Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés


Et voici pour Navilog !!! :P


Clean Navipromo version 3.6.2 commencé le 08/08/2008 à 17:50:21,10


Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Aurélien DION"


Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO



Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS


Mode suppression automatique

avec prise en charge résultats Catchme et GNS



Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)



*** Suppression avec sauvegardes résultats GenericNaviSearch ***


* Suppression dans "C:\WINDOWS\System32" *



* Suppression dans "C:\Documents and Settings\Aurélien DION\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***



*** Suppression dossiers dans "C:\Program Files" ***



*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***



*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***



*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***



*** Suppression dossiers dans "C:\Documents and Settings\Aurélien DION\applic~1" ***



*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***



*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***



*** Suppression dossiers dans "C:\Documents and Settings\Aurélien DION\locals~1\applic~1" ***



*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***



*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***



*** Suppression dossiers dans "C:\Documents and Settings\Aurélien DION\menudm~1\progra~1" ***



*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***




*** Suppression fichiers ***


C:\WINDOWS\pack.epk supprimé !


*** Suppression fichiers temporaires ***


Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Aur‚lien DION\locals~1\Temp effectué !


*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)


1)Suppression avec sauvegardes nouveaux fichiers Instant Access :


2)Recherche, création sauvegardes et suppression Heuristique :



* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Aurélien DION\locals~1\applic~1" *



* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***


sauvegarde du Registre réalisée avec succès !


*** Nettoyage Registre ***


Nettoyage Registre Ok



*** Certificats ***


Certificat Egroup supprimé !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 08/08/2008 à 17:56:05,04 ***





Et voici pour HiJackThis :P :



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:57:52, on 08/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal


Running processes:













C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe



C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe



C:\Program Files\ThreatFire\TFService.exe



C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe











C:\Documents and Settings\Aurélien DION\Bureau\Dossier spécial vérolle\Aurélien DION.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{90DA1ACF-7F55-4FE7-BD55-674F623AD196}: NameServer =

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ManageEngine EventLog Analyzer 5.0 (eventloganalyzer) - Unknown owner - C:\AdventNet\ME\EventLog\bin\wrapper.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)



End of file - 7131 bytes


Le rapport est clean. Plus de symptômes infectieux, de ton côté ?


(il va falloir faire le ménage dans tes antispywares / antivirus)


Lol !!! C'est clair ! En fait comme tout ce petit monde n'a pas la même base de signature, alors j'ai "mitraillé" le DD tous les jours à chaque màj de chaque logiciel. Ca représente tout de même quelques heures par jour, voir la journée. Apparemment, tout est rentré dans l'ordre. Je vais bien voir dans les jours à venir ! De plus tous mes scans reviennent vierges. A suivre de très près. Je continu mes scans encore quelques jours. Je te tiens au courant de toute façon.


Je te remercie pour l'aide que tu m'as accordé. C'est très gentil à toi.


Merci encore, Aurélien :P



Le rapport est clean. Plus de symptômes infectieux, de ton côté ?


(il va falloir faire le ménage dans tes antispywares / antivirus)


Je vois ça :


Ad-Aware 2007

Avast! Antivirus

Spybot S&D

PC Tools Spyware Doctor



Hum, les avis du groupe sécurité, en général là dessus.

Ad-Aware 2007 : obsolète et peu efficace.

Avast! Antivirus : en grande perte de vitesse et d'efficacité.

Spybot S&D : peu efficace et parfois gênant (TeaTimer).

PC Tools Spyware Doctor : souvent inefficace.




On conseille Antivir et AVG comme Antivirus. Antivir est un peu plus léger.

Vire Avast et remplace le par Antivir (, tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast.

Tu peux le faire par le panneau de configuration / ajout-suppression de programmes.

Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

Au besoin en mode sans échec, si ça rouspète.


Pour Antivir voici un lien de téléchargement direct :

Tuto :


Tu peux garder MBAM. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout, et il est efficace, c'est le plus avancé techniquement à l'heure actuelle. tu peux virer sans grand regret spybot, ad-aware et pctools. Si tu y est très attaché affectivement, tu peux garder spybot comme simple scanner mais virer ses modules résidents), cela dit généralement il trouve un truc et n'efface pas tout. MBAM si, du moins en ce moment.


Je te remercie pour ces conseils, je suis pas attaché a un antivirus ou un antispywre. Je vais faire ça. De toute façon quand je me suis fait verrolé, j'ai bien vu l'inefficacité de ces produits. C'est dommage, la configue est simple et sympa, mais elle ne fait pas l'essentielle càd protéger....


Bon, je m'attaque au ménage ! Encore merci. :P


Ok, on peut faire le point quand tu as fini de changer les programmes.

Il peut y avoir des questions qui surgissent. :P


Salut !!! Ca n'a pas fait long feu. A peine AVIRA installé j'ai fait un premier scan (toujours en cours du reste...) Et le verdic tombe :


BDS/Agent.ahj.62 (x2 pour le moment...)




AVAST est vraiment de la m..... en boîte !!!


Absolument, mais j'essaie d'employer des termes plus techniques pour dire la même chose (zut, j'ai raté alors). :P


Mets en quarantaine ce qu'il trouve, et poste le rapport à la fin (bouton report quand ce sera fini)


Trop tard pour la quarantaine ! BOUM !!! Ils sont tous parti, par contre, je savaient que tu me demanderais le résumé et le voici :




Avira AntiVir Personal

Report file date: vendredi 8 août 2008 18:56


Scanning for 1542139 virus strains and unwanted programs.


Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name: PC959529904209


Version information:

BUILD.DAT : 16933 Bytes 11/07/2008 12:57:00

AVSCAN.EXE : 315649 Bytes 26/06/2008 08:57:53

AVSCAN.DLL : 40705 Bytes 26/05/2008 07:56:40

LUKE.DLL : 164097 Bytes 12/06/2008 12:44:19

LUKERES.DLL : 12033 Bytes 26/05/2008 07:58:52

ANTIVIR0.VDF : 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 8182784 Bytes 24/06/2008 13:54:15

ANTIVIR2.VDF : 2316800 Bytes 04/08/2008 16:55:42

ANTIVIR3.VDF : 160256 Bytes 08/08/2008 16:55:43

Engineversion :

AEVDF.DLL : 102772 Bytes 09/07/2008 08:46:50

AESCRIPT.DLL : 311673 Bytes 08/08/2008 16:55:48

AESCN.DLL : 119156 Bytes 08/08/2008 16:55:48

AERDL.DLL : 418165 Bytes 09/07/2008 08:46:50

AEPACK.DLL : 364917 Bytes 08/08/2008 16:55:47

AEOFFICE.DLL : 192891 Bytes 08/08/2008 16:55:47

AEHEUR.DLL : 1368437 Bytes 08/08/2008 16:55:46

AEHELP.DLL : 115063 Bytes 09/07/2008 08:46:50

AEGEN.DLL : 315764 Bytes 08/08/2008 16:55:45

AEEMU.DLL : 430452 Bytes 08/08/2008 16:55:44

AECORE.DLL : 172406 Bytes 08/08/2008 16:55:44

AEBB.DLL : 53617 Bytes 24/04/2008 08:50:42

AVWINLL.DLL : 15105 Bytes 09/07/2008 08:40:05

AVPREF.DLL : 38657 Bytes 16/05/2008 09:28:01

AVREP.DLL : 98344 Bytes 08/08/2008 16:55:43

AVREG.DLL : 33537 Bytes 09/05/2008 11:26:40

AVARKT.DLL : 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 119041 Bytes 12/06/2008 12:27:49

SQLITE3.DLL : 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 28929 Bytes 12/06/2008 12:49:40

NETNT.DLL : 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 2371841 Bytes 12/06/2008 13:48:07

RCTEXT.DLL : 86273 Bytes 27/06/2008 13:34:37


Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium


Start of the scan: vendredi 8 août 2008 18:56


The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'SysEvtCol.exe' - '1' Module(s) have been scanned

Scan process 'cmd.exe' - '1' Module(s) have been scanned

Scan process 'mysqld-nt.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned

Scan process 'java.exe' - '1' Module(s) have been scanned

Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned

Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned

Scan process 'wrapper.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

32 processes with 32 modules were scanned


Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!


Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!


Starting to scan the registry.

The registry was scanned ( '49' files ).



Starting the file scan:


Begin scan in 'C:\'


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe

[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.ahj.62 back-door program

[NOTE] The file was deleted!

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP250\A0057692.exe

[DETECTION] Is the TR/Trash.Gen Trojan

[NOTE] The file was deleted!

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP264\A0063354.exe

[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.ahj.62 back-door program

[NOTE] The file was deleted!



End of the scan: vendredi 8 août 2008 19:41

Used time: 44:52 Minute(s)


The scan has been done completely.


7916 Scanning directories

434784 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

3 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

434779 Files not concerned

10073 Archives were scanned

2 Warnings

3 Notes


Bah il t'a viré un fichier hp/compaq, sans doute un faux positif, c'est pour ça qu'on recommande la quarantaine. :P


Bien, pour la restauration système, par contre.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...