Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus centre de sécurité

Dernière réponse le 14 jun 2008 à 09:41:01 fred, le 30 aoû 2007 à 19:15:32

Signaler ce message aux modérateurs

Bonjour, depuis peu lorsque je suis sur le net plusieurs pages internet s'ouvrent toutes seul tel ue "Centre de sécurité indows":
Alerte anti-virus :
Votre système subit l’intrusion d’un logiciel espion (spyware).
Votre anti-virus ne protège pas votre ordinateur contre ce type de menace.
Si vous n’installez pas un anti-spyware maintenant, Windows va être arrêté afin de prévenir tout dommage sur votre ordinateur.
Statuts erreur : 0x000000F
Windows a détecté des programmes qui peuvent compromettre votre confidentialité ou endommager votre ordinateur.Définitions des niveaux d’alerte

Niveau d'alerte Emplacement
Mata Hari Moyen C:\documents an Settings/Mes
Adware.Hotbar Moyen C:\documents an Settings/Mes
Alexa Important C:\WINDOWS\system 32

Vos données personnelles peuvent actuellement être altérées ou volées :
1. Fichiers textes
2. Images photos
3. Données confidentielles entrées sur des sites Internet (adresse email, mots de passe, numéro de carte de crédit…).
Afin d’éviter toute perte de données, il est conseillé d’installer un logiciel anti-spyware
et d’analyser votre ordinateur à la recherche de spywares et adwares.
Analysez gratuitement votre ordinateur (recommandé).
aussi, je reços des messages de spyware secure, voila mon fichier rapport hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:30, on 30/08/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\Users\fred\AppData\Local\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
End of file - 8166 bytes
j'espère que vous pourrer m'aider.

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « virus centre de sécurité » dans :

Centre Sécurité Windows et Avast (Résolu) Voir

Anti virus, internet security... Voir

VIRUS::Windows Security Alert/Perte des droit Voir

Désactiver le Centre de sécurité de Windows XP VoirPréambule Avec le Service Pack 2 (SP2) de Windows XP, est apparu un nouvel outil : le Centre de sécurité. Ce dernier est maintenant présent dans les systèmes d'exploitation Windows XP et Windows Vista. Le SP2 est axé sur l'amélioration de la...

Centre sécurité vista Voir

KASPERSKY anti virus Internet Security 2009 Voir

Virus privacy security Voir

Télécharger MSE Voir

Posez votre question Répondre

!^^![ME], le 30 aoû 2007 à 19:22:15

Salut,
ensuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
et ceci:
http://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
poste les rapports:
f secure
ad aware
spybot
navifix Un hacker sachant hacker sans infections est pour moi un bon hacker

Configuration: Windows XP
Internet Explorer 7.0

Répondre à !^^![ME]

Baby Trunks, le 30 aoû 2007 à 19:22:34

Bonjour
Quel antivorus as tu ?
a+

Configuration: Windows XP
Internet Explorer 6.0

Répondre à Baby Trunks

eclypse16, le 30 aoû 2007 à 19:22:54

Salut

1°) Met les mises à jour Windows
2°) Aucun Pare Feu sur ton poste ?

Analyse de ton hj

Ouvre hijackthis et coche
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup

Clique sur fix checked

Ouvre les services en faisant demarrer => executer => services.msc

Si tu trouves un service nommé Bounty tu clique droit puis tu choisis propriete tu auras une fenetre la tu choisis arreter puis en demarrage tu mets désactivé

Tu reouvres hijackthis et tu coches
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip sur ton bureau une fois le téléchargement fini clique droit extraire tout enfin dans le dossier tu auras un fichier navilog1.bat lance le puis a l'invite choisis l'option 1

Poste le rapport

@+

Clique sur fix checked

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à eclypse16

fred, le 30 aoû 2007 à 19:35:36

Merci de ton aide eclypse16. oila mon rapport fixnavi. Qu'en penses-tu?

Search Navipromo Vista Beta 1 commencé le 30/08/2007 à 19:32:03,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Users\fred\Desktop\Nouveau dossier
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***

*** Recherche fichiers ***

C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*
**
***
****
*****
******
*******
********

*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\Windows\system32\edvfffoffc.exe trouvé !
C:\Windows\system32\gxlfec.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Analyse Terminé le 30/08/2007 à 19:33:20,75 ***

Configuration: Windows Vista
Internet Explorer 7.0

Répondre à fred

!^^![ME], le 30 aoû 2007 à 19:44:40

Salut,
relance navifix avec l'option 2 et poste le rapport stp
@+ Un hacker sachant hacker sans infections est pour moi un bon hacker

Configuration: Windows XP
Internet Explorer 7.0

Répondre à !^^![ME]

fred, le 31 aoû 2007 à 10:16:39

Salut mais comment tu fais pour lancer navifix avec l'option 2 car des que je clique sur navilog1 il se lance mais je n'ai rien d'autre. merci

Configuration: Windows Vista
Internet Explorer 7.0

Répondre à fred

fred, le 31 aoû 2007 à 10:39:36

Désolé j'ai oublié de préciser que j'avais encore des messages du "centre de sécurité" mais celle ci apparaisse beaucoup moin qu'avant. On n'a donc avancé un peu.

Configuration: Windows Vista
Internet Explorer 7.0

Répondre à fred

!^^![ME], le 31 aoû 2007 à 10:52:13

Salut,
desinstallle puis reinstalle navifix et relance le mais en choisissant l'option 2
@+ Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com

Configuration: Windows XP
Internet Explorer 7.0

Répondre à !^^![ME]

fred, le 31 aoû 2007 à 11:09:27

Désolé mais je ne peux toujours pas choisir l'option 2. Tu ne connais pas d'autre solution? Je te remercie cependant de ta patience.
a bientot

Configuration: Windows Vista
Internet Explorer 7.0

Répondre à fred

!^^![ME], le 31 aoû 2007 à 11:12:04

Je ne comprend pas tu l'as desinstaller puis reinstaller comme ceci?:

http://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com

Configuration: Windows XP
Internet Explorer 7.0

Répondre à !^^![ME]

fred, le 31 aoû 2007 à 11:33:58

Non dans le premier lien que tu m'as donné: http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip je n'ai pas d'installation, dès que je clique dessus il se lance et le secon lien http://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html ne fonctionne que sur vista je ne sait pas comment faire. De plus mon fournisseur d'acces m'a téléphoné por me dire que mon problème de virus les génaient chez eux.

Configuration: Windows Vista
Internet Explorer 7.0

Répondre à fred

!^^![ME], le 31 aoû 2007 à 12:00:51

SLT

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com

Configuration: Windows XP
Internet Explorer 7.0

Répondre à !^^![ME]

fred, le 31 aoû 2007 à 12:56:08

Désolé mais je me suis mal exprimé. Je dispose du vista donc ton lien ne me donne rien car celui ci ne fonctionne qu'avec le xp mais merci quand meme. Si on ne peut pas faire mieu je pense qu'un formatage est le meilleur moyen que je dispse. qu'en penses-tu?
merci beaucoup e ton aide

Configuration: Windows Vista
Internet Explorer 7.0

Répondre à fred

!^^![ME], le 31 aoû 2007 à 12:57:47

Ha oui d'accord tu es sous vista...je ne connais aucun logiciel de desinfection sous vista...oui si tu veux tu peux formater...desolé je pense qu ej epeux plus rien pour toi... Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com

Configuration: Windows XP
Internet Explorer 7.0

Répondre à !^^![ME]

fred, le 31 aoû 2007 à 13:06:52

Merci d'avoir répondu trés vite a mon appelle c'est vraiment un bon forum ici. merci encore a toi.

Configuration: Windows Vista
Internet Explorer 7.0

Répondre à fred

mm, le 2 nov 2007 à 22:58:32

Bonjour,
je suis nul en informatique, j'ai avast comme anti virus et depuis peu j'ai le centre de sécurité windows qui n'arrête pas de lance et il me détecte 45 menaces et me demande de télécharger spywarsecurite-trial, mais il faut payer, j'ai donc téléchager avg anti spyware.
j'ai réaliser une analyse et j'ai tout supprimer. Mais le centre de sécurité windows reviens tjrs.
que dois je faire.

Merci

MM

Répondre à mm

!^^![ME], le 3 nov 2007 à 13:13:25

Salut,

Pourrais tu creer un nouveau sujet pour ton probleme stp...

@++
Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com

Répondre à !^^![ME]

dominiques, le 5 fév 2008 à 14:48:30

Search Navipromo version 3.4.2 commencé le 05/02/2008 à 13:10:31,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\ibadio.SOMATGRP\APPLIC~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ibadio.SOMATGRP\LOCALS~1\APPLIC~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ibadio.SOMATGRP\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\ibadio.SOMATGRP\LOCALS~1\APPLIC~1" *

Fichiers suspects :

qniehdo.exe trouvé !
qniehdo.dat trouvé !
qniehdo_nav.dat trouvé !
qniehdo_navps.dat trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\ibadio.SOMATGRP\LOCALS~1\APPLIC~1" :

qniehdo.dat trouvé !
qniehdo_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 05/02/2008 à 13:23:38,43 ***

Répondre à dominiques

!^^![ME], le 6 fév 2008 à 16:27:54

Pourrais tu creer un nouveau sujet pour ton probleme stp...

***SPAM***    PRESS *ALT*F4*

"Les gens rigolent de moi car je suis different,mais moi je rigole d'eux car ils sont tous pareil

Répondre à !^^![ME]

perissologie, le 14 jun 2008 à 09:41:01

RESOLU apparemment
J'ai trouvé deux exécutables qui se mettaient dans le gestionnaire de tâches aussitôt que le navigateur (FF ou IE) étaient en activité : aggece.exe et ejqff.exe.
Leur emplacement :c:\documents et settings\administrateur\local settings\application data\.
Plusieurs recherches sur Google et autres Altavista n'ont rien donné sur ces deux executables...
Donc:
-Arreter le processus dans le gestionnaire.
-Décocher les deux dans MSconfig-démarrage
-Supprimer les fichiers aggece dans le chemin ci-dessus.

Résultat : plus de fenêtres intempestives...pour le moment.

Reste encore la base de donnée à vérifier, elle doit bien contenir encore des "choses"

Répondre à perissologie

Posez votre question Répondre