ports fermes mais pubs intempesives pour drive clean que faire?

venus1226 · le 26 août 2007

bonjour a tous,

Voilà mon problème j'ai windows vista premium avec un firewall qui fonctionne tres bien quand je fais des analyses de tous mes fichiers il ne me detecte aucuns virus ni logiciels espions . j'ai egalement fais une analyse en ligne anti hacker il me dit que je n'ai egalement aucuns ports filtrés ni aucuns ports ouverts sans surveillance le gros soucis c'est que j'ai des pubs intempestives pour drive clean et que je suis sûre que c'est justement un spyware ou bien ce sont des pubs pour des sites adultes ou des sites de rencontres . c'est desagreable que dois je faire pour les stopper definitivement?

pourriez vous m'aider ? merci a vous

amicalement

Gof · le 26 août 2007

Bonjour venus1226

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Bon, désinfecter sous Vista m'est moins aisé, je n'ai pas ce système d'exploitation, et je le connais mal, d'autant que beaucoup d'outils ne fonctionnent pas dessus. On va tout de même essayer

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
Poste le rapport généré sur le forum.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):

- Vas dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1VistaBeta :

http://perso.orange.fr/il.mafioso/Navifix/...g1VistaBeta.zip

Enregistre-le sur ton bureau.

Fais un clic-droit dessus et choisis tout extraire.

Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".

Lance Navilog1.bat

Laisse toi guider et patiente.

A la fin du scan, le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.

Referme le blocnote

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )

A bientôt.

venus1226 · le 26 août 2007

Bonjour venus1226

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Comment participer à un forum

retrouver ses messages et activer la notification par email

Bon, désinfecter sous Vista m'est moins aisé, je n'ai pas ce système d'exploitation, et je le connais mal, d'autant que beaucoup d'outils ne fonctionnent pas dessus. On va tout de même essayer

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.

Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici

Poste le rapport généré sur le forum.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):

- Vas dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1VistaBeta :

http://perso.orange.fr/il.mafioso/Navifix/...g1VistaBeta.zip

Enregistre-le sur ton bureau.

Fais un clic-droit dessus et choisis tout extraire.

Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".

Lance Navilog1.bat

Laisse toi guider et patiente.

A la fin du scan, le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.

Referme le blocnote

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )

A bientôt.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:41:59, on 27/08/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Securitoo\Common\FSM32.EXE

C:\Users\sanorine\AppData\Local\Microsoft\dggheogpgp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\rundll32.exe

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Program Files\Securitoo\FSGUI\fsguidll.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\taskeng.exe

C:\Users\sanorine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WPXB7BB9\Nero71010_eval01net[1].exe

C:\Users\sanorine\AppData\Local\Temp\NERB97D.tmp\NeroBar.exe

C:\Users\sanorine\AppData\Local\Temp\NERB97D.tmp\Setupx.exe

C:\Windows\system32\msiexec.exe

C:\Windows\system32\MsiExec.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe

C:\Windows\system32\conime.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [dggheogpgp] c:\users\sanorine\appdata\local\microsoft\dggheogpgp.exe dggheogpgp

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [?????????] ??????????????e

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Users\sanorine\AppData\Local\Temp\E_SF22B.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O13 - Gopher Prefix:

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_9.cab

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--

End of file - 7990 bytesFix Navipromo Vista Beta 1

Rapport réalisé le 27/08/2007 1:00:16,19

Accès refusé.

Le système ne peut trouver le fichier C:\unpffc01.txt.

Accès refusé.

Impossible de trouver C:\unpffc02.txt

Impossible de trouver C:\unpffc01.txt

Accès refusé.

Search Navipromo Vista Beta 1 commence le 27/08/2007 Ó 1:00:57,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Version Beta risque de faux positifs !!!

*** Recherche Programmes installes ***

Veuillez patienter

Accès refusé.

Recherche terminee

Accès refusé.

*** Recherche dossiers dans C:\Windows ***

Veuillez patienter

Accès refusé.

Recherche terminee

Accès refusé.

*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Accès refusé.

Recherche terminee

Accès refusé.

*** Recherche dossiers dans C:\Users\sanorine\AppData\Roaming ***

Veuillez patienter

Accès refusé.

Recherche terminee

Accès refusé.

*** Recherche fichiers ***

Veuillez patienter

Accès refusé.

Recherche terminee

Accès refusé.

*** Recherche cles registre ***

Veuillez patienter

Accès refusé.

HKEY_CURRENT_USER\Software\Lanconfig

LAN REG_SZ UP

Accès refusé.

Le fichier spécifié est introuvable.

Accès refusé.

*** Module de Recherche complementaire ***

(recherche fichiers specifiques)

Veuillez patienter...

Accès refusé.

FINDSTR : Impossible d'ouvrir C:\Windows\system32\dggheogpgp.exe

Accès refusé.

FINDSTR : Impossible d'ouvrir C:\Windows\system32\dggheogpgp.exe

Accès refusé.

FINDSTR : Impossible d'ouvrir C:\Windows\system32\dggheogpgp.exe

Accès refusé.

FINDSTR : Impossible d'ouvrir C:\Users\sanorine\AppData\Local\virtualstore\windo

ws\system32\*.exe

Accès refusé.

FINDSTR : Impossible d'ouvrir C:\Users\sanorine\AppData\Local\virtualstore\windo

ws\system32\*.exe

Accès refusé.

FINDSTR : Impossible d'ouvrir C:\Users\sanorine\AppData\Local\virtualstore\windo

ws\system32\*.exe

Accès refusé.

0 fichier(s) copié(s).

1 fichier(s) copié(s).

Accès refusé.

'gnc.exe' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

GenericNaviCheck beta by IL-MAFIOSO

Credits: Malware Analysis & Diagnostic

┌──────────────────────────────────────┐

[+] C:\Users\sanorine\AppData\Local\Microsoft\dggheogpgp.exe

[!] NaviPromo - Malware/Packer.

[+] Total: 1

└──────────────────────────────────────┘

GenericNaviCheck beta by IL-MAFIOSO

Credits: Malware Analysis & Diagnostic

┌──────────────────────────────────────┐

[+] Total: 0

└──────────────────────────────────────┘Impossible de trouver C:\Users\sanorine\

AppData\Local\virtualstore\windows\system32\gncs.exe

Accès refusé.

*** Analyse Termine le 27/08/2007 a 1:01:01,90 ***

Appuyez sur une touche pour continuer...

Modifié le 26 août 2007 par venus1226

Gof · le 26 août 2007

Bonsoir venus1226

Peux tu exécuter à nouveau l'outil Navilog1VistaBeta, mais en faisant un clic-droit dessus, de sorte de l'exécuter "En tant qu'Administrateur".

venus1226 · le 31 août 2007

Bonsoir venus1226

Peux tu exécuter à nouveau l'outil Navilog1VistaBeta, mais en faisant un clic-droit dessus, de sorte de l'exécuter "En tant qu'Administrateur".

bonsoir et merci a toi de m'aider je nage dans la semoule j'ai essayer de reexecuter navilog mais la commande me dit qu'elle ne trouve pas les fichiers j'ai meme essayer de le retelecharger par rapport a ton lien mais sans succes en revanche je suis toujours embeter par les fenetres merci

Connexion

Pas encore inscrit ?

ports fermes mais pubs intempesives pour drive clean que faire?

Messages recommandés

venus1226

Gof

venus1226

Gof

venus1226

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer