[résolu] pubs intempestives

[Apollo]

Si tu veux que ton pc soit en sécurité, fais-moi signe.

 

@++

[piero83]

je ne suis pas "pressé" mais j'ai parfois certaines obligations comme par exemple celle d'aller travailler...

après en surfant rapidemment je n'ai pas eu de nouvelles pages publicitaires, mais de là à dire que mon système est sain...

je ne suis pas sur mon pc mais sur mon lieu de travail, je serai chez moi demain en journée si tu as d'autres conseils, ils seront les bienvenus

[Apollo]

Bonjour,

 

Au temps pour moi.

 

Il faut sécuriser cet ordinateur mieux qu'il ne l'est, SP2, IE6, Avast! sont des boulevards pour les malwares; il mannque singulièrement du plus important: un firewall.

 

On va commencer par l'antivirus:

 

:arrow: Ton antivirus est Avast.

 

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

[align=center][/align]

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tuto de Falkra: http://www.libellules.ch/tuto_antivir.php

 

Dès que tu peux, lance une analyse complète et poste le rapport ici stp.

@ plus tard.

[piero83]

bonjour

j'avais déjà lu ce conseil sur ce site

choix judicieux, après un scan complet: 17 fichiers infectés!! Bon 1 seul dans C je crois la plupart se trouvait dans de vieilles archives que je conserve sur un autre lecteur mais ça valait le coup d'y faire un brin de toilette!

voici le rapport:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 28 janvier 2009 12:12

 

La recherche porte sur 1289725 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur -29FOANXMXR6EB

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 11:11:40

ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 11:11:42

ANTIVIR3.VDF : 7.1.1.193 245248 Bytes 28/01/2009 11:11:43

Version du moteur: 8.2.0.60

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.32 340347 Bytes 28/01/2009 11:11:48

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.5 393588 Bytes 28/01/2009 11:11:47

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 28/01/2009 11:11:47

AEHEUR.DLL : 8.1.0.86 1552759 Bytes 28/01/2009 11:11:46

AEHELP.DLL : 8.1.2.0 119159 Bytes 28/01/2009 11:11:45

AEGEN.DLL : 8.1.1.10 323957 Bytes 28/01/2009 11:11:44

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 28/01/2009 11:11:44

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, E:, F:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mercredi 28 janvier 2009 12:12

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DMX6Fire.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cledx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'28' processus ont été contrôlés avec '28' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '47' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{82527B28-C735-481C-BD9C-86E23090D742}\RP97\A0023735.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b04019.qua' !

Recherche débutant dans 'E:\' <musique>

E:\sauvegarde dd 40\CRACK - KEYGEN\Atmosphere Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Packed.7020

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed4417.qua' !

E:\sauvegarde dd 40\CRACK - KEYGEN\keygen atmosphere.exe

[RESULTAT] Contient le cheval de Troie TR/Packed.7020

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f9440a.qua' !

E:\sauvegarde dd 40\CRACK - KEYGEN\Spectrasonic Trilogy KeyGen.rar

[0] Type d'archive: RAR

--> Spectrasonics.Trilogy.VSTi.KeyGen.only-ArCTiC\kg-trilogy.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e54416.qua' !

E:\sauvegarde dd 40\CRACK - KEYGEN\Usb X-Treme Fx Vsti Rtas Dxi Mas Au Keygen By h2O.rar

[0] Type d'archive: RAR

--> USB.X-treme.FX.VSTi.RTAS.DXi.MAS.AU.Keygen.by.H2O\X-Treme_FX_keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.47552

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e24419.qua' !

E:\sauvegarde dd 40\CRACK - KEYGEN\X-Treme_FX_keygen_h2o.rar

[0] Type d'archive: RAR

--> X-Treme_FX_keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.47552

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d443d6.qua' !

E:\sauvegarde dd 40\CRACK - KEYGEN\PLUGSOUND\Plugsound Vol 1 Keyboards Vsti Keygen Only-Talio.zip

[0] Type d'archive: ZIP

--> Plugsound.Vol.1.Keyboards.VSTi.Keygen.Only-TALiO/TALiO_Plugsound_Vol.1_Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Renaz.201920

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f54417.qua' !

E:\sauvegarde dd 40\CRACK - KEYGEN\PLUGSOUND\Plugsound.Vol.1.Keyboards.VSTi.Keygen.Only-TALiO.rar

[0] Type d'archive: RAR

--> Plugsound.Vol.1.Keyboards.VSTi.Keygen.Only-TALiO\TALiO_Plugsound_Vol.1_Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Renaz.201920

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489fad70.qua' !

E:\System Volume Information\_restore{82527B28-C735-481C-BD9C-86E23090D742}\RP110\A0025544.exe

[RESULTAT] Contient le cheval de Troie TR/Packed.7020

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b04509.qua' !

E:\System Volume Information\_restore{82527B28-C735-481C-BD9C-86E23090D742}\RP110\A0025545.exe

[RESULTAT] Contient le cheval de Troie TR/Packed.7020

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48daac62.qua' !

Recherche débutant dans 'F:\' <Nouveau nom>

F:\pilotes\[VSTi]Spectrasonics Trilogy (Key Generator).zip

[0] Type d'archive: ZIP

--> kg-trilogy.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.96760

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d34582.qua' !

F:\pilotes\Incoming\izotope.ozone.dx.vst.rtas.v3.08.incl.keygen-h2o\h-oz308.rar

[0] Type d'archive: RAR

--> ozone_keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.58096.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef455f.qua' !

F:\pilotes\Incoming\izotope.ozone.dx.vst.rtas.v3.08.incl.keygen-h2o\h-oz308a.zip

[0] Type d'archive: ZIP

--> h-oz308.rar

[1] Type d'archive: RAR

--> ozone_keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.58096.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef4560.qua' !

F:\pilotes\Incoming\izotope.ozone.dx.vst.rtas.v3.08.incl.keygen-h2o\ozone_keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.58096.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef45ad.qua' !

F:\pilotes\olive\Edirol.Super.Quartet.VSTi.v1.52-TALiO.rar

[0] Type d'archive: RAR

--> Edirol.Super.Quartet.VSTi.v1.52-TALiO\t-sq152h.zip

[1] Type d'archive: ZIP

--> t-esq152.r06

[2] Type d'archive: RAR

--> talio.nfo

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

F:\pilotes\olive\Edirol.Super.Quartet.VSTi.v1.52-TALiO\t-esq152.r06

[0] Type d'archive: RAR

--> talio.nfo

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

F:\pilotes\olive\Edirol.Super.Quartet.VSTi.v1.52-TALiO\t-sq152h.zip

[0] Type d'archive: ZIP

--> t-esq152.r06

[1] Type d'archive: RAR

--> talio.nfo

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

F:\System Volume Information\_restore{2CE08E39-4222-4966-8FC4-0EA260480EE2}\RP18\A0018745.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.58096.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b04878.qua' !

F:\System Volume Information\_restore{2CE08E39-4222-4966-8FC4-0EA260480EE2}\RP18\A0018990.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.58096.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0487d.qua' !

F:\System Volume Information\_restore{82527B28-C735-481C-BD9C-86E23090D742}\RP110\A0025546.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.58096.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b04889.qua' !

 

 

Fin de la recherche : mercredi 28 janvier 2009 12:58

Temps nécessaire: 45:51 Minute(s)

 

La recherche a été effectuée intégralement

 

11726 Les répertoires ont été contrôlés

370569 Des fichiers ont été contrôlés

17 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

17 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

370551 Fichiers non infectés

2693 Les archives ont été contrôlées

4 Avertissements

17 Consignes

[Apollo]

Bonsoir,

 

retard causé par des problèmes avec mon compte du forum ici.

 

Active ce module:

 

Recherche de Rootkits............: arrêt

 

 

 

Remarques concernant tes infections: tu as chopé ça sur les P2P ou sites de cracks, je t'invite à lire ceci:

 

PEER-TO-PEER

 

Je note que tu disposes d'un logiciel de peer-to-peer.

 

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière:

 

 

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...

 

Article créé par oGu, conseiller en sécurité

 

Poste un nouveau log Hijackthis stp.

 

@++

[piero83]

bonjour

oui ça fait réfléchir, ceci dit j'en fait un usage modéré (ce qui n'évite pas le danger, c'est clair)

bon j'y féfléchirai à 2 fois...

rapport hjt

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:00:31, on 29/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\program files\avira\antivir personaledition classic\avcenter.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe

C:\Program Files\HijackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{2A1826C6-3406-4C87-9C42-572A133F1FF0}: NameServer = 192.168.1.1

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 4528 bytes

[Apollo]

Bonjour,

 

le log est propre, comment se comporte le pc?

 

Tu peux désinstaller Navilog1 par ajout/suppr de programmes puis virer son dossier dans C:\Program Files.

 

Installe un firewall: tuto Kerio:

http://www.vista-xp.fr/forum/post80.html#80

 

 

Pour sécuriser au maximum ton PC, il faut:

 

Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

:arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Navipromo + trojans divers.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

+++

[piero83]

merci, je m'occupe de tout ça demain

et malwarebytes je peux le désinstaller?

[Apollo]

Re,

 

Non, garde-le bien! C'est un excellent outil.

Sers t'en une bonne fois par semaine avec une analyse complète après mise à jour.

 

Le pc va mieux je présume.

 

@demain

[piero83]

le pc se porte très bien! Je pense que l'on peux indiquer "problème résolu" au sujet non? Même s'il y a encore des améliorations à apporter...