
17 juil. 2007 à 21:01
17 juil. 2007 à 21:01
Voila le rapport Clean
17/07/2007 a 20:57:49,15
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
17/07/2007 a 20:57:49,15
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
17 juil. 2007 à 21:06
17 juil. 2007 à 21:06
Est ce que je dois passer a l'option 2 et si oui comment proceder.
Merci
Merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 juil. 2007 à 21:11
17 juil. 2007 à 21:11
oui ! passer à l'option 2 : en procèdent comme pour l'option 1, sauf que cette fois si tu choisis 2 ! ;-)
à faire en mode sans echec ! windows xp demarrage en mode sans echec
++
à faire en mode sans echec ! windows xp demarrage en mode sans echec
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
18 juil. 2007 à 19:16
18 juil. 2007 à 19:16
Salut
Pas mal de problème hier pour démarer en mode sans echec, une demi heure pour comprendre et reussir et après impossible de redemarer, ecran noir, après quelques conseil par un ami , branché ecran sur carte mère car démarage en mode sans echec m'aurait rendu inactif ma carte graphique.
Remis en route ce jour, Nettoyage clean , connection internet , Kaspersky detecte le même problème :
Not a virus : adware.win 32.navipromo.ao
Voila quand même le rapport clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/07/2007 a 18:34:43,18
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Pas mal de problème hier pour démarer en mode sans echec, une demi heure pour comprendre et reussir et après impossible de redemarer, ecran noir, après quelques conseil par un ami , branché ecran sur carte mère car démarage en mode sans echec m'aurait rendu inactif ma carte graphique.
Remis en route ce jour, Nettoyage clean , connection internet , Kaspersky detecte le même problème :
Not a virus : adware.win 32.navipromo.ao
Voila quand même le rapport clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/07/2007 a 18:34:43,18
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
17 juil. 2007 à 22:44
17 juil. 2007 à 22:44
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 juil. 2007 à 22:53
17 juil. 2007 à 22:53
Mais z'encore ? ;-)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
18 juil. 2007 à 19:36
18 juil. 2007 à 19:36
Salut
où est-ce qu'il te le détecte, je veux dire par là dans quel fichier ???
++
où est-ce qu'il te le détecte, je veux dire par là dans quel fichier ???
++
soldobrazil
Messages postés
24
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
18 juil. 2007 à 19:45
18 juil. 2007 à 19:45
Si ça peut t'aider
c'est marqué :
HTTP malicieux
http //PECompact//EXE-file//stream//data0005
c'est marqué :
HTTP malicieux
http //PECompact//EXE-file//stream//data0005