Fentre intempestives.. Aidez moi SVP !!

[Sun Cédric]

Bonjour à tous!

 

Voilà comme l'indique le titre, j'ai des fenêtres intempestives qui apparaissent tous le temps sur l’ordinateur du travail.

 

J'y travaille dessus depuis un peu plus d'un mois, et j'ai çà depuis le début. Ce n'est pas moi qui l'utilisais avant, donc je sais pas tous qu'il y a d'installé dedans (Mais par contre je risque de l'utiliser pendant un moment ). Je travaille avec besoin d'accès pro logiciel, donc utilisation internet explorer, donc fenêtre intempestives tout le temps.... Dur dur

 

Bien sûr j'ai tout essayé, mode sans échec, analyse, analyse et analyse et çà m'a trouvé pleins de choses mais pas çà.

 

Je vous mets le rapport HiJackThis,

 

Merci d'avance.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:14:43, on 15/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe

C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7A6909-FDD2-40EF-B4CC-E65524FDB7FF}: NameServer = 80.10.246.2,80.118.192.100

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: McShield - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe

O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe

O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

 

--

End of file - 6184 bytes

[pear]

Bonjour,

 

fenêtre intempestives tout le temps

 

Ce n'est pas, hélas , très significatif.

Elles vous racontent quoi ces fenêtres:que vous êtes infecté, de la pub etc...

 

En attendant, on part en aveugle:

 

# Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.

 

* Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.

Sous Vista:

Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):

http://forum.malekal.com/viewtopic.php?f=59&t=6517

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Télécharger maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

. et enregistrez-le sur lebureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Poster le rapport

 

 

(WinXP, Win2K)

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/proc...processutil.htm

 

 

Utilisation -----> option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

 

[Sun Cédric]

Alors au niveau des fenêtres, il y en a c'est pour des voyages, meetic, casto et d'autres ou c'est attention votre ordinateurs est infecté. J'ai souvent remarqué que dans une fenêtre intempestives, l'adresse commence souvent par ce logo en vague ~

 

Voici les rapports demandés :

 

Search Navipromo version 3.5.3 commencé le 15/04/2008 à 16:16:33,28

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Conseiller"

 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Conseiller\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Conseiller\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Conseiller\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\Conseiller\Local Settings\Application Data\svsclf.dat

C:\Documents and Settings\Conseiller\Local Settings\Application Data\svsclf.exe

C:\Documents and Settings\Conseiller\Local Settings\Application Data\svsclf_nav.dat

C:\Documents and Settings\Conseiller\Local Settings\Application Data\svsclf_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\Conseiller\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ASSIST~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\Conseiller\locals~1\applic~1" :

 

svsclf.dat trouvé !

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ASSIST~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 15/04/2008 à 16:18:15,51 ***

 

 

Rapport Smitfraudfix :

 

 

SmitFraudFix v2.314

 

Rapport fait à 16:23:19,89, 15/04/2008

Executé à partir de C:\Documents and Settings\Conseiller\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\documents and settings\conseiller\local settings\application data\svsclf.exe

C:\Program Files\McAfee\Managed VirusScan\Agent\myAgttry.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 www.legal-at-spybot.info

127.0.0.1 legal-at-spybot.info

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Conseiller

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Conseiller\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CONSEI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets

DNS Server Search Order: 80.10.246.2

DNS Server Search Order: 80.118.192.100

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B7A6909-FDD2-40EF-B4CC-E65524FDB7FF}: NameServer=80.10.246.2,80.118.192.100

HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B7A6909-FDD2-40EF-B4CC-E65524FDB7FF}: NameServer=80.10.246.2,80.118.192.100

HKLM\SYSTEM\CS3\Services\Tcpip\..\{9B7A6909-FDD2-40EF-B4CC-E65524FDB7FF}: NameServer=80.10.246.2,80.118.192.100

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

Voilà, je fais la dernière manip en mode sans échec et je vous post tout çà.

S’il vous manque d’autres infos n’hésitez pas.

[pear]

Bonsoir,

 

Après ceci, cela devrait aller mieux.

 

Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, choisir 2 et valider.

 

Le fix va informer qu'il va alors redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

 

Désactiver l'antivirus actuel et faire un scan panda en ligne

http://www.pandasoftware.com/activescan/fr...6&IdPais=69

ou à défaut de Panda

* Faire un scan en ligne Kaspersky

Vider la corbeille.

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

Poster les rapports Antivirus et Navilog

[Sun Cédric]

Voci le rapport en mode sans echec

 

SmitFraudFix v2.314

 

Rapport fait à 16:52:15,56, 15/04/2008

Executé à partir de C:\Documents and Settings\Conseiller\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.1001-search.info

127.0.0.1 1001-search.info

127.0.0.1 www.100888290cs.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100sexlinks.com

127.0.0.1 100sexlinks.com

127.0.0.1 www.10sek.com

127.0.0.1 10sek.com

127.0.0.1 www.123topsearch.com

127.0.0.1 123topsearch.com

127.0.0.1 www.132.com

127.0.0.1 132.com

127.0.0.1 www.136136.net

127.0.0.1 136136.net

127.0.0.1 www.139mm.com

127.0.0.1 139mm.com

127.0.0.1 www.163ns.com

127.0.0.1 163ns.com

127.0.0.1 171203.com

127.0.0.1 17-plus.com

127.0.0.1 www.1800searchonline.com

127.0.0.1 1800searchonline.com

127.0.0.1 www.180searchassistant.com

127.0.0.1 180searchassistant.com

127.0.0.1 www.180solutions.com

127.0.0.1 180solutions.com

127.0.0.1 www.181.365soft.info

127.0.0.1 181.365soft.info

127.0.0.1 www.1987324.com

127.0.0.1 1987324.com

127.0.0.1 www.1-domains-registrations.com

127.0.0.1 1-domains-registrations.com

127.0.0.1 www.1-extreme.biz

127.0.0.1 1-extreme.biz

127.0.0.1 www.1sexparty.com

127.0.0.1 1sexparty.com

127.0.0.1 www.1stantivirus.com

127.0.0.1 1stantivirus.com

127.0.0.1 www.1stpagehere.com

127.0.0.1 1stpagehere.com

127.0.0.1 www.1stsearchportal.com

127.0.0.1 1stsearchportal.com

127.0.0.1 2.82211.net

127.0.0.1 www.2006ooo.com

127.0.0.1 www.2007-download.com

127.0.0.1 2007-download.com

127.0.0.1 www.2020search.com

127.0.0.1 2020search.com

127.0.0.1 20x2p.com

127.0.0.1 www.24.365soft.info

127.0.0.1 24.365soft.info

127.0.0.1 www.24-7pharmacy.info

127.0.0.1 24-7pharmacy.info

127.0.0.1 www.24-7searching-and-more.com

127.0.0.1 24-7searching-and-more.com

127.0.0.1 www.24teen.com

127.0.0.1 24teen.com

127.0.0.1 www.2every.net

127.0.0.1 2every.net

127.0.0.1 2ndpower.com

127.0.0.1 www.2search.com

127.0.0.1 2search.com

127.0.0.1 www.2search.org

127.0.0.1 2search.org

127.0.0.1 www.2squared.com

127.0.0.1 2squared.com

127.0.0.1 www.3322.org

127.0.0.1 3322.org

127.0.0.1 365soft.info

127.0.0.1 www.36site.com

127.0.0.1 36site.com

127.0.0.1 3721.com

127.0.0.1 39-93.com

127.0.0.1 www.3abetterinternet.com

127.0.0.1 3abetterinternet.com

127.0.0.1 www.3bay.it

127.0.0.1 3bay.it

127.0.0.1 www.3ebay.it

127.0.0.1 3ebay.it

127.0.0.1 www.3xclipsonline.com

127.0.0.1 3xclipsonline.com

127.0.0.1 www.3xcurves.com

127.0.0.1 3xcurves.com

127.0.0.1 www.3xfestival.com

127.0.0.1 3xfestival.com

127.0.0.1 www.3x-festival.com

127.0.0.1 3x-festival.com

127.0.0.1 www.3x-galls.com

127.0.0.1 3x-galls.com

127.0.0.1 www.3xmiracle.com

127.0.0.1 3xmiracle.com

127.0.0.1 www.3xmoviesblog.com

127.0.0.1 3xmoviesblog.com

127.0.0.1 www.404dns.com

127.0.0.1 404dns.com

127.0.0.1 www.4199.com

127.0.0.1 4199.com

127.0.0.1 www.4corn.net

127.0.0.1 4corn.net

127.0.0.1 www.4ebay.it

127.0.0.1 4ebay.it

127.0.0.1 4klm.com

127.0.0.1 www.4mpg.com

127.0.0.1 4mpg.com

127.0.0.1 www.4repubblica.it

127.0.0.1 4repubblica.it

127.0.0.1 www.4softget.com

127.0.0.1 4softget.com

127.0.0.1 www.5iscali.it

127.0.0.1 5iscali.it

127.0.0.1 www.5repubblica.it

127.0.0.1 5repubblica.it

127.0.0.1 www.5starvideos.com

127.0.0.1 5starvideos.com

127.0.0.1 www.5tiscali.it

127.0.0.1 5tiscali.it

127.0.0.1 www.5zgmu7o20kt5d8yq.com

127.0.0.1 5zgmu7o20kt5d8yq.com

127.0.0.1 www.680180.net

127.0.0.1 680180.net

127.0.0.1 www.6iscali.it

127.0.0.1 6iscali.it

127.0.0.1 www.6njaga.com

127.0.0.1 6njaga.com

127.0.0.1 www.6sek.com

127.0.0.1 6sek.com

127.0.0.1 www.6tiscali.it

127.0.0.1 6tiscali.it

127.0.0.1 www.70-music.com

127.0.0.1 70-music.com

127.0.0.1 www.7322.com

127.0.0.1 7322.com

127.0.0.1 75tz.com

127.0.0.1 www.777search.com

127.0.0.1 777search.com

127.0.0.1 www.777top.com

127.0.0.1 777top.com

127.0.0.1 www.7939.com

127.0.0.1 7939.com

127.0.0.1 www.7search.com

127.0.0.1 7search.com

127.0.0.1 80gw6ry3i3x3qbrkwhxhw.032439.com

127.0.0.1 www.80-music.com

127.0.0.1 80-music.com

127.0.0.1 82211.net

127.0.0.1 8866.org

127.0.0.1 www.888.com

127.0.0.1 888.com

127.0.0.1 www.8ad.com

127.0.0.1 8ad.com

127.0.0.1 www.90-music.com

127.0.0.1 90-music.com

127.0.0.1 www.9505.com

127.0.0.1 9505.com

127.0.0.1 www.971searchbox.com

127.0.0.1 971searchbox.com

127.0.0.1 a.bestmanage.org

127.0.0.1 www.aaabesthomepage.com

127.0.0.1 aaabesthomepage.com

127.0.0.1 aaasexypics.com

127.0.0.1 www.aaawebfinder.com

127.0.0.1 aaawebfinder.com

127.0.0.1 www.aaqadarsztriv.com

127.0.0.1 aaqadarsztriv.com

127.0.0.1 www.aaqada-rsztriv.com

127.0.0.1 aaqada-rsztriv.com

127.0.0.1 www.aaqadaueorn.com

127.0.0.1 aaqadaueorn.com

127.0.0.1 www.aaqada-ueorn.com

127.0.0.1 aaqada-ueorn.com

127.0.0.1 www.aaqada-ygco.com

127.0.0.1 aaqada-ygco.com

127.0.0.1 www.aaqada-ymct.com

127.0.0.1 aaqada-ymct.com

127.0.0.1 aavc.com

127.0.0.1 www.abcdperformance.com

127.0.0.1 abcdperformance.com

127.0.0.1 www.abc-find.info

127.0.0.1 abc-find.info

127.0.0.1 www.abcsearch.com

127.0.0.1 abcsearch.com

127.0.0.1 www.abetterinternet.com

127.0.0.1 abetterinternet.com

127.0.0.1 www.abnetsoft.info

127.0.0.1 abnetsoft.info

127.0.0.1 www.aboutclicker.com

127.0.0.1 aboutclicker.com

127.0.0.1 www.abrp.net

127.0.0.1 abrp.net

127.0.0.1 www.absolutee.com

127.0.0.1 absolutee.com

127.0.0.1 www.abyssmedia.com

127.0.0.1 abyssmedia.com

127.0.0.1 www.ac66.cn

127.0.0.1 ac66.cn

127.0.0.1 access.Navinetwork.com

127.0.0.1 access.rapid-pass.net

127.0.0.1 www.accessactivexvideo.com

127.0.0.1 accessactivexvideo.com

127.0.0.1 www.accessclips.com

127.0.0.1 accessclips.com

127.0.0.1 www.access-dvd.com

127.0.0.1 access-dvd.com

127.0.0.1 www.accesskeygenerator.com

127.0.0.1 accesskeygenerator.com

127.0.0.1 www.accessorygeeks.com

127.0.0.1 accessorygeeks.com

127.0.0.1 www.accessthefuture.net

127.0.0.1 accessthefuture.net

127.0.0.1 www.accessvid.net

127.0.0.1 accessvid.net

127.0.0.1 www.acemedic.com

127.0.0.1 acemedic.com

127.0.0.1 www.ace-webmaster.com

127.0.0.1 ace-webmaster.com

127.0.0.1 acjp.com

127.0.0.1 www.acrobat-2007.com

127.0.0.1 acrobat-2007.com

127.0.0.1 www.acrobat-8.com

127.0.0.1 acrobat-8.com

127.0.0.1 www.acrobat-center.com

127.0.0.1 acrobat-center.com

127.0.0.1 www.acrobat-hq.com

127.0.0.1 acrobat-hq.com

127.0.0.1 www.acrobatreader-8.com

127.0.0.1 acrobatreader-8.com

127.0.0.1 www.acrobat-reader-8.de

127.0.0.1 acrobat-reader-8.de

127.0.0.1 www.acrobat-stop.com

127.0.0.1 acrobat-stop.com

127.0.0.1 www.actionbreastcancer.org

127.0.0.1 actionbreastcancer.org

127.0.0.1 www.activesearcher.info

127.0.0.1 activesearcher.info

127.0.0.1 www.activexaccessobject.com

127.0.0.1 activexaccessobject.com

127.0.0.1 www.activexaccessvideo.com

127.0.0.1 activexaccessvideo.com

127.0.0.1 www.activexemedia.com

127.0.0.1 activexemedia.com

127.0.0.1 www.activexmediaobject.com

127.0.0.1 activexmediaobject.com

127.0.0.1 www.activexmediapro.com

127.0.0.1 activexmediapro.com

127.0.0.1 www.activexmediasite.com

127.0.0.1 activexmediasite.com

127.0.0.1 www.activexmediasoftware.com

127.0.0.1 activexmediasoftware.com

127.0.0.1 www.activexmediasource.com

127.0.0.1 activexmediasource.com

127.0.0.1 www.activexmediatool.com

127.0.0.1 activexmediatool.com

127.0.0.1 www.activexmediatour.com

127.0.0.1 activexmediatour.com

127.0.0.1 www.activexsoftwares.com

127.0.0.1 activexsoftwares.com

127.0.0.1 www.activexsource.com

127.0.0.1 activexsource.com

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.activexvideo.com

127.0.0.1 activexvideo.com

127.0.0.1 www.activexvideotool.com

127.0.0.1 activexvideotool.com

127.0.0.1 www.ad.marketingsector.com

127.0.0.1 ad.marketingsector.com

127.0.0.1 www.ad.mokead.com

127.0.0.1 ad.mokead.com

127.0.0.1 ad.oinadserver.com

127.0.0.1 ad.outerinf

 

 

 

 

 

Maintenant je vais faire la suite demandée...

[Sun Cédric]

Ok,

 

Donc j'ai fait navi log et j'ai rien trouvé dans certificat internet.. Par contre dans éditeurs non approuvé, il y a deux choses et c'est écrit dans nom convivial : fraudulent not Microsoft et c'est délivré par Microsoft apparemment…

 

J'ai désinstaller navi log, je fait la suite c'est à dire scan en ligne.

 

et vous colle le rapport dés que possible.

 

Voilà.

[Sun Cédric]

ok, analyse en cours...

 

Alors vu que çà met un peu de temps, je vous colle cela dés demain.

 

Merci.