Infecté par virus adware Navipromo BZC
Résolu/Fermé
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
-
19 déc. 2007 à 14:15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 25 déc. 2007 à 20:52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 25 déc. 2007 à 20:52
A voir également:
- Infecté par virus adware Navipromo BZC
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Altruistic virus ✓ - Forum Antivirus
21 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 déc. 2007 à 14:17
19 déc. 2007 à 14:17
Bonjour,
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
19 déc. 2007 à 15:01
19 déc. 2007 à 15:01
Voici le rapport
Search Navipromo version 3.3.8 commencé le 19/12/2007 à 14:46:34,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\PEAU DE CHACAL\application data" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/12/2007 à 14:52:46,17 ***
Search Navipromo version 3.3.8 commencé le 19/12/2007 à 14:46:34,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\PEAU DE CHACAL\application data" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/12/2007 à 14:52:46,17 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 déc. 2007 à 18:32
19 déc. 2007 à 18:32
Rer,
bizarre.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
bizarre.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
19 déc. 2007 à 19:23
19 déc. 2007 à 19:23
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:43, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:43, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 déc. 2007 à 19:47
19 déc. 2007 à 19:47
Re,
fais un scan avrc Bit defender et poste le rapport.
fais un scan avrc Bit defender et poste le rapport.
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
20 déc. 2007 à 19:37
20 déc. 2007 à 19:37
bonjour
voici le rapport bit defendeur
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 20/12/2007 18:46:12
//
//-----------------------------------------------------------------
Sommaire :
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>Ad-Aware SE Default.skn Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bck1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt11.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt12.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt13.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt21.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt22.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt23.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt31.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt32.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt33.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt41.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt42.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt43.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt51.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt52.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt53.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt61.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt62.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox3.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox4.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn3.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph3.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph4.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph5.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph6.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph7.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>main.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>preview.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>sprite1.bmp Protégé par mot de passe
C:\RECYCLER\S-1-5-21-2077702572-1190903314-1849574093-1006\Dc77\ouikbpazv.exe Infectés avec Adware.Navipromo.BZC
C:\RECYCLER\S-1-5-21-2077702572-1190903314-1849574093-1006\Dc77\ouikbpazv.exe Copié
Statistiques
Chemin cible: C:\
Dossiers : 6624
Fichiers : 201495
Archives : 7026
Fichiers empaquetés : 10263
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 1
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 00:44:40
Fichiers/seconde : 75
Définitions virus : 883661
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[ ] Effacer
[X] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
voici le rapport bit defendeur
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 20/12/2007 18:46:12
//
//-----------------------------------------------------------------
Sommaire :
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>Ad-Aware SE Default.skn Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bck1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt11.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt12.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt13.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt21.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt22.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt23.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt31.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt32.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt33.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt41.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt42.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt43.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt51.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt52.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt53.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt61.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt62.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox3.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox4.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn3.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph3.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph4.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph5.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph6.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph7.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>main.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>preview.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>sprite1.bmp Protégé par mot de passe
C:\RECYCLER\S-1-5-21-2077702572-1190903314-1849574093-1006\Dc77\ouikbpazv.exe Infectés avec Adware.Navipromo.BZC
C:\RECYCLER\S-1-5-21-2077702572-1190903314-1849574093-1006\Dc77\ouikbpazv.exe Copié
Statistiques
Chemin cible: C:\
Dossiers : 6624
Fichiers : 201495
Archives : 7026
Fichiers empaquetés : 10263
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 1
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 00:44:40
Fichiers/seconde : 75
Définitions virus : 883661
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[ ] Effacer
[X] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 déc. 2007 à 19:48
20 déc. 2007 à 19:48
Bonsoir,
vide ta corbeille.
Bit Defender est une version sans parefeu ?
Où en sont tes soucis ?
vide ta corbeille.
Bit Defender est une version sans parefeu ?
Où en sont tes soucis ?
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
20 déc. 2007 à 20:57
20 déc. 2007 à 20:57
re
j'ai vider la corbeille mais il a fallut que je ressorte le fichier infecte et que je l'efface avec bit defender sinon impossible de vider la Corbeille sinon tous est ok
Pour bit defender la protection firewall est activer tu peux m'expliquer.
@+ et encore merci
j'ai vider la corbeille mais il a fallut que je ressorte le fichier infecte et que je l'efface avec bit defender sinon impossible de vider la Corbeille sinon tous est ok
Pour bit defender la protection firewall est activer tu peux m'expliquer.
@+ et encore merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 déc. 2007 à 23:51
20 déc. 2007 à 23:51
Re,
il me semblait bien que Bit defender intégrait un firewall (en tout cas cette version).
Je vais prendre une précaution en plus :
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
il me semblait bien que Bit defender intégrait un firewall (en tout cas cette version).
Je vais prendre une précaution en plus :
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
21 déc. 2007 à 18:06
21 déc. 2007 à 18:06
ComboFix 07-12-21.4 - PEAU DE CHACAL 2007-12-21 17:34:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.26 [GMT 1:00]
Running from: C:\Documents and Settings\PEAU DE CHACAL\Bureau\ComboFix.exe
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
C:\WINDOWS\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Documents and Settings\PEAU DE CHACAL\Local Settings\Application Data\dzpukapvlb.dat
c:\documents and settings\peau de chacal\local settings\application data\dzpukapvlb.exe
c:\Documents and Settings\PEAU DE CHACAL\Local Settings\Application Data\dzpukapvlb_nav.dat
C:\Documents and Settings\PEAU DE CHACAL\Local Settings\Application Data\dzpukapvlb_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-21 to 2007-12-21 ))))))))))))))))))))))))))))))))))))
.
2007-12-19 19:19 . 2007-12-19 19:19 <REP> d-------- C:\Program Files\Trend Micro
2007-12-19 18:58 . 2007-12-19 18:58 <REP> d-------- C:\Program Files\CCleaner
2007-12-19 14:45 . 2007-12-19 14:57 <REP> d-------- C:\Program Files\Navilog1
2007-12-12 20:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-25 21:16 . 2007-11-25 21:16 1,165 --a------ C:\WINDOWS\mozver.dat
2007-11-25 13:02 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-11-25 13:02 . 2005-03-11 04:29 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-11-24 17:01 . 2007-11-24 17:01 <REP> d-------- C:\Documents and Settings\PEAU DE CHACAL\Application Data\Grisoft
2007-11-24 17:00 . 2007-11-24 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-24 17:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 16:53 --------- d-----w C:\Program Files\AOL 9.0
2007-12-20 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-12-12 19:04 --------- d-----w C:\Program Files\Java
2007-11-28 10:49 --------- d-----w C:\Documents and Settings\PEAU DE CHACAL\Application Data\AdobeUM
2007-11-27 19:55 --------- d-----w C:\Program Files\Google
2007-11-24 17:58 --------- d-----w C:\Program Files\a-squared Free
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 13:01 --------- d-----w C:\Program Files\Universalis 9
2006-10-20 14:45 64,832 ----a-w C:\Documents and Settings\PEAU DE CHACAL\Application Data\GDIPFONTCACHEV1.DAT
2006-04-30 09:56 45 ----a-w C:\Documents and Settings\PEAU DE CHACAL\getfile.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2004-07-12 16:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05]
"BDMCon"="c:\progra~1\softwin\bitdef~2\bdmcon.exe" [2003-08-13 14:37]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^PEAU DE CHACAL^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=C:\Documents and Settings\PEAU DE CHACAL\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=C:\WINDOWS\pss\Club Internet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
2003-01-27 16:16 376912 --a------ C:\Program Files\BroadJump\Client Foundation\CFD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE REBOOT
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-10-08 03:14 81920 --a------ c:\Apps\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\suwfxrtzxj]
c:\documents and settings\peau de chacal\local settings\application data\suwfxrtzxj.exe suwfxrtzxj
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Program Files\Norton Internet Security\UrlLstCk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SNDSrvc"=3 (0x3)
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
R2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys [2006-04-30 11:58]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 14:00]
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 17:40:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-21 17:41:25
.
2007-12-12 19:56:59 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.26 [GMT 1:00]
Running from: C:\Documents and Settings\PEAU DE CHACAL\Bureau\ComboFix.exe
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
C:\WINDOWS\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Documents and Settings\PEAU DE CHACAL\Local Settings\Application Data\dzpukapvlb.dat
c:\documents and settings\peau de chacal\local settings\application data\dzpukapvlb.exe
c:\Documents and Settings\PEAU DE CHACAL\Local Settings\Application Data\dzpukapvlb_nav.dat
C:\Documents and Settings\PEAU DE CHACAL\Local Settings\Application Data\dzpukapvlb_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-21 to 2007-12-21 ))))))))))))))))))))))))))))))))))))
.
2007-12-19 19:19 . 2007-12-19 19:19 <REP> d-------- C:\Program Files\Trend Micro
2007-12-19 18:58 . 2007-12-19 18:58 <REP> d-------- C:\Program Files\CCleaner
2007-12-19 14:45 . 2007-12-19 14:57 <REP> d-------- C:\Program Files\Navilog1
2007-12-12 20:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-25 21:16 . 2007-11-25 21:16 1,165 --a------ C:\WINDOWS\mozver.dat
2007-11-25 13:02 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-11-25 13:02 . 2005-03-11 04:29 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-11-24 17:01 . 2007-11-24 17:01 <REP> d-------- C:\Documents and Settings\PEAU DE CHACAL\Application Data\Grisoft
2007-11-24 17:00 . 2007-11-24 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-24 17:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 16:53 --------- d-----w C:\Program Files\AOL 9.0
2007-12-20 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-12-12 19:04 --------- d-----w C:\Program Files\Java
2007-11-28 10:49 --------- d-----w C:\Documents and Settings\PEAU DE CHACAL\Application Data\AdobeUM
2007-11-27 19:55 --------- d-----w C:\Program Files\Google
2007-11-24 17:58 --------- d-----w C:\Program Files\a-squared Free
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 13:01 --------- d-----w C:\Program Files\Universalis 9
2006-10-20 14:45 64,832 ----a-w C:\Documents and Settings\PEAU DE CHACAL\Application Data\GDIPFONTCACHEV1.DAT
2006-04-30 09:56 45 ----a-w C:\Documents and Settings\PEAU DE CHACAL\getfile.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2004-07-12 16:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05]
"BDMCon"="c:\progra~1\softwin\bitdef~2\bdmcon.exe" [2003-08-13 14:37]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^PEAU DE CHACAL^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=C:\Documents and Settings\PEAU DE CHACAL\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=C:\WINDOWS\pss\Club Internet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
2003-01-27 16:16 376912 --a------ C:\Program Files\BroadJump\Client Foundation\CFD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE REBOOT
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-10-08 03:14 81920 --a------ c:\Apps\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\suwfxrtzxj]
c:\documents and settings\peau de chacal\local settings\application data\suwfxrtzxj.exe suwfxrtzxj
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Program Files\Norton Internet Security\UrlLstCk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SNDSrvc"=3 (0x3)
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
R2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys [2006-04-30 11:58]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 14:00]
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 17:40:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-21 17:41:25
.
2007-12-12 19:56:59 --- E O F ---
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2007 à 09:55
22 déc. 2007 à 09:55
Bonjour,
redémarre l'ordi.
Pas de message au démarrage ?
remets un rapport Hijackthis.
c'est la troisième fois que tu es infecté par Navipromo.
redémarre l'ordi.
Pas de message au démarrage ?
remets un rapport Hijackthis.
c'est la troisième fois que tu es infecté par Navipromo.
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
22 déc. 2007 à 14:29
22 déc. 2007 à 14:29
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:29, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\PEAU DE CHACAL\Bureau\WinRAR.exe
C:\Documents and Settings\PEAU DE CHACAL\Local Settings\Temp\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 14:28:29, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\PEAU DE CHACAL\Bureau\WinRAR.exe
C:\Documents and Settings\PEAU DE CHACAL\Local Settings\Temp\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2007 à 15:29
22 déc. 2007 à 15:29
Re
ta version de bit defender n'a pas de parefeu ?
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
ta version de bit defender n'a pas de parefeu ?
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
22 déc. 2007 à 15:57
22 déc. 2007 à 15:57
re
Search Navipromo version 3.3.8 commencé le 22/12/2007 à 15:48:54,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\PEAU DE CHACAL\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/12/2007 à 15:53:05,04 ***
Search Navipromo version 3.3.8 commencé le 22/12/2007 à 15:48:54,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\PEAU DE CHACAL\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/12/2007 à 15:53:05,04 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2007 à 16:10
22 déc. 2007 à 16:10
re,
ta version de bit defender n'a pas de parefeu ?
ta version de bit defender n'a pas de parefeu ?
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
22 déc. 2007 à 16:21
22 déc. 2007 à 16:21
et comment je fais s'il te plait
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2007 à 16:27
22 déc. 2007 à 16:27
re,
comment tu fais quoi ?
comment tu fais quoi ?
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
22 déc. 2007 à 16:47
22 déc. 2007 à 16:47
y-a-t-il une version avec parefeu car j'ai été obliger de désactiver le pare feu windows il entrait en conflit avec combo fix
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2007 à 19:53
22 déc. 2007 à 19:53
Re,
tu as le choix entre (au moins) ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Si tu as un problème entre le parefeu et un outil,j tu le désactives le temps du téléchargement ou de l'exécutuion et tu le réactives ensuite.
==========================
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\suwfxrtzxj]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Ensuite, en le cherchant par l'explorateur windows, supprime :
c:\documents and settings\peau de chacal\local settings\application data\suwfxrtzxj.exe
s'il résiste, va en mode sans échec.
Tu remets un log Hijackthis.
tu as le choix entre (au moins) ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Si tu as un problème entre le parefeu et un outil,j tu le désactives le temps du téléchargement ou de l'exécutuion et tu le réactives ensuite.
==========================
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\suwfxrtzxj]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Ensuite, en le cherchant par l'explorateur windows, supprime :
c:\documents and settings\peau de chacal\local settings\application data\suwfxrtzxj.exe
s'il résiste, va en mode sans échec.
Tu remets un log Hijackthis.
jchristophe66
Messages postés
85
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
22 mars 2017
1
25 déc. 2007 à 17:17
25 déc. 2007 à 17:17
bonjour
joyeux noel un peu en retard pour répondre j'ai télécharger zone alarme (pas mal) le seul problème c'est qu'il ouvre souvent des fenetres pour demander si on accepte tel ou tel sites
as tu une astuce pour savoir pourquoi mon pc rame surtout au demarage
a part ca tout est ok merci et @+
joyeux noel un peu en retard pour répondre j'ai télécharger zone alarme (pas mal) le seul problème c'est qu'il ouvre souvent des fenetres pour demander si on accepte tel ou tel sites
as tu une astuce pour savoir pourquoi mon pc rame surtout au demarage
a part ca tout est ok merci et @+
