Se connecter / S'enregistrer
Votre question

j'ai besoin du troll sombre

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Octobre 2007 16:03:04

bon je viens de recuperer un PC a refaire cote logiciels:
il est infecte de partout et je n'ai pas la possibilite de faire un grand nettoyage par le vide (qui serait beaucoup plus simple )

aussi, il est equipe de Notron (version qui n'est plus a jour depuis 3 ans ... ) donc je vais le supprimer et il me faudrait un bon systeme de protection, gratuit evidement.


enfin, si vous connaissez de bon logiciels pour bloquer la pub, les spyware ... (typeparefeu mais en mieux, gratuit et simple d'utiliisation )

donc je me rend compte que j'en demande beucoup, mais il le faut
bref, voici un petit Hijackthis:

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 16:01:30, on 11/10/2007
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\Explorer.EXE
  15. C:\WINDOWS\system32\spoolsv.exe
  16. C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
  17. C:\windows\system\hpsysdrv.exe
  18. C:\WINDOWS\System32\hphmon05.exe
  19. C:\Program Files\Multimedia Card Reader\shwicon2k.exe
  20. C:\WINDOWS\ALCXMNTR.EXE
  21. C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
  22. C:\Program Files\Hewlett-Packard2\HP Software Update\HPWuSchd2.exe
  23. C:\WINDOWS\system32\rundll32.exe
  24. C:\HP\KBD\KBD.EXE
  25. C:\Program Files\Hewlett-Packard2\HP Share-to-Web\hpgs2wnd.exe
  26. C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
  27. C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
  28. C:\Program Files\iTunes\iTunesHelper.exe
  29. C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  30. C:\Program Files\Hewlett-Packard2\HP Share-to-Web\hpgs2wnf.exe
  31. C:\Program Files\Windows Media Player\WMPNSCFG.exe
  32. C:\Program Files\Hewlett-Packard2\Digital Imaging\bin\hpqtra08.exe
  33. C:\WINDOWS\System32\svchost.exe
  34. C:\WINDOWS\system32\nvsvc32.exe
  35. C:\WINDOWS\System32\tcpsvcs.exe
  36. C:\WINDOWS\System32\snmp.exe
  37. C:\WINDOWS\System32\svchost.exe
  38. C:\Program Files\iPod\bin\iPodService.exe
  39. C:\WINDOWS\system32\wscntfy.exe
  40. C:\Program Files\Mozilla Firefox\firefox.exe
  41. C:\WINDOWS\system32\rundll32.exe
  42. C:\Program Files\CCleaner\ccleaner.exe
  43. C:\WINDOWS\system32\msiexec.exe
  44. C:\WINDOWS\system32\MsiExec.exe
  45. C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
  46.  
  47. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
  48. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
  49. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
  50. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
  51. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
  52. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
  53. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
  54. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  55. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  56. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  57. O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
  58. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  59. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  60. O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  61. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
  62. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
  63. O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
  64. O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hewlett-packard2\digital imaging\bin\hpdtlk02.dll
  65. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
  66. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
  67. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  68. O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
  69. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  70. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  71. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  72. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  73. O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
  74. O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
  75. O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
  76. O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  77. O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
  78. O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  79. O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
  80. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  81. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  82. O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  83. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  84. O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
  85.  
  86. --
  87. End of file - 6177 bytes


et j'espere que vous pourrez m'aider ;) 

merci

Autres pages sur : besoin troll sombre

11 Octobre 2007 22:58:25

salut :D 

Norton est supprime

les symptomes: pubs incessantes qui viennent sous forme de pop-up principalement

apres je crois avoir retire une partie des mauvis trucs cet aprem

je te reposte un rapport dans 10 minutes
Contenus similaires
11 Octobre 2007 23:48:29

me revoici donc:

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:54, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hewlett-packard2\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

--
End of file - 5958 bytes



au passage, j'ai pas verifie mais il y a un tuto sur comment faire ce que vous faites vous les trolls Halperz ? :D 
12 Octobre 2007 00:03:00

ba, c'est pas un tuto mais déjà en tapand "analyse hijackthis" dans google tu trouve pas mal de truc, donc un machin automatique : http://www.hijackthis.de/fr

Tu colle ton log dans la fenetre, tu envoie et tu as un avis pour chaque ligne :) 


Essaye c'est efficasse.
12 Octobre 2007 00:20:11

Pas besoin de ça, Angeldark le fait très bien, même plus vite que ce site.
12 Octobre 2007 17:44:38

ben il est pas tres rapide la ...


Edit: au passage j'ai mis un rapport plus recent parce que j'ai fais du nettoyage cette nuit :D 

Edit2: en fait, j'ai meme utilise le lien de Asche, donc nouveau rapoort (je laisse l'ancien pour voir si j'ai pas fais de betise :p  ):

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 17:56:51, on 12/10/2007
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\Explorer.EXE
  15. C:\WINDOWS\system32\spoolsv.exe
  16. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  17. C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  18. C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  19. C:\WINDOWS\System32\svchost.exe
  20. C:\WINDOWS\system32\nvsvc32.exe
  21. C:\WINDOWS\System32\tcpsvcs.exe
  22. C:\WINDOWS\System32\snmp.exe
  23. C:\WINDOWS\System32\svchost.exe
  24. C:\WINDOWS\system32\wscntfy.exe
  25. C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  26. C:\Program Files\Mozilla Firefox\firefox.exe
  27. C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
  28.  
  29. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  30. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  31. O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  32. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
  33. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
  34. O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hewlett-packard2\digital imaging\bin\hpdtlk02.dll
  35. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
  36. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  37. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  38. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  39. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
  40. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  41. O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
  42. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  43. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  44. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  45. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  46. O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
  47. O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
  48. O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
  49. O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  50. O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
  51. O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  52. O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
  53. O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  54. O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  55. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  56. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  57. O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  58. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  59. O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
  60.  
  61. --
  62. End of file - 4932 bytes

voila et merci
a b 8 Sécurité
12 Octobre 2007 17:57:52

J'ai cours hein :o 
Il ne faut pas utiliser ce lien !

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
12 Octobre 2007 21:38:22

j'ai une question: vous avez un document TXT ou vous copiez/collez vos reponses types ? :D 

nan parce que le :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

j'aurais mis:
crtl A puis crtl C dans le bloc note
puis crtl V dans ta reponse

truc de geek uoi :D  :D 


bon, voila le truc demande:

  1. Search Navipromo version 3.2.1 commencé le 12/10/2007 à 21:27:25,50
  2.  
  3. !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  4. !!! Poster ce rapport sur le forum pour le faire analyser !!!
  5. !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
  6.  
  7. Fix lancé depuis C:\Program Files\navilog1
  8. Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
  9.  
  10.  
  11. Microsoft Windows XP [version 5.1.2600]
  12. Internet Explorer : 6.0.2900.2180
  13.  
  14.  
  15. *** Recherche Programmes installes ***
  16.  
  17.  
  18.  
  19.  
  20. *** Recherche dossiers dans C:\WINDOWS ***
  21.  
  22.  
  23.  
  24. *** Recherche dossiers dans C:\Program Files ***
  25.  
  26.  
  27.  
  28. *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
  29.  
  30.  
  31.  
  32.  
  33. *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
  34.  
  35.  
  36. *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
  37.  
  38.  
  39. *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
  40. pour + d'infos : http://www.gmer.net
  41.  
  42. Fichier(s) caché(s) :
  43.  
  44. C:\WINDOWS\system32\dyoayrkos.dat
  45. C:\WINDOWS\system32\dyoayrkos.exe
  46. C:\WINDOWS\system32\dyoayrkos_nav.dat
  47. C:\WINDOWS\system32\dyoayrkos_navps.dat
  48.  
  49. Processus caché(s) :
  50.  
  51. C:\WINDOWS\system32\dyoayrkos.exe
  52.  
  53.  
  54. *** Recherche avec GenericNaviSearch ***
  55. !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
  56. !!! A verifier impérativement avant toute suppression manuelle !!!
  57.  
  58. * Scan C:\WINDOWS\system32 *
  59.  
  60. Fichiers trouvés :
  61.  
  62. dyoayrkos.exe trouvé !
  63.  
  64. * Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
  65.  
  66.  
  67.  
  68. *** Recherche fichiers ***
  69.  
  70.  
  71. C:\WINDOWS\pack.epk trouvé !
  72.  
  73.  
  74. *** Recherche cles registre ***
  75.  
  76. HKEY_CURRENT_USER\Software\Lanconfig trouvé !
  77.  
  78. *** Module de Recherche complémentaire ***
  79. (Recherche fichiers spécifiques)
  80.  
  81. 1)Recherche fichiers connus:
  82.  
  83. 2)Recherche Heuristique :
  84.  
  85. C:\WINDOWS\system32\dyoayrkos.dat trouvé !
  86. C:\WINDOWS\system32\wjqolq.dat trouvé !
  87.  
  88.  
  89. 3)Recherche Certificats :
  90.  
  91. Certificat Egroup trouvé !
  92.  
  93.  
  94. *** Analyse Terminé le 12/10/2007 à 21:37:19,39 ***


au passage, il est reconnu comme un virus par l'antirus que tu m'a gentiment reommande : j'ai du le desactiver le temps de la manip'

histoire que tu saches les soucis qui peuvent arriver avec ces trucs :p 
a b 8 Sécurité
12 Octobre 2007 21:41:18

Citation :
j'ai une question: vous avez un document TXT ou vous copiez/collez vos reponses types ? :D 

On a un prog rien que pour ça. Ça c'est geek :o 

Citation :
truc de geek uoi :D  :D 

Sauf que la plupart sont des noobs.

Citation :
au passage, il est reconnu comme un virus par l'antirus que tu m'a gentiment reommande : j'ai du le desactiver le temps de la manip'

AntiVir a des problèmes avec ces tools.

Une belle infection egdaccess. Tu vas souvent sur des sites de culs ? :o 

-----

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

12 Octobre 2007 21:46:12

c'est pas mon PC :D  (sinon j'aurais pas eu besoin de faire appel a toi )

bon c'est parti pour la deuxieme etape
a b 8 Sécurité
12 Octobre 2007 21:48:04

Dis-lui de se calmer sur la branlette :o 
12 Octobre 2007 21:56:12

Angeldark a dit :
On a un prog rien que pour ça. Ça c'est geek :o 


il a un nom ?
on peut le recuperer ? :D 

Angeldark a dit :
Dis-lui de se calmer sur la branlette :o 


je lui dirais, mais je risque de la vexer

ou a la rigueur je lui proposerais plutot mes services... :whistle: 

enfin, faudrait pas que je tombe sur une mauvaise surprise...


sinon ton antivirus m'a tout fichu en l'air

je dois recommencer : il bloque tout ce con de logiciel :/ 

Edit:

  1. Clean Navipromo version 3.2.1 commencé le 12/10/2007 à 21:46:25,29
  2.  
  3. Fix lancé depuis C:\Program Files\navilog1
  4. Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
  5.  
  6.  
  7. Microsoft Windows XP [version 5.1.2600]
  8. Internet Explorer : 6.0.2900.2180
  9.  
  10. Mode suppression automatique
  11.  
  12.  
  13. *** Creation backups fichiers trouvés par Catchme ***
  14.  
  15. Copie vers "C:\Program Files\navilog1\Backupnavi"
  16.  
  17.  
  18. *** Suppression des fichiers trouvés avec Catchme ***
  19.  
  20. C:\WINDOWS\system32\dyoayrkos.dat supprimé !
  21. C:\WINDOWS\system32\dyoayrkos.exe supprimé !
  22. C:\WINDOWS\system32\dyoayrkos_nav.dat supprimé !
  23. C:\WINDOWS\system32\dyoayrkos_navps.dat supprimé !
  24.  
  25. ** 2ème passage avec résultats Catchme **
  26.  
  27. C:\WINDOWS\prefetch\dyoayrkos*.pf trouvé !
  28. Copie C:\WINDOWS\prefetch\dyoayrkos*.pf réalise avec succès !
  29. C:\WINDOWS\prefetch\dyoayrkos*.pf supprimé !
  30.  
  31. *** Suppression avec Backups résultats GenericNaviSearch ***
  32.  
  33. * Scan C:\WINDOWS\system32 *
  34.  
  35.  
  36. * Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
  37.  
  38.  
  39.  
  40. *** Suppression dossiers dans C:\WINDOWS ***
  41.  
  42.  
  43. *** Suppression dossiers dans C:\Program Files ***
  44.  
  45.  
  46. *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
  47.  
  48.  
  49. *** Suppression dossiers dans C:\Documents and Settings\Propri%u201Ataire\Application Data ***
  50.  
  51.  
  52. *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
  53.  
  54.  
  55.  
  56. *** Suppression fichiers ***
  57.  
  58. *** Creation backups fichiers trouvés par Catchme ***
  59.  
  60. Copie vers "C:\Program Files\navilog1\Backupnavi"
  61.  
  62.  
  63. *** Suppression des fichiers trouvés avec Catchme ***
  64.  
  65. C:\WINDOWS\system32\dyoayrkos.dat supprimé !
  66. C:\WINDOWS\system32\dyoayrkos.exe supprimé !
  67. C:\WINDOWS\system32\dyoayrkos_nav.dat supprimé !
  68. C:\WINDOWS\system32\dyoayrkos_navps.dat supprimé !
  69.  
  70. ** 2ème passage avec résultats Catchme **
  71.  
  72. *** Suppression avec Backups résultats GenericNaviSearch ***
  73.  
  74. * Scan C:\WINDOWS\system32 *
  75.  
  76.  
  77. * Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
  78.  
  79.  
  80.  
  81. *** Suppression dossiers dans C:\WINDOWS ***
  82.  
  83.  
  84. *** Suppression dossiers dans C:\Program Files ***
  85.  
  86.  
  87. *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
  88.  
  89.  
  90. *** Suppression dossiers dans C:\Documents and Settings\Propri%u201Ataire\Application Data ***
  91.  
  92.  
  93. *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
  94.  
  95.  
  96.  
  97. *** Suppression fichiers ***
  98.  
  99. C:\WINDOWS\pack.epk supprimé !
  100.  
  101. *** Suppression fichiers temporaires ***
  102.  
  103. Nettoyage contenu C:\WINDOWS\Temp effectué !
  104. Nettoyage contenu C:\Documents and Settings\Propri%u201Ataire\Local Settings\Temp effectué !
  105.  
  106. *** Traitement Recherche complémentaire ***
  107. (Recherche fichiers spécifiques)
  108.  
  109. 1)Recherche fichiers connus:
  110.  
  111.  
  112. 2)Recherche et Suppression Heuristique :
  113.  
  114. C:\WINDOWS\System32\wjqolq.dat trouvé !
  115. Copie C:\WINDOWS\system32\wjqolq.dat réalise avec succès !
  116. C:\WINDOWS\system32\wjqolq.dat supprimé !
  117.  
  118. C:\WINDOWS\System32\wjqolq_nav.dat trouvé !
  119. Copie C:\WINDOWS\system32\wjqolq_nav.dat réalise avec succès !
  120. C:\WINDOWS\system32\wjqolq_nav.dat supprimé !
  121.  
  122. C:\WINDOWS\system32\wjqolq_navps.dat trouvé !
  123. Copie C:\WINDOWS\system32\wjqolq_navps.dat réalise avec succès !
  124. C:\WINDOWS\system32\wjqolq_navps.dat supprimé !
  125.  
  126.  
  127. *** Sauvegarde du registre vers dossier Backupnavi ***
  128.  
  129. sauvegarde du registre réalise avec succès !
  130.  
  131. *** Nettoyage registre ***
  132.  
  133. Nettoyage registre Ok
  134.  
  135.  
  136. *** Certificats ***
  137.  
  138. Certificat Egroup supprimé !
  139.  
  140.  
  141.  
  142. *** Nettoyage termine le 12/10/2007 à 21:58:18,93 ***
a b 8 Sécurité
12 Octobre 2007 22:01:35

Citation :
il a un nom ?
on peut le recuperer ? :D 

Bien sûr :
http://www.bibi26.power-heberg.com/logiciels/CanRemembe...

Citation :
je lui dirais, mais je risque de la vexer
ou a la rigueur je lui proposerais plutot mes services... :whistle: 
enfin, faudrait pas que je tombe sur une mauvaise surprise...

Fais bien attention :D 

Bonne suppression. C'est mieux non ?
12 Octobre 2007 22:06:41

ah je sais pas, on verra demain :D 

mais mercipour tout ;) 
a b 8 Sécurité
12 Octobre 2007 22:07:22

De rien ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS