> Tous les forumsSécurité

 NaviPromo
Statut du sujet : NON RESOLU Imprimer
 Joseb77
  Posté le 13/03/2006 @ 17:36  
 Petit astucien

9 Messages
Bonjour à tous! je lutte depuis plusieurs jours contre un virus ou spyware qui me mène la vie dure et que vous conaissez sans doute sous le nom de NaviPromo et qui apparaît sur 2 fichiers: msclock32.dll et msplock32.dll malheureusement, je n'arrive pas à m'en débarrasser définitivement c'est pourquoi je sollicite votre aide... voici quelques infos: Système d'exploitation=> Microsoft Windows XP Home Edition Service Pack du système=> Service Pack 2 --------------------------------------------------------- ewido Anti-Malware - Rapport de scan --------------------------------------------------------- + Créé le: 17:19:19, 13/03/2006 + Somme de contrôle: A71F0DA5 + Résultats du scan: [1292] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage [1524] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage [1580] C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage [1772] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage [1832] C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage [204] C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage [748] C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage :mozilla.15:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.16:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.22:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.26:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.27:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.28:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.36:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.37:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.38:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.39:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.40:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.43:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.44:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.45:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.53:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder :mozilla.56:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.65:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.93:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.94:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.103:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.116:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.129:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.130:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.132:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.148:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.149:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.150:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder -> : Erreur durant le nettoyage :mozilla.155:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.156:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.160:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.161:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.163:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.165:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.166:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder -> : Erreur durant le nettoyage :mozilla.184:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.271:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.285:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.286:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.287:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.288:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.289:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.290:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.297:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.305:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder :mozilla.321:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder -> : Erreur durant le nettoyage :mozilla.332:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.333:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.334:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.388:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.514:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder :mozilla.534:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder :mozilla.568:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.569:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.694:C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\br4ibrl0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 17:19:38, on 13/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\QuickTime\qttask.exe C:\windows\system32\hfbpag.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Nettoyage PC\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [hfbpag] c:\windows\system32\hfbpag.exe hfbpag O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MediaDicoAnglais] D:\MediaDICO Anglais\MediaDICOAnglais.exe Lancement O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8CEB33A7-B3E0-4550-B8AB-8428D014C7C6}: NameServer = 169.254.0.1 O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - Unknown owner - D:\Program Files\Nettoyage PC\ewido Anti-Malware\ewidoctrl.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) merci d'avance!
 Afficher le profil de Joseb77Envoyer un message privé à Joseb77
 
 
Publicité
 lazzzy  Posté le 13/03/2006 à 17:38  
  Groupe Sécurité
6972 Messages
bonjour, Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie et colle ces lignes en citation :
cd\ ( dir "c:\Program Files\Fichiers communs" /on dir "c:\Program Files" /on dir *_nav??.dat /s dir *ms?lock32*.dll /s dir eg*.dll /s dir p2e*.dll /s dir sys*svc32*.dll /s dir *mseg*pid*.dll /s ) > IA.txt notepad IA.txt del IA.txt
Dans le menu "fichier"/"enregistrer sous", sélectionne : "Nom du fichier" : list.bat "Type" : "tous les fichiers" Clique ensuite sur "enregistrer". Sur ton bureau, un nouveau fichier est créé : [img]http://www.hiboox.com/images/4405/ecsvwpq.jpg[/img] double-clique dessus, le bloc-notes s'ouvre au bout de quelques instants. Copie et poste son contenu.
Afficher le profil de lazzzy Voir la configuration de lazzzyEnvoyer un message privé à lazzzy
 Revenir en haut de la page
 Joseb77  Posté le 13/03/2006 à 17:49  
Petit astucien

9 Messages
Salut lazzzy voici le contenu: Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de c:\Program Files\Fichiers communs 22/09/2004 10:02 <REP> . 22/09/2004 10:02 <REP> .. 29/12/2004 21:19 <REP> Adobe 11/02/2005 19:27 <REP> Designer 07/12/2005 20:53 <REP> DirectX 22/09/2004 10:13 <REP> InstallShield 20/02/2006 22:39 <REP> InterVideo 22/09/2004 10:02 <REP> Microsoft Shared 22/09/2004 10:07 <REP> MSSoap 17/11/2005 15:41 <REP> Nullsoft 17/11/2005 15:41 <REP> Real 22/09/2004 10:07 <REP> Services 10/02/2006 14:29 <REP> Softwin 22/09/2004 10:02 <REP> SpeechEngines 06/12/2004 20:42 <REP> Symantec Shared 22/09/2004 10:07 <REP> System 0 fichier(s) 0 octets 16 R‚p(s) 18ÿ063ÿ310ÿ848 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de c:\Program Files 22/09/2004 10:02 <REP> . 22/09/2004 10:02 <REP> .. 22/09/2004 10:18 <REP> Acer Inc 22/09/2004 10:22 <REP> Adobe 22/09/2004 10:19 <REP> Arcade 06/12/2004 20:23 <REP> ATI Technologies 22/09/2004 10:16 <REP> CONEXANT 07/03/2006 02:11 <REP> Creative 10/12/2004 21:46 <REP> Cyanide 22/09/2004 10:19 <REP> CyberLink 20/02/2006 22:42 <REP> DivX 07/12/2005 10:23 1ÿ228ÿ846 extractnow.exe 22/09/2004 10:02 <REP> Fichiers communs 14/01/2006 14:58 <REP> Friends 20/02/2006 22:40 <REP> Google 10/02/2006 15:40 578 INSTALL.LOG 22/09/2004 10:14 <REP> Intel 20/02/2006 22:41 <REP> InterActual 22/09/2004 10:07 <REP> Internet Explorer 16/01/2006 19:08 <REP> Kit ADSL 06/12/2004 20:24 <REP> Launch Manager 17/11/2005 15:42 <REP> Learn2.com 01/03/2006 17:35 <REP> MediaDICO Anglais 22/09/2004 10:06 <REP> Messenger 22/09/2004 10:09 <REP> microsoft frontpage 11/02/2005 19:24 <REP> Microsoft Office 02/01/2006 00:25 <REP> Microsoft Works 22/09/2004 10:07 <REP> Movie Maker 02/03/2006 23:33 <REP> Mozilla Firefox 22/09/2004 10:06 <REP> MSN 22/09/2004 10:06 <REP> MSN Gaming Zone 06/02/2006 19:27 <REP> MSN Messenger 20/02/2006 22:41 <REP> MSXML 4.0 22/09/2004 10:07 <REP> NetMeeting 22/09/2004 10:23 <REP> NewTech Infosystems 22/09/2004 10:06 <REP> Online Services 22/09/2004 10:07 <REP> Outlook Express 17/11/2005 15:42 <REP> QuickTime 22/09/2004 10:07 <REP> Services en ligne 10/02/2006 14:34 <REP> Softwin 28/08/2005 14:55 <REP> Sports Interactive 22/09/2004 10:17 <REP> Synaptics 07/12/2005 14:30 <REP> USB Driver-Express 17/11/2005 15:42 <REP> Viewpoint 22/09/2004 10:06 <REP> Windows Media Player 22/09/2004 10:06 <REP> Windows NT 07/12/2005 10:46 <REP> WinRAR 22/09/2004 10:09 <REP> xerox 2 fichier(s) 1ÿ229ÿ424 octets 46 R‚p(s) 18ÿ063ÿ310ÿ848 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32 09/03/2006 16:01 124ÿ976 hfbpag_nav.dat 13/03/2006 17:45 324 hfbpag_navps.dat 2 fichier(s) 125ÿ300 octets Total des fichiers list‚sÿ: 2 fichier(s) 125ÿ300 octets 0 R‚p(s) 18ÿ063ÿ310ÿ848 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32 13/03/2006 00:46 20ÿ992 msclock32.dll 13/03/2006 11:48 20ÿ992 msplock32.dll 2 fichier(s) 41ÿ984 octets Total des fichiers list‚sÿ: 2 fichier(s) 41ÿ984 octets 0 R‚p(s) 18ÿ063ÿ310ÿ848 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32 19/12/2005 10:54 22 msegcompid.dll 1 fichier(s) 22 octets Total des fichiers list‚sÿ: 1 fichier(s) 22 octets 0 R‚p(s) 18ÿ063ÿ310ÿ848 octets libres
Afficher le profil de Joseb77Envoyer un message privé à Joseb77
 Revenir en haut de la page
 lazzzy  Posté le 13/03/2006 à 17:57  
  Groupe Sécurité
6972 Messages
la procédure suivante est à suivre dans l'ordre, il faut aller au bout, sans s'arrêter, même si tu ne trouves pas certains éléments. On reviendra un peu plus tard sur le programme "Friends" ---------------------------- Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 Tu vas t'en servir tout à l'heure. 1/ Télécharge : - - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) 2/ Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :
REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hfbpag] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hfbpag"=- "Instant Access"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "hfbpag"=- "Instant Access"=-
Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.hiboox.com/images/4905/avnoztv.jpg[/img] *****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec***** 3/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore : O4 - HKLM\..\Run: [hfbpag] c:\windows\system32\hfbpag.exe hfbpag O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis. 4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok"
5/ recherche et supprime ces dossiers ou fichiers, si tu les trouves : a) dans C:\WINDOWS\system32 hfbpag_navps.dat<- le fichier hfbpag_nav.dat<- le fichier hfbpag.dat<- le fichier hfbpag.exe<- le fichier msclock32.dll<- le fichier msplock32.dll<- le fichier msegcompid.dll<- le fichier b) dans C:\WINDOWS\Prefetch, supprime tout fichier dont le nom commence par "hfbpag" 6/ Vide la corbeille. 7/ Démarrer/panneau de configuration/options internet - onglet "contenu" - onglet "certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs electronic-group egroup Montorgueil VIP => Supprime-les tous 8/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 9/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Coche la case "show log after script ends" Sous "scriptline to execute" copie/colle c:\bfu\EGDACCESS.bfu Clique sur execute et laisse-le faire son travail. Attendre que complete script execution apparaîsse et clique sur OK. Enregistre le résultat sur ton bureau. Clique exit pour fermer le programme BFU. 10/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 11/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. Poste le résultat de l'action du script BFU. 12/ Enfin, poste un rapport Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser Internet Explorer) "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Modifié par lazzzy le 13/03/2006 17:59
Afficher le profil de lazzzy Voir la configuration de lazzzyEnvoyer un message privé à lazzzy
 Revenir en haut de la page
 Joseb77  Posté le 13/03/2006 à 19:12  
Petit astucien

9 Messages
voilà! ayant respecté à la lettre la procédure indiquée, voici les différents rapports: Logfile of HijackThis v1.99.1 Scan saved at 19:05:58, on 13/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe D:\Nettoyage PC\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MediaDicoAnglais] D:\MediaDICO Anglais\MediaDICOAnglais.exe Lancement O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8CEB33A7-B3E0-4550-B8AB-8428D014C7C6}: NameServer = 169.254.0.1 O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - Unknown owner - D:\Program Files\Nettoyage PC\ewido Anti-Malware\ewidoctrl.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) scan panda: Incident Statut Analyse Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Jo\Cookies\jo@weborama[1].txt à noter que mon antivirus Bitdefender a détecté à nouveau NaviPromo de plus, je n'ai trouvé aucun fichier dans C:\WINDOWS\Prefetch, dont le nom commence par "hfbpag" ni rien à faire dans l'onglet "certificats" enfin, concernant BFU, voici ce que j'ai: BFU v1.00.9 Windows XP SP2 (WinNT 5.01.2600 SP2) Script started at 18:27:40, on 13/03/2006 Script completed.
Afficher le profil de Joseb77Envoyer un message privé à Joseb77
 Revenir en haut de la page
 lazzzy  Posté le 13/03/2006 à 19:23  
  Groupe Sécurité
6972 Messages
bon. 1/ qu'a détecté bitdefender (nom du fichier + chemin) 2/ la ligne O17 de ton log, elle te dit qquechose ? (ne fixe rien) 3/est-ce que friends fait partie de tes programmes, ou bien l'as tu désinstallé ?
Afficher le profil de lazzzy Voir la configuration de lazzzyEnvoyer un message privé à lazzzy
 Revenir en haut de la page
 Joseb77  Posté le 13/03/2006 à 19:35  
Petit astucien

9 Messages
alors, 1/ je ne retrouve pas le nom du fichier mais il me semble qu'il y était inscrit "Bit Defender quarantine" et "msplock" 2/ la ligne 017 ne me dit rien du tout 3/ quant à Friends, il s'agit normalement d'un programme concernant la série TV du même nom
Afficher le profil de Joseb77Envoyer un message privé à Joseb77
 Revenir en haut de la page
 lazzzy  Posté le 13/03/2006 à 19:42  
  Groupe Sécurité
6972 Messages
3/ ok pour friends je pensais à autre chose, absolument rien à voir [smile] 2/ pour la ligne O17, ce que tu peux faire si ça ne te dit rien (peut etre que c'est par rapport à ton proxy?), c'est la fixer avec HijackThis. Si tu rencontres des problèmes, ou que tu ne peux plus te connecter HijackThis -> "view the list of backups" -> coche la O17 et clique "restore", ça la remettra en place (mais il faut que tu gardes HJT le temps de cette incertitude). 1/ vérifie que la quarantaine de BD est vidée, sinon fais-le. Lance éventuellement un scan avec. Tu peux aussi lancer Ewido, en mode sans échec (supprime tes cookies d'abors avec CCleaner). Poste ces résultats pour qu'on voie où ça en est.
Afficher le profil de lazzzy Voir la configuration de lazzzyEnvoyer un message privé à lazzzy
 Revenir en haut de la page
 Joseb77  Posté le 13/03/2006 à 21:04  
Petit astucien

9 Messages
--------------------------------------------------------- ewido Anti-Malware - Rapport de scan --------------------------------------------------------- + Créé le: 20:56:56, 13/03/2006 + Somme de contrôle: D2EFCE28 volà les résultats du scan Ewido: + Résultats du scan: C:\Program Files\Softwin\BitDefender9\Quarantine\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP4\A0001478.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\System Volume Information\\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP4\A0001479.dll -> Adware.NaviPromo : Nettoyer et sauvegarder ::Fin du rapport et log HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 21:03:24, on 13/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe D:\Nettoyage PC\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MediaDicoAnglais] D:\MediaDICO Anglais\MediaDICOAnglais.exe Lancement O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - Unknown owner - D:\Program Files\Nettoyage PC\ewido Anti-Malware\ewidoctrl.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Afficher le profil de Joseb77Envoyer un message privé à Joseb77
 Revenir en haut de la page
 lazzzy  Posté le 13/03/2006 à 21:13  
  Groupe Sécurité
6972 Messages
le malware était bien en quarantaine ; pour moi c'est nickel Supprime fix0.reg, list.bat, et C:\bfu Je te conseille d'installer ce logiciel http://perso.wanadoo.fr/jesses/Docs/Logiciels/SpywareBlaster.htm si tu n'as plus d'autres soucis, tu peux considérer ton pb comme résolu et partir tranquille.
Afficher le profil de lazzzy Voir la configuration de lazzzyEnvoyer un message privé à lazzzy
 Revenir en haut de la page
 Joseb77  Posté le 13/03/2006 à 21:28  
Petit astucien

9 Messages
Manifestement, plus de problème... je te remercie lazzzy pour m'avoir consacré pas mal de ton temps un grand merci!!!
Afficher le profil de Joseb77Envoyer un message privé à Joseb77
 Revenir en haut de la page
Haut de la page 
Inscrivez-vous !
- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte




Vous avez besoin d'aide ?
Des centaines d'experts sont à votre disposition sur les forums PC Astuces pour vous aider gratuitement, 24h/24, 7j/7.

Les derniers sujets résolus !
 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2008 WebastucesAller en haut de la page