demande d'aide

[juliette2446]

Salut,

J'ai fait ce que tu m'as dit, mais j'ai des questions:

1; est-ce que Java runtime environnement6 est antérieur à java 6update 04?

2. Quand j'ai fait le system scan only après avoir cliquer sur fix checked, j'ai eu deux messages en anglais où j'ai rien compris et où j'ai répondu yes.....(?)

3. Sur mon bureau j'ai une icone spyware secure que j'ai dû téléchargé au tout début des messages de virus et les propositions d'aide. Je ne suis pas sûre que ce soit un truc bien(?)

 

Bonjour Juliette2446.

 

L'infection Magic Control semble faire de la résistance

 

Lance Hijackthis et clique sur le bouton: "Do a system Scan only"

 

Coche la case devant les lignes suivantes:

 

O4 - HKCU\..\Run: [emteibgye] c:\users\juliette roy\appdata\local\emteibgye.exe emteibgye

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - Global Startup: QuickSet.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer

 

Ferme toutes les fenêtres en cours sauf Hijackthis; clique alors sur Fix Checked.

 

Stp rends- toi sur cette page afin de télécharger Winreg5.reg

 

> http://www.sendspace.com/file/ez8yni

pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau

 

Enregistre le fichier Reg sur le bureau; il ressemblera à ceci:

 

Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde.

 

Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci.

 

Mets ta console Java à jour ici: http://www.filehippo.com/download_java_runtime/ clique sur la flèche verte à droite et enregistre l'exécutable sur le bureau.

Exécute-le ensuite et, quand l'installation de l'update 04 es terminée, rends-toi via le panneau de configuration dans ajouter/supprimer des programmes.

 

Désinstalle toute version antérieure à 6 Updtate 04, afin déliminer les failles présentes dans les anciennes versions.

Poste un nouveau log Hijackthis s'il te plait.

@ plus tard.

[juliette2446]

T'es devant le foot, Apollo???

 

t

Bonjour Juliette2446.

 

L'infection Magic Control semble faire de la résistance

 

Lance Hijackthis et clique sur le bouton: "Do a system Scan only"

 

Coche la case devant les lignes suivantes:

 

O4 - HKCU\..\Run: [emteibgye] c:\users\juliette roy\appdata\local\emteibgye.exe emteibgye

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - Global Startup: QuickSet.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer

 

Ferme toutes les fenêtres en cours sauf Hijackthis; clique alors sur Fix Checked.

 

Stp rends- toi sur cette page afin de télécharger Winreg5.reg

 

> http://www.sendspace.com/file/ez8yni

pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau

 

Enregistre le fichier Reg sur le bureau; il ressemblera à ceci:

 

Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde.

 

Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci.

 

Mets ta console Java à jour ici: http://www.filehippo.com/download_java_runtime/ clique sur la flèche verte à droite et enregistre l'exécutable sur le bureau.

Exécute-le ensuite et, quand l'installation de l'update 04 es terminée, rends-toi via le panneau de configuration dans ajouter/supprimer des programmes.

 

Désinstalle toute version antérieure à 6 Updtate 04, afin déliminer les failles présentes dans les anciennes versions.

Poste un nouveau log Hijackthis s'il te plait.

@ plus tard.

[juliette2446]

 

 

Junior Member

Icône de groupe

 

Groupe : Membres

Messages : 12

Inscrit : 02/03/2008

Membre n° 195183

Mes langues: français

 

 

 

 

Salut,

J'ai fait ce que tu m'as dit, mais j'ai des questions:

1; est-ce que Java runtime environnement6 est antérieur à java 6update 04?

2. Quand j'ai fait le system scan only après avoir cliquer sur fix checked, j'ai eu deux messages en anglais où j'ai rien compris et où j'ai répondu yes.....(?)

3. Sur mon bureau j'ai une icone spyware secure que j'ai dû téléchargé au tout début des messages de virus et les propositions d'aide. Je ne suis pas sûre que ce soit un truc bien(?)

merci

juliette

[Apollo]

Bonjour Juliette,

 

1; est-ce que Java runtime environnement6 est antérieur à java 6update 04?

La 6 update 04 est la denrière en date, donc tu dois désinstaller l'autre ou les autres (j'en ai vu qui en avaient jusqu'à 5 différentes sur leur machine!)

 

Quand on remplace une console Java, c'est que la ou les précédentes avaient des failles.

 

T'es devant le foot, Apollo???

Tu parles! C'était tellement passionnant que je m'endormais devant la télé

Donc j'ai joué la 2e mi-temps dans les bras de Morphée

 

Bon revenons à nos moutons.

Une icône Spyware Secure? C'est très étonnant ça car c'est justement ce genre d'infection qu'on est en train de traiter. Es-tu sûre de son nom?

 

2. Quand j'ai fait le system scan only après avoir cliquer sur fix checked, j'ai eu deux messages en anglais où j'ai rien compris et où j'ai répondu yes.....(?)

Et tu as bien fait. Il existe bien une version française mais c'est un peu dépassé depuis la version 2.02 de Hijackthis.

 

Reposte un nouveau log Hijackthis stp.

 

@+ tard.

Modifié le 5 mars 2008 par Apollo.01

[juliette2446]

Salut, oui, je suis sure du nom, c'est une icone en forme d'écusson blanc sur fond bleu. Mais je l'avais installé après l'infection.

J'ai cliquer pour lire ses propriétés et la fenêtre de détection de virus que je n'avais pas vu depuis hier soir quand j'ai fait"do a system scan only; fix checked" s'est affichée.

Je n'arrive pas à utiliser les citation sur ce forum.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:08:09, on 04/03/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Windows\sttray.exe

C:\Windows\System32\WLTRAY.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Dell\MediaDirect\PCMService.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Dell Support Center\bin\sprtcmd.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\conime.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

O4 - HKCU\..\Run: [emteibgye] c:\users\juliette roy\appdata\local\emteibgye.exe emteibgye

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O4 - Global Startup: QuickSet.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O13 - Gopher Prefix:

O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 8732 bytes

Bonjour Juliette,

 

La 6 update 04 est la denrière en date, donc tu dois désinstaller l'autre ou les autres (j'en ai vu qui en avaient jusqu'à 5 différentes sur leur machine!)

 

Quand on remplace une console Java, c'est que la ou les précédentes avaient des failles.

 

Tu parles! C'était tellement passionnant que je m'endormais devant la télé

Donc j'ai joué la 2e mi-temps dans les bras de Morphée

 

Bon revenons à nos moutons.

Une icône Spyware Secure? C'est très étonnant ça car c'est justement ce genre d'infection qu'on est en train de traiter. Es-tu sûre de son nom?

 

Et tu as bien fait. Il existe bien une version française mais c'est un peu dépassé depuis la version 2.02 de Hijackthis.

 

Reposte un nouveau log Hijackthis stp.

 

@+ tard.

[Apollo]

Re,

 

Clique sur le bouton "répondre" entre ceux de Flash et Nouveau stp pour plus de clarté dans les messages. Merci.

 

Salut, oui, je suis sure du nom, c'est une icone en forme d'écusson blanc sur fond bleu. Mais je l'avais installé après l'infection.

 

Tu l'as installé? Eh bien tu as réinfecté le pc; ces prétendues protections de sécurité sont des arnaques en plus d'être des infections.

Aucun éditeur sérieux ne se manifeste spontanément sur un ordinateur; méfie-toi donc de TOUTES les fenêtres intempestives et surtout n'installe jamais ces programmes malveillants.

 

Regarde dans ajout/suppression de programmes si tu vois Spyware Secure, les désinstaller.

Il faut dès lors repasser Navilog1, option 1.

Le log Hijackthis est de 7 heures du matin, j'aurais besoin d'un nouveau mais je te le demanderai; fais donc ceci une nouvelle fois:

 

Désactive l'UAC dans Vista : http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

 

Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.

 

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" :

• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Ne passe aucune autre option avant qu'on ne te le dise.

 

NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec.

 

A lire: http://www.malekal.com/Adware.Magic_Control.php

 

Vérifie la date et l'heure des rapports pour ne pas risquer de te tromper de rapport.

 

@ plus tard.

[juliette2446]

Bon, désolée, voilà le rapport de Navilog...

Search Navipromo version 3.5.0 commencé le 05/03/2008 à 17:08:37,87

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16609

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\Windows ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

*** Recherche dossiers dans C:\ProgramData ***

 

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

 

*** Recherche dossiers dans c:\users\juliette roy\appdata\roaming\microsoft\windows\start menu\programs ***

 

 

*** Recherche dossiers dans C:\Users\juliette roy\AppData\Local\virtualstore\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Users\juliette roy\AppData\Roaming ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\Windows\system32 *

 

* Recherche dans C:\Users\juliette roy\AppData\Local\Microsoft *

 

* Recherche dans C:\Users\juliette roy\AppData\Local\virtualstore\windows\system32 *

 

* Recherche dans C:\Users\juliette roy\AppData\Local *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\Windows\system32 :

 

 

* Dans C:\Users\juliette roy\AppData\Local\Microsoft :

 

* Dans C:\Users\juliette roy\AppData\Local\virtualstore\windows\system32 :

 

 

* Dans C:\Users\juliette roy\AppData\Local :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 05/03/2008 à 17:16:50,71 ***

[Apollo]

Rebonjour,

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage.

 

Ensuite, reposte un tout nouveau log Hijackthis stp.

 

@ plus tard.

[juliette2446]

Et d'un,

 

Clean Navipromo version 3.5.0 commencé le 05/03/2008 à 17:38:04,95

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16609

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\Windows\System32 *

 

 

* Suppression dans C:\Users\juliette roy\AppData\Local\Microsoft *

 

 

* Suppression dans C:\Users\juliette roy\AppData\Local\virtualstore\windows\system32 *

 

 

* Suppression dans C:\Users\juliette roy\AppData\Local *

 

 

 

*** Suppression dossiers dans C:\Windows ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\ProgramData ***

 

 

*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

 

*** Suppression dossiers dans c:\users\juliette roy\appdata\roaming\microsoft\windows\start menu\programs ***

 

 

*** Suppression dossiers dans C:\Users\juliette roy\AppData\Local\virtualstore\Program Files ***

 

 

*** Suppression dossiers dans C:\Users\juliette roy\AppData\Roaming ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\JULIET~1\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\Windows\system32 *

 

 

* Dans C:\Users\juliette roy\AppData\Local\Microsoft *

 

 

* Dans C:\Users\juliette roy\AppData\Local\virtualstore\windows\system32 *

 

 

* Dans C:\Users\juliette roy\AppData\Local *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

 

*** Nettoyage terminé le 05/03/2008 à 17:43:46,73 ***

 

 

et de deux!

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:46:07, on 05/03/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\notepad.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Windows\sttray.exe

C:\Windows\System32\WLTRAY.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Dell\MediaDirect\PCMService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Dell Support Center\bin\sprtcmd.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O4 - Global Startup: QuickSet.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O13 - Gopher Prefix:

O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 8565 bytes

[Apollo]

Pour moi c'est bon mais peut-être qu'un oeil plus aiguisé que le mien...

Je ne crois pas.

 

Désinstalle Navilog 1 via ajout/suppression de programmes.

 

Tu peux aussi éliminer les autres outils téléchargés pendant la procédure.

Réactive l'UAC de Vista.

 

Concernant Java, je suis désolé mais depuis hier ils ont encore sorti une nouvelle version; donc même opération: installation puis désinstallation de la 6 update 04.

 

http://www.filehippo.com/download_java_runtime/

 

Fais très attention aux fenêtres intempestives et évite comme la peste des programmes comme ceux qui sont indiqués dans la page de Malekal plus haut. (Mail Skinner, Messenger Skinner et le reste).

 

 

J'espère que ton souci est arrangé.

@ bientôt.