Fichier "nvs2.inf.vir" : infection de mon PC ?

[nebulon]

bonjour a tous et a toutes ,

 

voila suite a une vériffe combofix ,il me trouve le fichier " nvs2.inf.vir"

 

est ce infectieux ou pas ,si oui quelles démarche dois-je entreprendre ?

 

merci une fois de plus de votre aide ,a bientot sur zebulon !!!!

Modifié le 13 septembre 2007 par nebulon

[eclypse]

Salut

 

Télécharge Hijackthis

 

Tuto ici

 

Amicalement

 

Eclypse

[angelique]

bonjour a tous et a toutes ,

 

voila suite a une vériffe combofix ,il me trouve le fichier " nvs2.inf.vir"

 

est ce infectieux ou pas ,si oui quelles démarche dois-je entreprendre ?

 

merci une fois de plus de votre aide ,a bientot sur zebulon !!!!

 

 

nvs2.inf fait parti de la detection de navilog1 pour la recherche des infections navipromo/egdaccess

C:\WINDOWS\system32\nvs2.inf trouvé !

 

le simple fait que tu aies nvs2.inf.vir c'est que ton AV l'a "renommé", a modif son extension pour tenter de lutter contre cette infection.

 

http://www.malekal.com//Adware.Magic_Control.php

[nebulon]

bonjour et merci pour votre aide !

 

voici le log hijackthis ,mais est ce possible que je soit infécté ? car j'ai scanné avec kaspersky,a-squared ,ad-aware ,win défender .

 

J'AI REMARQUE LE FICHIER "adialhk.dll" APPAREMENT A KASPERSKY MAIS SUR GOOGLE CA NE DIT RIEN DE BON !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:31:52, on 31/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\HiJackThis\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [userFaultCheck] C:\WINDOWS\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [C:\Documents and Settings\didier christophe.ACER-0912CA301A\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk] C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - HKLM\..\Run: [C:\Documents and Settings\didier christophe.ACER-0912CA301A\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk] C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [uberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185636000359

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

 

--

End of file - 5211 bytes

 

encore merci ...

 

ps:j'ai dans le registre un fichier nommé "winamp" que j'ai jamais téléchargé ,et il revient sans cesse !

Modifié le 31 août 2007 par nebulon

[eclypse]

Salut

 

Desactive le controle des utilisateurs

 

 

1°) Pense à mettre ton windows a jour

 

2°) Télécharge navilog1Vista

 

3°) Clique droit extraire tout

 

4°) Dans le dossier un fichier navilog1 sera present execute le puis choix 1

 

Poste le rapport

 

@+

 

Eclypse

Modifié le 31 août 2007 par eclypse

[nebulon]

quelle infection j'ai chopé ? car je suis très prudent !

[eclypse]

nvs2.inf fait parti de la detection de navilog1 pour la recherche des infections navipromo/egdaccess

[nebulon]

Search Navipromo Vista Beta 1 commencé le 31/08/2007 à 10:53:23,65

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\Navilog1VistaBeta

Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data ***

 

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

 

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 31/08/2007 à 10:54:15,70 ***

[nebulon]

bonsoir ,

 

j'ai donc fais un scan combofix et il a trouvé ca :"C:\WINDOWS\pack.epk trouvé !"

 

est ce normal ?

 

merci d'avance ,bonne nuit

 

ps; dans ton post +haut ,tu me demande de désactiver UAC sur vista ,mais moi j'ai XP ! allez au dodo !

Modifié le 3 septembre 2007 par nebulon