Votre question

pubs intempestives, alerte sécurité ras le bol

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Août 2007 11:43:39

Bonjour,
Depuis pas mal de temps j'ai des racourcis qui se crés sur mon bureau ( serialplayers sexygirls) des alertes sécurités me disant d'installer un antivirus et des pubs intempestives.

Quelqu'un peut t-il m'aider a m'en débarrasser j'en ai trop marre
merci

ps je m'y connait pas trop en informatique

Autres pages sur : pubs intempestives alerte securite ras bol

7 Août 2007 11:49:44

Salut,


---> Télécharger HijackThis

->Le mettre dans un dossier dédié
( sur le bureau par exemple, dossier nommé HijackThis)
->Dézipper le dans le dossier
->Clique Droit sur Hijackthis :
-> Choisir " Renommer "
-> Taper Scanner.exe puis valider

-> Lancer l'application
-> Choisir l'option "Do a system scan and save a logfile"
-> Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
-> Copier/coller dans le prochain message
AIDE SUR http://www.malekal.com/tutorial_HijackThis.html
7 Août 2007 12:03:08

merci de répondre si vite voila :
Logfile of HijackThis v1.99.1
Scan saved at 12:01:33, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Documents and Settings\dessendre\Bureau\Hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {40A29F70-D340-42F1-51B4-23EAE8CB6B69} - C:\DOCUME~1\DESSEN~1\APPLIC~1\ByteDeaf\Setup more.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jugsbinloveweb] C:\Documents and Settings\All Users\Application Data\Bike Team Jugs Bin\CoalThis.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2131743181] D:\Ureg\Pentax_Win_GM_10042005.exe /r "D:\Ureg\Pentax_Win_GM_10042005.rpd"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Great Flaw] C:\DOCUME~1\DESSEN~1\APPLIC~1\MFCDJU~1\EachPlatform.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\dessendre\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C2F81-0DE1-4418-8F6E-E8A090A2E17E}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C2F81-0DE1-4418-8F6E-E8A090A2E17E}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 98.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Contenus similaires
7 Août 2007 12:17:43

re,

Note ou imprime ces instructions sous Bloc Notes ou Word
fais ceci:

1.--->Télécharger sur ton bureau : http://www.malekal.com/download/clean.zip

->Va sur le bureau et fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur "extrait tout ou extraire ici".
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, garde-le pour la prochaine réponse

2.--->Télécharger la version d'évaluation d'AVG Anti-Spyware 7.5
->L'installer sur le bureau
->Démarrer AVG Anti-Spyware 7.5
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
et attendre la fin de cette mise à jour
puis fermer le programme

3.--->Télécharger sur le bureau Ccleaner

4.--->Telecharger Navilog1

->L'enregistrer sur ton Bureau
->double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s%u2019éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
->Suivre les invites et choisir l'option 1 puis valider

NE PAS UTILISER LES OPTIONS 2,3,4 sans notre avis!

->Attendre jusqu'à " analyse terminé le ........... "
->Appuyer sur une touche comme demandé

Garder la rapport généré de côté( C:\fixnavi.txt ) pour le mettre plus tard dans ta réponse

************************************
REDEMARRER EN MODE SANS ECHEC ************************************

1.Cliquer sur Ccleaner
Cliquer sur "Lancer le nettoyage"
Fermer Ccleaner

2.Relancer AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?",
cliquer sur:
"Actions recommandées"
choisir "Quarantaine"
Re-cliquer sur l'onglet "Analyse"
puis réaliser une "Analyse complète du système"
A la fin du scan, choisir l'option " Appliquer toutes les actions "
en bas.
Cliquer sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistrer ce fichier texte sur ton bureau.




Redemarrer normalement et poster:

le log AVG
le log de Clean
le log fixnavi.txt
et un nouveau Hijackthis.

bon courage :jap: 

7 Août 2007 12:38:34

re j'ai fais comme tu as dis jusqu'a ccleaner, lorque je clique sur un lien pour le télécharger un message apparait

impossible de lancer le téléchargement de cccleaner

j'ai choisi un autre lien ca fais pareil :??: 
7 Août 2007 13:32:31

laisse tomber Ccleaner, et fais le reste :) 
7 Août 2007 13:41:24

comment redémare t'on en mode sans échec lol
7 Août 2007 15:33:19

j'ai suivi a la lettre voila donc les log (a part ccleaner bien sur )

AVG ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:23:16 07/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{32B337F1-203C-4E1B-A0CB-E82905CA9E71}\RP403\A0072573.dll -> Adware.AdvertMen : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{32B337F1-203C-4E1B-A0CB-E82905CA9E71}\RP403\A0072562.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-1035525444-725345543-1006\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{95C34681-FAB1-477D-AFD5-91EEF4E568EA}\RP573\A0485491.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{32B337F1-203C-4E1B-A0CB-E82905CA9E71}\RP403\A0072561.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dessendre\Cookies\dessendre@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\dessendre\Cookies\dessendre@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

CLEAN
07/08/2007 a 12:28:57,42

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\dessendre\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Instant Access\" FOUND
"C:\Program Files\MyWay\" FOUND
*** Fin du rapport !

7 Août 2007 15:35:01

Search Navipromo version 2.0.6 commencé le 07/08/2007 à 13:40:19,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\dessendre\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\yssgkg.dat
C:\windows\system32\yssgkg.exe
c:\WINDOWS\system32\yssgkg_nav.dat
c:\WINDOWS\system32\yssgkg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\yssgkg.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2000478354-1035525444-725345543-1006\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\nmfpzc.dat trouvé !
C:\WINDOWS\system32\ogvizwursl.dat trouvé !
C:\WINDOWS\system32\yssgkg.dat trouvé !
**
C:\WINDOWS\system32\nmfpzc.dat trouvé !
C:\WINDOWS\system32\ogvizwursl.dat trouvé !
C:\WINDOWS\system32\yssgkg.dat trouvé !
***
****
*****
C:\WINDOWS\system32\nmfpzc_nav.dat trouvé !
C:\WINDOWS\system32\ogvizwursl_nav.dat trouvé !
C:\WINDOWS\system32\yssgkg_nav.dat trouvé !
C:\WINDOWS\system32\tvxerlomz_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés - Malware Packer :

C:\WINDOWS\system32\yssgkg.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 07/08/2007 à 13:54:57,37 ***
7 Août 2007 15:36:24

ET HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 15:36:02, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\linkprd.exe
C:\Documents and Settings\dessendre\Bureau\Hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {40A29F70-D340-42F1-51B4-23EAE8CB6B69} - C:\DOCUME~1\DESSEN~1\APPLIC~1\ByteDeaf\Setup more.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jugsbinloveweb] C:\Documents and Settings\All Users\Application Data\Bike Team Jugs Bin\CoalThis.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2131743181] D:\Ureg\Pentax_Win_GM_10042005.exe /r "D:\Ureg\Pentax_Win_GM_10042005.rpd"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Great Flaw] C:\DOCUME~1\DESSEN~1\APPLIC~1\MFCDJU~1\EachPlatform.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\dessendre\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C2F81-0DE1-4418-8F6E-E8A090A2E17E}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C2F81-0DE1-4418-8F6E-E8A090A2E17E}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 98.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

7 Août 2007 16:16:02

re,

Note ou imprime ces instructions sous Bloc Notes ou Word


EDIT: laisse tomber Vundofix...


Redémarre en mode sans échec


1.Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


PS:
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau


Ferme Internet Explorer puis va sur
Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.

Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


2.Double-clic sur ce dossier clean.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis cette fois-ci l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va etre généré, garde-le pour la prochaine réponse

3.
************

poste:

le nouveau rapport de Navilog (C:\cleannavi.txt)
le nouveau log de Clean
un nouveau log hijackthis


:) 
7 Août 2007 16:35:42

avant de fair tout sa sache que je pense avoir un problème avc ctrl alt suppr. Lorque je le lance je n'est le choix que entre "se déconecter" et fermer la session. Et il y a une sorte de barre verte qui s'affiche dans ma toolbarre avec marqué UC utilisé 13% 15% etc
Je ne sais pas ce que c'est je ne m'étai jamais interogé
7 Août 2007 16:42:26

Et aussi c'est quoi instant access Imingso stp ?
7 Août 2007 18:10:22

Instant access est une infection...sinon :

Citation :
je ne m'étai jamais interogé

...je ne sais pas trop...
en tout cas...

Citation :
Et il y a une sorte de barre verte qui s'affiche dans ma toolbarre avec marqué UC utilisé 13% 15% etc


c'est parfaitement normal ;) 

tu n'aurais pas une version crackée de Windows ? (simple question)

Sinon j'attends les logs demandés ;) 

:hello: 
7 Août 2007 19:11:21

Ok tu me rassure mais sinon lorque tu mets

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau

comme je n'est pas l'onglet processus comment je refais réaparaitre mon bureau ?

sinon j'ai vu instant access est du aux racourcis sur mon bureau non ?
Enfin bref j'attend ta réponse pour le ctrl alt supr et je m'y met :) 
7 Août 2007 22:13:29

Citation :
comme je n'est pas l'onglet processus comment je refais réaparaitre mon bureau ?


...je sais pas vraiment..mais ça doit être tout bête :)  faut que je me renseigne !....

Mais ce n'est pas obligé que le bureau ne réapparaisse pas le "PS" veut bien dire que si jamais il ne revenait pas alors tu ferai le ctrl+etc...

demain je reviendrai ...tard..mais je reviendrai

:hello: 
7 Août 2007 22:26:23

merci a demain alors
++
7 Août 2007 22:28:53

D'ailleur je ne sais pas si c'est le scan antivirus mais j'ai déja moins de pub intenpestives :) 
7 Août 2007 23:20:12

Bonsoir,

J'ai de nombreuses pub intempestives qui aparaissent nottament "musicplustv". Quelqu'un peut-il m'aider a résoudre ce probleme please??
Je tourne sous mozilla et pourtant ce sont des pub i.e...
8 Août 2007 10:22:05

re,

kev1-57
crée ton propre sujet stp...

avant de faire tout ce que j'avais dit ( sauf si déjà fait :)  ) peux tu faire ceci zzouzzz ( merci à bob_) :

Citation :
Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


pendant ce temps je vais me renseigner sur ton ctrl+alt+suppr
8 Août 2007 13:27:51

J'ai lancer combofix mais en ce moment meme je n'est plus aucune icone sur mon bureau ... est ce normal ?
8 Août 2007 13:41:59

ah....je ne sais pas...pour tout te dire, c'est un helper confirmé qui m'a demandé de te faire passer Combofix.....mais je pense que ça doit être normal....

EDIT: pour ton problème avec cltr+alt+suppr,double-clique en haut de la fenêtre, et les onglets devrait réapparaitre..
8 Août 2007 15:59:40

Oui le problème ctrl alt suppr est résolu merci :) 

Sinnon pour combofix je comprends pas trop ce logiciel ce qu'il faut faire etc... J'ai reboot mon pc parce que depuis la disparition de mes icones rien ne s'est passé.
Je reprends ce que tu m'avais dis "mode sans echec etc " ?
8 Août 2007 18:02:18

Re,

Citation :
J'ai reboot mon pc parce que depuis la disparition de mes icones rien ne s'est passé.


Ben t'es pas obligé(e) de reboot..s'il n'y a plus les icones ..tu fais ceci puisque tu peux désormais le faire :

Citation :
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau
;) 

ou alors ton PC plante quand tu utilises Combofix?....

Bon pour l'instant laisse tomber Combofix...peux tu faire maintenant ceci:

Citation :

Note ou imprime ces instructions sous Bloc Notes ou Word


EDIT: laisse tomber Vundofix...


Redémarre en mode sans échec


1.Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


PS:
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau


Ferme Internet Explorer puis va sur
Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.

Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


2.Double-clic sur ce dossier clean.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis cette fois-ci l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va etre généré, garde-le pour la prochaine réponse

3.
************

poste:

le nouveau rapport de Navilog (C:\cleannavi.txt)
le nouveau log de Clean
un nouveau log hijackthis


:jap: 
8 Août 2007 18:57:54

Ca y est j'ai fais la manip mais lors du scan mon ordi a reboot et le scan a terminer en mode normal. Lorsque je vais dans panneau de configs je n'est pas options internet, contenu etc mais conexions réseau et internet...
Faut t'il aller dans les panneaux de configuration en mode sans échec ?
Sinon voici le rapport de navilog:

Clean Navipromo version 2.0.6 commencé le 2007-08-08 à 18:38:26.79

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\yssgkg.dat supprimé !
C:\windows\system32\yssgkg.exe supprimé !
c:\WINDOWS\system32\yssgkg_nav.dat supprimé !
c:\WINDOWS\system32\yssgkg_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\yssgkg.exe absent !
C:\WINDOWS\system32\yssgkg.dat absent !
C:\WINDOWS\system32\yssgkg_nav.dat absent !
C:\WINDOWS\system32\yssgkg_navps.dat absent !
C:\WINDOWS\system32\yssgkg_navup.dat absent !
C:\WINDOWS\system32\yssgkg_navtmp.dat absent !
C:\WINDOWS\system32\yssgkg_m2s.xml absent !


C:\WINDOWS\prefetch\yssgkg*.pf trouvé !
Copie C:\WINDOWS\prefetch\yssgkg*.pf réalise avec succes !
C:\WINDOWS\prefetch\yssgkg*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\dessendre\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\dessendre\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\nmfpzc.dat trouvé !
Copie C:\WINDOWS\system32\nmfpzc.dat réalise avec succes !
C:\WINDOWS\system32\nmfpzc.dat supprimé !

C:\WINDOWS\System32\ogvizwursl.dat trouvé !
Copie C:\WINDOWS\system32\ogvizwursl.dat réalise avec succes !
C:\WINDOWS\system32\ogvizwursl.dat supprimé !

**
***
****
*****
C:\WINDOWS\System32\nmfpzc_nav.dat trouvé !
Copie C:\WINDOWS\system32\nmfpzc_nav.dat réalise avec succes !
C:\WINDOWS\system32\nmfpzc_nav.dat supprimé !

C:\WINDOWS\System32\ogvizwursl_nav.dat trouvé !
Copie C:\WINDOWS\system32\ogvizwursl_nav.dat réalise avec succes !
C:\WINDOWS\system32\ogvizwursl_nav.dat supprimé !

C:\WINDOWS\System32\tvxerlomz_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\tvxerlomz_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\tvxerlomz_navtmp.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés non supprimés - Malware Packer :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 2007-08-08 à 18:49:06.67 ***

navilog :
8 Août 2007 20:27:43

Ok....va alors sur l'icône internet explorer, fais un clique droit sur l'icône, et clique sur "Propriétés Internet" ..ensuite
Citation :
Choisis l'onglet Contenu puis onglet Certificats.


Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


j'attends les rapports Clean et Hijackthis pour la suite :) 
9 Août 2007 12:21:47

lorsque je clique droit sur mon icone internet explorer je n'est que propriété et pas propriété internet -_-
9 Août 2007 18:42:16

ok...bon je vais voir ça ....

pour l'instant fais clean et Hijackthis stp
10 Août 2007 13:25:52

Bon je capte pas grand chose :pt1cable:  ....

Tu peux faire ce que je te demande ou non?


Fais tout cela en mode sans echec stp .....

Si tu peux pas le faire, ouvre Internet Exlporer, puis clique sur "Outils" dans la barre en haut, là tu cliques sur Options Internet, puis tu fermes IE et :

Citation :
Choisis l'onglet Contenu puis onglet Certificats.

Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


Fais clean option 2 par la même occasion ....

puis redemarre en mode normal, et poste :

le rapport de Clean
le nouveau log Hijackthis

merci :jap: 

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS