diablo42

Merci Apollo.01 Je vais lire le sujet sur les infections. Merci pour ton aide et ta patience Bonne journée et encore merci

Sans vouloir trop m'avancer plutot pas mal, affichage des pages normal et pour le moment aucune page de pub Peut tu me dire qu'elle virus j'ai atrappé ?

J'ai fait l'analyse avec kaspersky, il ne trouve aucun fichier infectés mais il ne me génére aucun rapport, ce trouve t'il dans un dossier spécifique ?

Ca pourra touèjours aider d'autre internaute a savoir comment désactiver les protections de sécurité pour faire certaine analyse Voici le nouveau rapport: (c'est grave docteur ?) Clean Navipromo version 3.2.0 commencé le 03/10/2007 à 17:25:40,34 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16386 Mode suppression automatique *** Suppression avec Backups résultats GenericNaviSearch *** * Scan C:\Windows\system32 * acgrufcvik.exe trouvé ! Copie acgrufcvik.exe réalise avec succes ! acgrufcvik.exe supprimé ! * Scan C:\Users\Garvier\AppData\Local\Microsoft * acgrufcvik.exe trouvé ! Copie acgrufcvik.exe réalise avec succes ! acgrufcvik.exe supprimé ! acgrufcvik.dat trouvé ! Copie acgrufcvik.dat réalise avec succes ! acgrufcvik.dat supprimé ! acgrufcvik_nav.dat trouvé ! Copie acgrufcvik_nav.dat réalise avec succes ! acgrufcvik_nav.dat supprimé ! acgrufcvik_navps.dat trouvé ! Copie acgrufcvik_navps.dat réalise avec succes ! acgrufcvik_navps.dat supprimé ! * Scan C:\Users\Garvier\AppData\Local\virtualstore\windows\system32 * * Scan C:\Users\Garvier\AppData\Local * *** Suppression dossiers dans C:\Windows *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\ProgramData *** *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** ...\InternetGameBox ...suppression... ...\InternetGameBox supprimé ! *** Suppression dossiers dans C:\Users\Garvier\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs *** *** Suppression dossiers dans C:\Users\Garvier\AppData\Local\virtualstore\Program Files *** ...\InternetGameBox ...suppression... ...\InternetGameBox supprimé ! *** Suppression dossiers dans C:\Users\Garvier\AppData\Roaming *** *** Suppression fichiers *** C:\Windows\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\Garvier\AppData\Local\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Certificats *** Certificat Egroup absent ! *** Nettoyage termine le 03/10/2007 à 17:37:01,04 ***

re J'ai utiliser ton premier lien et j'ai enfin réussi a faire une premiére analyse avec Navilog1 Voici le rapport: Search Navipromo version 3.2.0 commencé le 03/10/2007 à 17:09:36,88 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16386 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\Windows *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\ProgramData *** *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** ...\InternetGameBox trouvé ! *** Recherche dossiers dans C:\Users\Garvier\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs *** *** Recherche dossiers dans C:\Users\Garvier\AppData\Local\virtualstore\Program Files *** ...\InternetGameBox trouvé ! *** Recherche dossiers dans C:\Users\Garvier\AppData\Roaming *** *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\Windows\system32 * Fichiers trouvés : acgrufcvik.exe trouvé ! * Scan C:\Users\Garvier\AppData\Local\Microsoft * Fichiers trouvés : acgrufcvik.exe trouvé ! * Scan C:\Users\Garvier\AppData\Local\virtualstore\windows\system32 * * Scan C:\Users\Garvier\AppData\Local * *** Recherche fichiers *** C:\Windows\pack.epk trouvé ! *** Recherche cles registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\Users\Garvier\AppData\Local\Microsoft\acgrufcvik.dat trouvé ! 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 03/10/2007 à 17:10:02,58 ***

J'ai suivi tes instructions mais le lien ne doit plus etre valide, ca me marque "page introuvable" Est ce normal ?

Re J'ai bien suivi toute tes instructions (désactivation de l'antivirus spybot) mais exactement le meme probléme avec les 2 programmes !

J'ai télécharge Blacklight mais de nouveau un probléme, quand je clique sur blbeta.exe j'ai le message suivant qui s'affiche: This evaluation period for this version of F-secure Blacklight has expired Qu'est ce que je doit faire maintenant ?

Bonsoir et merci pour ton aide J'ai suivi tes instructions mais quand navilog1 commance ses recherches il me marque accés refusé a chaque ligne et a la fin le blocs notes et complétement vierge ! A tu la solution pour ce soucis ?

Bonjour Help me, j'ai toujours de grosse lenteur sur internet, dés que je suis sur IE7 mon processeur tourne presque a 100% Quelqu'un aurait'il la solution ?

Salut Merci pour l'info, les articles sont trés instructifs

Bonsoir Depuis quelques jours mon pc est trés lent quand je suis sur internet et j'ai des pages de publicitées qui s'affichent de temps en temps. J'ai fait une analyse avec avast, spybot et adaware Spybot me trouve en autre 14 spyware secure mais ne parvient pas à les éffacers Pour info je posséde vista familiale basique Voici mon rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 18:01:57, on 01/10/2007 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\System32\rundll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Garvier\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [iNTERNATIONAL] International* O13 - Gopher Prefix: O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)