Sujet Précédent Sujet Suivant

Infecté par spyware secure

Fermé
gepeto50 Messages postés 5 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 8 août 2007 - 7 août 2007 à 11:42
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 août 2007 à 22:42
bonjour j'ai des fenetres qui s'ouvrent avec des messages d'alerte
j'ai avast et j'ai passé ccleaner et avast spyware et aussi spybot ,ils ne trouvent rien
voici le rapport hi jackis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:56, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\tcpIQ\Line Speed Meter\LineSpeedMeter.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Line Speed Meter] C:\Program Files\tcpIQ\Line Speed Meter\LineSpeedMeter.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

9 réponses

Réponse 1 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 août 2007 à 12:13
--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
0
Réponse 2 / 9
gepeto50 Messages postés 5 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 8 août 2007
7 août 2007 à 18:18
merci pour ton aide
j'ai intallé et lancé le fix; voici le prapport

Creation de la liste des programmes installes

Veuillez patienter

Search Navipromo version 2.0.5 commence le 07/08/2007 Ó 18:02:52,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche Programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans C:\WINDOWS ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data **
*

Veuillez patienter

Recherche terminee


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Veuillez patienter ... le scan peut durer une dizaine de minutes ...

C:\Program Files\navilog1\fsbl-20070807160254.log
1 fichier(s) copié(s).


*** Recherche fichiers ***

Veuillez patienter

Recherche terminee

*** Recherche cles registre ***

Veuillez patienter


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP

! REG.EXE VERSION 3.0

HKEY_USERS\S-1-5-21-448539723-746137067-725345543-1004\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter...


! REG.EXE VERSION 3.0

HKEY_USERS\S-1-5-21-448539723-746137067-725345543-1004\Software\Microsoft\System
Certificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C786
40A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

*** Analyse Termine le 07/08/2007 a 18:08:38,17 ***
Appuyez sur une touche pour continuer...
0
Réponse 3 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 août 2007 à 18:20
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.








____________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 4 / 9
gepeto50 Messages postés 5 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 8 août 2007
7 août 2007 à 19:09
rapport option 2
Clean Navipromo version 2.0.5 commencé le 07/08/2007 à 18:53:38,15

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\sbvszd.dat supprimé !
C:\windows\system32\sbvszd.exe supprimé !
c:\WINDOWS\system32\sbvszd_nav.dat supprimé !
c:\WINDOWS\system32\sbvszd_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\sbvszd.exe absent !
C:\WINDOWS\system32\sbvszd.dat absent !
C:\WINDOWS\system32\sbvszd_nav.dat absent !
C:\WINDOWS\system32\sbvszd_navps.dat absent !
C:\WINDOWS\system32\sbvszd_navup.dat absent !
C:\WINDOWS\system32\sbvszd_navtmp.dat absent !
C:\WINDOWS\system32\sbvszd_m2s.xml absent !
C:\WINDOWS\prefetch\sbvszd*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Pascal\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pascal\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 07/08/2007 à 18:56:25,85 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 août 2007 à 20:12
encore des pubs?

colle le rapport du scan en ligne
0
Réponse 6 / 9
gepeto50 Messages postés 5 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 8 août 2007
7 août 2007 à 23:07
voici le scan en ligne bitdefender
BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Aug 07, 2007 - 21:46:05





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;P:\;







Statistiques

Temps
02:15:49

Fichiers
1123383

Directoires
17267

Secteurs de boot
5

Archives
13304

Paquets programmes
35941




Résultats

Virus identifiés
3

Fichiers infectés
8

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
9




Info sur les moteurs

Définition virus
690132

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Messenger\samydj@hotmail.fr\Sharing Folders\laure.guile@hotmail.fr\Mailskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Infecté par: Trojan.Skintrim.F

C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Messenger\samydj@hotmail.fr\Sharing Folders\laure.guile@hotmail.fr\Mailskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Echec de la désinfection

C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Messenger\samydj@hotmail.fr\Sharing Folders\laure.guile@hotmail.fr\Mailskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Supprimé

C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Messenger\samydj@hotmail.fr\Sharing Folders\laure.guile@hotmail.fr\Mailskinner_setup.exe=>(NSIS 2o)
Echec de la mise à jour

C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\NLA7077R\functions.js[1].php
Détecté avec: Application.JS.ForcePopup.I

C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\NLA7077R\functions.js[1].php
Echec de la désinfection

C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\NLA7077R\functions.js[1].php
Supprimé

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq28.tmp\MailSkinner.exe
Infecté par: Trojan.Skintrim.F

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq28.tmp\MailSkinner.exe
Echec de la désinfection

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq28.tmp\MailSkinner.exe
Supprimé

C:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP158\A0013545.exe
Infecté par: Trojan.Skintrim.F

C:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP158\A0013545.exe
Echec de la désinfection

C:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP158\A0013545.exe
Supprimé

C:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP187\A0016893.exe
Infecté par: Trojan.Skintrim.F

C:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP187\A0016893.exe
Echec de la désinfection

C:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP187\A0016893.exe
Supprimé

F:\My Download Files\clshgtrn.zip=>trainer.exe
Suspecté de: BehavesLike:Win32.RemoteInjector

F:\My Download Files\clshgtrn.zip=>trainer.exe
Echec de la désinfection

F:\My Download Files\clshgtrn.zip=>trainer.exe
Supprimé

F:\My Download Files\clshgtrn.zip
Mis à jour

P:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP163\A0013792.exe
Infecté par: Trojan.Downloader.Small.AKJ

P:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP163\A0013792.exe
Echec de la désinfection

P:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP163\A0013792.exe
Supprimé

P:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP163\A0013793.exe
Infecté par: Trojan.Downloader.Small.AKJ

P:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP163\A0013793.exe
Echec de la désinfection

P:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP163\A0013793.exe
Supprimé

P:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP163\A0013794.exe
Infecté par: Trojan.Downloader.Small.AKJ

P:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP163\A0013794.exe
Echec de la désinfection

P:\System Volume Information\_restore{FEDF148B-95E5-46FD-92DA-1D1E818B2CDE}\RP163\A0013794.exe
Supprimé
0
Réponse 7 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 août 2007 à 10:42
--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.



____________________


utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

combofix

http://mickael.barroux.free.fr/securite/combofix.php

-------------------------


Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html




___________________

refait un scan en ligne pour voir

______________
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)


encore des pbs?
0
Réponse 8 / 9
gepeto50 Messages postés 5 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 8 août 2007
8 août 2007 à 21:30
bonjour, merci pour tout le temps que tu passes sur mon probleme
j'ai refait le test navilog 1 (j'avais conservé navilog sur le bureau, faut il le supprimer après chaque utilisation ?
pour ccleaner il faut repayer a chaque mise a jour, y en a t il un gratuit ?

Search Navipromo version 2.0.5 commencé le 08/08/2007 à 20:56:45,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/08/07 at 20:56:47.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/08/07 at 21:00:33 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 08/08/2007 à 21:01:08,57 ***


<souligne>je joins aussi le test de combo fix</souligne>

ComboFix 07-08-07.6 - "Pascal" 2007-08-08 21:09:54.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.381 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Pascal\Bureau.\internet explorer.lnk


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))


2007-08-08 21:08 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 20:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-08 12:43 1,156 --a------ C:\WINDOWS\mozver.dat
2007-08-08 00:20 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-07 19:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-07 19:03 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-07 11:34 <REP> d-------- C:\Program Files\Trend Micro
2007-08-04 17:07 162,304 --a------ C:\UNWISE.EXE
2007-08-04 13:35 <REP> d-------- C:\Program Files\Navilog1
2007-08-02 14:22 <REP> d-------- C:\DOCUME~1\Pascal\APPLIC~1\My Games
2007-08-02 14:10 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
2007-08-02 13:23 <REP> d-------- C:\Program Files\KaraFun
2007-08-02 13:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
2007-07-19 11:37 <REP> d-------- C:\WINDOWS\cache
2007-07-09 20:02 <REP> d-------- C:\Program Files\dico jeux07
2007-07-09 10:42 <REP> d-------- C:\Program Files\Windows Live Safety Center


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-08 19:55 --------- d-------- C:\DOCUME~1\Pascal\APPLIC~1\OpenOffice.org2
2007-08-02 20:18 --------- d-------- C:\DOCUME~1\Pascal\APPLIC~1\PlayFirst
2007-08-02 15:23 --------- d-------- C:\Program Files\Zylom Games
2007-08-02 14:22 --------- d-------- C:\DOCUME~1\Pascal\APPLIC~1\Zylom
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-17 23:51 --------- d-------- C:\Program Files\a-squared Anti-Malware
2007-07-12 20:22 75266 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-12 20:22 468072 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-09 20:06 4828254 --a------ C:\Program Files\dico jeux07.zip
2007-07-09 15:59 --------- d-------- C:\Program Files\Wanadoo
2007-07-05 19:53 --------- d-------- C:\Program Files\tcpIQ
2007-07-03 23:07 --------- d-------- C:\DOCUME~1\Pascal\APPLIC~1\Simple Sudoku
2007-06-30 11:48 --------- d-------- C:\Program Files\Common Files
2007-06-30 11:46 --------- d-------- C:\Program Files\Yahoo!
2007-06-01 21:13 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-06-01 21:13 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-05-31 15:29 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-05-31 15:29 249856 --------- C:\WINDOWS\Setup1.exe
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-13 23:10 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-05-13 23:10 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-05-13 23:10 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-27 00:09]
"Line Speed Meter"="C:\Program Files\tcpIQ\Line Speed Meter\LineSpeedMeter.exe" [2006-11-04 14:09]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 02:17:18]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"=~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PC Pitstop Optimize Scheduler"=C:\Program Files\PCPitstop\Optimize\PCPOptimize.exe -boot
"PCPitstop Optimize Registration Reminder"=C:\Program Files\PCPitstop\Optimize\Reminder.exe

R1 Amfilter;A4Tech Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\Amfilter.sys
R3 Amusbprt;A4Tech HID-compliant Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amusbprt.sys
R3 Arfumdev;A4Tech USB Port RF-Mouse filter driver;C:\WINDOWS\system32\DRIVERS\Arfumx86.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb1f70d8-b47d-11db-9c34-000a480b5938}]
AutoRun\command- K:\ReadMe.exe


Contents of the 'Scheduled Tasks' folder
2007-08-01 00:52:15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1169406894.job - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
2007-06-16 01:30:00 C:\WINDOWS\Tasks\RegSweep Scheduled Scan.job - C:\Program Files\RegSweep\RegSweep.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 21:13:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-08 21:14:54 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-08 21:14

--- E O F ---
0
Réponse 9 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 août 2007 à 22:42
j'ai refait le test navilog 1 (j'avais conservé navilog sur le bureau, faut il le supprimer après chaque utilisation ?

TU PEUX GARDER MAIS IL FAUT REFAIRE A CHAQUE DEMANDE POUR VOIR L'EVOLUTION DE CE QUI EST TROUVé

pour ccleaner il faut repayer a chaque mise a jour, y en a t il un gratuit ?

C'EST GRATUIT

________

fais la suite
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
Free -

9 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse