> Tous les forums > Forum Sécurité
 pages internet qui s'affichent toutes seules
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pascal_21
  Posté le 09/01/2008 @ 12:23 
Aller en bas de la page 
Astucien

bonjour

depuis 1 ou 2 jours, je me suisaperçu que des pages internet non désirées (pubs,site de jeux en ligne etc....) s'affichaient toutes seules

ça a commenceé par l'ouverture d'un site me disant que je suis infecté et ça me proposait de telecharger je ne sais plus quoi

j'ai bien mis un coup de ad aware et spy bot qui ont trouvés des trucs, ça continue quand même

l'antivirus (avast)lui n'a rien trouvé

je pense quand même avoir choppé un vieux truc vilain que faire pour sans débarrassé

que faire

merci

Publicité
Morgane
 Posté le 09/01/2008 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour pascal_21

* Télécharge HijackThis 2.0.2 de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

  • Clique sur sur "Download HijackThis Installer" et enregistre-le sur ton Bureau.
  • Double-clique sur cette icône (sur ton Bureau) pour lancer l'installation (supprimer "HJTInstall.exe", après l'installation)
  • Il sera installé par défaut dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
  • Double-clique sur le raccourci (icône avec flèche), créé sur le Bureau
  • Clique sur "Do a system scan and save a logfile" .
  • Poste (par copier-coller) le rapport qui s'ouvre avec le Bloc-Notes.
@+
Morgane

pascal_21
 Posté le 09/01/2008 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

je vous mets mon rapport hijackthis comme demandé plus haut

heu!!! c'est grave, docteur???

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:37, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pascal C\Mes documents\My Completed Downloads\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [AudioDeck] "C:\Program Files\VIAudioi\SBADeck\ADeck.exe" 1
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7344 bytes



Modifié par pascal_21 le 09/01/2008 13:38
Morgane
 Posté le 09/01/2008 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Rien de visible, on cherche.

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.

* Télécharge Navilog1 (Merci il.mafioso!) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

  • Ensuite, double-clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
  • (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]

/!\ Ne fais pas le choix 2, 3 ou 4 sans mon avis accord /!\

Patiente jusqu'au message : *** Analyse terminée le ... ***

  • Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
  • Copier-coller l'intégralité du rapport dans ta prochaine réponse.
Attention! Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite.

pascal_21
 Posté le 09/01/2008 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

me revoilà avec le rapport demandé

Search Navipromo version 3.3.9 commencé le 09/01/2008 à 17:44:52,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Pascal C\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Pascal C\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Pascal C\Local Settings\Application Data\lbfdivbzgl.dat
C:\Documents and Settings\Pascal C\Local Settings\Application Data\lbfdivbzgl.exe
C:\Documents and Settings\Pascal C\Local Settings\Application Data\lbfdivbzgl_nav.dat
C:\Documents and Settings\Pascal C\Local Settings\Application Data\lbfdivbzgl_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Pascal C\local settings\application data" *

Fichiers trouvés :

lbfdivbzgl.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Pascal C\local settings\application data" :

lbfdivbzgl.dat trouvé ! c'est ça le soucis??

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 09/01/2008 à 17:49:49,76 ***



Modifié par pascal_21 le 09/01/2008 17:57
Morgane
 Posté le 09/01/2008 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Trouvé!

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! En voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau:

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • WebMediaPlayer, sauf celui provenant du site suivant > http://www.azertysite.new.fr/

~~

* La manipulation qui suit va te débarrasser de l'infection Magic Control Agent / Navipromo

* Désactive les protections résidentes pendant la désinfection, coupe internet


* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis l'option 2 et valide par [Entrée].
  • Le fix va t'informer qu'il va alors redémarrer ton PC.
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  • Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
  • Le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport de manière à le retrouver.
  • Referme le Bloc-Notes. Ton bureau va réapparaître.

Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

  • Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
  • Tape: explorer et valide. Celà te fera apparaître ton Bureau.

* N'oublie pas de réactiver tes protections!

~~

* Relance HijackThis pour un scan seulement et coche les lignes citées ci dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)


* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook etc, sauf le logiciel HijackThis et clique sur "Fix checked"

~~

* Il faut mettre à jour Adobe\Acrobat 7.0 ( on est à la version 8.1.1) :
-> http://www.adobe.com/support/downloads/detail.jsp?ftpID=3796


* Poste le rapport de Navilog1 et un nouveau rapport HijackThis.


pascal_21
 Posté le 09/01/2008 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
hijackthis après manip
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 19:08:20, on 09/01/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  14. C:\WINDOWS\Explorer.EXE
  15. C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  16. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  17. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  18. C:\WINDOWS\system32\spoolsv.exe
  19. C:\WINDOWS\system32\nvsvc32.exe
  20. C:\WINDOWS\system32\svchost.exe
  21. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  22. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  23. C:\Program Files\VIAudioi\SBADeck\ADeck.exe
  24. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  25. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  26. C:\WINDOWS\Mixer.exe
  27. C:\Program Files\Winamp\winampa.exe
  28. C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
  29. C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
  30. C:\Program Files\Unlocker\UnlockerAssistant.exe
  31. C:\WINDOWS\system32\RUNDLL32.EXE
  32. C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
  33. C:\WINDOWS\TPPALDR.EXE
  34. C:\Program Files\DAEMON Tools\daemon.exe
  35. C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
  36. C:\WINDOWS\system32\rundll32.exe
  37. C:\PROGRA~1\MICROS~3\rapimgr.exe
  38. C:\Program Files\DAP\DAP.EXE
  39. C:\WINDOWS\System32\svchost.exe
  40. C:\Program Files\Mozilla Firefox\firefox.exe
  41. C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  42. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
  43. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  44. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  45. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  46. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  47. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  48. O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
  49. O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
  50. O4 - HKLM\..\Run: [AudioDeck] "C:\Program Files\VIAudioi\SBADeck\ADeck.exe" 1
  51. O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
  52. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  53. O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  54. O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
  55. O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
  56. O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
  57. O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
  58. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  59. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  60. O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
  61. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  62. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
  63. O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
  64. O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  65. O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
  66. O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
  67. O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
  68. O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
  69. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  70. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  71. O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
  72. O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
  73. O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
  74. O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  75. O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  76. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  77. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  78. O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  79. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  80. O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  81. O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  82. O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  83. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
  84. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  85. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  86. --
  87. End of file - 6429 bytes
navilog après manip
  1. Search Navipromo version 3.3.9 commencé le 09/01/2008 à 19:10:47,23
  2. !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  3. !!! Postez ce rapport sur le forum pour le faire analyser !!!
  4. !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
  5. Outil exécuté depuis C:\Program Files\navilog1
  6. Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO
  7. Microsoft Windows XP [version 5.1.2600]
  8. Internet Explorer : 6.0.2900.2180
  9. Système de fichiers : NTFS
  10. Executé en mode normal
  11. *** Recherche Programmes installés ***
  12. *** Recherche dossiers dans C:\WINDOWS ***
  13. *** Recherche dossiers dans C:\Program Files ***
  14. *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
  15. *** Recherche dossiers dans "C:\Documents and Settings\Pascal C\application data" ***
  16. *** Recherche dossiers dans "C:\Documents and Settings\Pascal C\MENUDM~1\PROGRA~1" ***
  17. *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
  18. *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
  19. pour + d'infos : http://www.gmer.net
  20. Aucun Fichier trouvé
  21. *** Recherche avec GenericNaviSearch ***
  22. !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
  23. !!! A vérifier impérativement avant toute suppression manuelle !!!
  24. * Recherche dans C:\WINDOWS\system32 *
  25. * Recherche dans "C:\Documents and Settings\Pascal C\local settings\application data" *
  26. *** Recherche fichiers ***
  27. *** Recherche clés spécifiques dans le Registre ***
  28. *** Module de Recherche complémentaire ***
  29. (Recherche fichiers spécifiques)
  30. 1)Recherche nouveaux fichiers Instant Access :
  31. 2)Recherche Heuristique :
  32. * Dans C:\WINDOWS\system32 :
  33. * Dans "C:\Documents and Settings\Pascal C\local settings\application data" :
  34. 3)Recherche Certificats :
  35. Certificat Egroup absent !
  36. 4)Recherche fichiers connus :
  37. *** Analyse terminée le 09/01/2008 à 19:14:36,89 ***

Morgane
 Posté le 09/01/2008 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Est-ce que tu as repassé Navilog avec l'option1 après avoir exécuté l'option 2?

Ce n'est pas le rapport de l'option 2 que tu as posté. De toute façon, le dernier rapport démontre qu'il n'y a plus d'infections.

Tu n'as pas mis à jour Adobe/Acrobat...

~~

* Désinstalle Navilog1 soit:

  • Par Ajout/suppression de programmes du Panneau de configuration, en sélectionnant Navilog1 dans la liste > Supprimer
  • Ou par le menu: Démarrer / Tous le programmes / Navilog1 / Désinstaller Navilog1
  • Enfin, après désinstallation, supprimer le dossier C:\Program Files\Navilog1, si encore existant.

~~

Pour une dernière vérification, fais ce scan en ligne...

Mini tuto pour BitDefender SCAN ONLINE

- Poste le rapport dans ta prochaine réponse.

-Tu me diras également comment va le PC.

@
Morgane

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
109,90 €Alimentation PC modulaire Gigabyte P850GM (850W, 80+Gold) à 109,90 €
Valable jusqu'au 08 Mars

RueDuCommerce fait une promotion sur l'alimentation PC modulaire Gigabyte P850GM (850W, 80+Gold) qui passe à 109,90 € au lieu de 129,90 € ailleurs. Installez uniquement les câbles dont vous avez besoin pour réduire l’encombrement, augmenter le débit d’air et améliorer les performances thermiques du châssis.  Elle bénéficie d’un ventilateur à roulement hydraulique intelligent.


> Voir l'offre
89,99 €SSD Samsung 870 QVO 1 To à 89,99 €
Valable jusqu'au 07 Mars

Boulanger fait une promotion sur le tout nouveau SSD Samsung 870 QVO 1 To qui passe à 89,99 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre
524,88 €Ecran PC incurvé 34 pouces Gigabyte G34WQC (WQHD, 144 Hz) à 524,88 €
Valable jusqu'au 07 Mars

Amazon fait une promotion sur l'écran PC incurvé 34 pouces Gigabyte G34WQC qui passe à 524,88 € au lieu de 600 €. Cet écran possède une dalle incurvée 34 pouces VA WQHD (3440x1440) à 1 ms et à 144 Hz (FreeSync Premium et Adaptive Sync). Elle offre le HDR400 et intègre 2 haut-parleurs 2W. Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre

Sujets relatifs
Pages internet qui s'ouvrent toutes seules
pages internet qui s'affichent seules
pages internet qui s'ouvrent toutes seules
infection pages s ouvrant toutes seules
des pages web souvrent toutes seules (navig fermé)
Des pages web s ouvrent toutes seules !!!!!!
Pages Internet explorer qui s'affichent mal
Pages internet qui s'ouvrent seules
Pages et bannières indésirables qui s'affichent
ouverture intempestives de pages suite maj flash player et beug internet
Plus de sujets relatifs à pages internet qui s''affichent toutes seules
 > Tous les forums > Forum Sécurité