Jump to content

[LOGICIEL] [Résolu] avast et Spybot achevés par un virus !


plouks64

Recommended Posts

Bonsoir

Je pense que mon ordinateur est infecté par un virus, du fait que avast et spybot ne fonctionnent plus (avast crash et veut s'envoyer un message d'erreur, les *.exe de spybot sont supprimés à chaque installation).

Pourtant, les analyses antivirus en ligne sont véridiques : aucun virus. :/

Quelqu'un a-t-il déjà connaissance de ce ver ou, le cas échéant, comment le repérer et le supprimer svp ?

Merci d'avance pour vos réponses.

Bonne soirée.

Link to comment
Share on other sites

Non, je veux le lancer, il trouve pas. J'ai la fenêtre de recherche de l'exe : je fais parcourir. Je tombe direct sur la fenêtre du dossier de Spybot, et sans rien toucher, je vois les *.exe disparaitre en quelques secondes (2-3 secondes).

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:59:47, on 28/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\adslTV\vlc.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\celentano\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--

End of file - 4509 bytes

Link to comment
Share on other sites

Coche et Fixe ces lignes :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Désinstalle Ad-Aware

Passe BlacklLight et poste le rapport:

http://www.f-secure.com/blacklight/

Link to comment
Share on other sites

Salut

Voici le rapport :

08/29/07 14:08:21 [info]: BlackLight Engine 1.0.64 initialized

08/29/07 14:08:21 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/29/07 14:08:21 [Note]: 7019 4

08/29/07 14:08:21 [Note]: 7005 0

08/29/07 14:08:29 [Note]: 7006 0

08/29/07 14:08:29 [Note]: 7011 1536

08/29/07 14:08:29 [Note]: 7026 0

08/29/07 14:08:30 [Note]: 7026 0

08/29/07 14:08:31 [Note]: FSRAW library version 1.7.1022

08/29/07 14:08:59 [info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt

08/29/07 14:08:59 [Note]: 10002 3

08/29/07 14:08:59 [info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml

08/29/07 14:08:59 [Note]: 10002 3

08/29/07 14:08:59 [info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png

08/29/07 14:08:59 [Note]: 10002 3

08/29/07 14:08:59 [info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png

08/29/07 14:08:59 [Note]: 10002 3

08/29/07 14:08:59 [info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt

08/29/07 14:08:59 [Note]: 10002 3

08/29/07 14:08:59 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg

08/29/07 14:08:59 [Note]: 10002 3

08/29/07 14:08:59 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg

08/29/07 14:08:59 [Note]: 10002 3

08/29/07 14:08:59 [Note]: 10002 2

08/29/07 14:08:59 [Note]: 10002 2

08/29/07 14:09:36 [Note]: 10002 2

08/29/07 14:09:36 [Note]: 10002 2

08/29/07 14:10:16 [info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe

08/29/07 14:10:16 [Note]: 10002 2

08/29/07 14:10:16 [info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys

08/29/07 14:10:16 [Note]: 10002 2

08/29/07 14:11:14 [Note]: 2000 1012

08/29/07 14:13:21 [Note]: 7007 0

Link to comment
Share on other sites

Merci pour la rapidité de la réponse.

Lors du passage de Navilog option 1, j'ai eu un message d'erreur.

Lors du passage de Navilog option 2, j'ai eu deux messages d'erreur.

A chaque fois, le message d'erreur était le même : gnc.exe a rencontré un problème, rapport d'erreur. Il fallait obligatoirement fermer ce rapport d'erreur pour que Navilog puisse reprendre son travail.

Link to comment
Share on other sites

Alors là, j'ai vécu une mini aventure :)

Redémarrage, sélection du mode sans échec : il ne veut pas démarrer en mode sans échec, car après une liste de ligne commençant par 'multiboot', il redémarre tout seul.

Tant pis, on revient en mode normal : ah ben nan, Windows ne veut plus démarrer.

J'ai donc du reprendre mon CD de XP, et faire une réparation.

Là, j'ai pu aller en mode sans échec et j'ai refais navilog.

En fait, pour mon ordinateur niveau sécurité, c'est :

*le parefeu : XP SP2 ;

*l'antivirus : Avast ;

*les nettoyeurs : spybot, adaware et cccleaner.

Bon, apparemment, toi snooky, ô grand môssieur réputé dans le domaine, tu n'es pas du même avis. Que me conseillerai-tu, stp, comme antivirus et nettoyeur?

Link to comment
Share on other sites

Tout est dans le titre de ton topic :

[infection] Avast et Spybot achevés par un virus !

Complètement inefficace Avast ... pourquoi le remettre ???

Spybot et Ad-Aware sont complètement inutiles avec AVS .

Oui , effectivement , tu as tout faux ... :-D

AVS

Ccleaner

Regcleaner

Clean v2.0

Poste un nouveau rapport Hijackthis et un nouveau rapport Blacklight avant d'installer quoique ce soit !

Link to comment
Share on other sites

Re

Oui, à la vue de ta signature, j'me disais bien qu'j'avais tout faux ^^

Le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:18:50, on 29/08/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\celentano\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--

End of file - 3841 bytes

Et là, Blacklight :

08/29/07 19:19:41 [info]: BlackLight Engine 1.0.64 initialized

08/29/07 19:19:41 [info]: OS: 5.1 build 2600 (Service Pack 1)

08/29/07 19:19:41 [Note]: 7019 4

08/29/07 19:19:41 [Note]: 7005 0

08/29/07 19:19:45 [Note]: 7006 0

08/29/07 19:19:45 [Note]: 7011 1644

08/29/07 19:19:45 [Note]: 7026 0

08/29/07 19:19:45 [Note]: 7026 0

08/29/07 19:19:47 [Note]: FSRAW library version 1.7.1022

08/29/07 19:20:44 [info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt

08/29/07 19:20:44 [Note]: 10002 3

08/29/07 19:20:44 [info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml

08/29/07 19:20:44 [Note]: 10002 3

08/29/07 19:20:44 [info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png

08/29/07 19:20:44 [Note]: 10002 3

08/29/07 19:20:44 [info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png

08/29/07 19:20:44 [Note]: 10002 3

08/29/07 19:20:44 [info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt

08/29/07 19:20:44 [Note]: 10002 3

08/29/07 19:20:44 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg

08/29/07 19:20:44 [Note]: 10002 3

08/29/07 19:20:44 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg

08/29/07 19:20:44 [Note]: 10002 3

08/29/07 19:20:44 [Note]: 10002 2

08/29/07 19:20:44 [Note]: 10002 2

08/29/07 19:22:26 [Note]: 10002 2

08/29/07 19:22:26 [Note]: 10002 2

08/29/07 19:24:10 [info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe

08/29/07 19:24:10 [Note]: 10002 2

08/29/07 19:24:10 [info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys

08/29/07 19:24:10 [Note]: 10002 2

08/29/07 19:25:45 [Note]: 2000 1012

08/29/07 19:26:48 [Note]: 7007 0

Alors chef, svp ? :)

Link to comment
Share on other sites

Salut

Oups, ah oui, désolé... :$

Voici le rapport de Navilog en mode sans échec :

Clean Navipromo version 2.0.9 commencé le 30/08/2007 à 14:35:10,67

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Recherche avec GenericNaviSearch ***

!!! Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\celentano\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\celentano\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

**

***

****

*****

******

*******

********

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Erreur application fixreg

Le registre n'a pas été nettoyé !

*** Nettoyage termine le 30/08/2007 à 14:38:07,17 ***

Puis-je me lancer dans les installations stp ?

Link to comment
Share on other sites

08/30/07 15:08:52 [info]: BlackLight Engine 1.0.64 initialized

08/30/07 15:08:52 [info]: OS: 5.1 build 2600 (Service Pack 1)

08/30/07 15:08:53 [Note]: 7019 4

08/30/07 15:08:53 [Note]: 7005 0

08/30/07 15:11:23 [Note]: 7006 0

08/30/07 15:11:23 [Note]: 7011 1592

08/30/07 15:11:23 [Note]: 7026 0

08/30/07 15:11:23 [Note]: 7026 0

08/30/07 15:11:27 [Note]: FSRAW library version 1.7.1022

08/30/07 15:12:19 [info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt

08/30/07 15:12:19 [Note]: 10002 3

08/30/07 15:12:19 [info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml

08/30/07 15:12:19 [Note]: 10002 3

08/30/07 15:12:19 [info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png

08/30/07 15:12:19 [Note]: 10002 3

08/30/07 15:12:19 [info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png

08/30/07 15:12:19 [Note]: 10002 3

08/30/07 15:12:19 [info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt

08/30/07 15:12:19 [Note]: 10002 3

08/30/07 15:12:19 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg

08/30/07 15:12:19 [Note]: 10002 3

08/30/07 15:12:19 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg

08/30/07 15:12:19 [Note]: 10002 3

08/30/07 15:12:19 [Note]: 10002 2

08/30/07 15:12:19 [Note]: 10002 2

08/30/07 15:13:29 [Note]: 10002 2

08/30/07 15:13:29 [Note]: 10002 2

08/30/07 15:14:18 [info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe

08/30/07 15:14:18 [Note]: 10002 2

08/30/07 15:14:18 [info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys

08/30/07 15:14:18 [Note]: 10002 2

08/30/07 15:15:30 [Note]: 2000 1012

08/30/07 15:15:44 [Note]: 7007 0

Link to comment
Share on other sites

Bon , évite les "quote"( citation ) quand tu postes un rapport . Merci.

Tu as mal procédé avec Navilog1 !!!

Recommence l' opération avec Navilog1 .

Lance Navilog1 , option 1 .

Re-lance Navilog1 , et prends l'option 2 , puis poste ce rapport .

Le rapport balcklight doit indiqué 0 découvertes !

Si ok , installe le SP2 ( impératif ! )

http://www.microsoft.com/downloads/details...;displaylang=fr

Redémarre le pc et poste un nouveau rapport Hijackthis après ça .

Link to comment
Share on other sites

Oui, je passe l'option 1 en mode sans échec. Je quitte navilog. Je le relance. Je sélectionne l'option 2. Il demande de redémarrer, je re-redémarre en mode sans échec, mais là, à l'ouverture de la session, le scan ne se lance pas automatiquement, j'ai du aller re-cherché Navilog option 2 pour le lancer.

Link to comment
Share on other sites

Oui , normal !!!

Applique en mode normal ou sans échec .... l'important est de faire à la suite :

Navilog1 , option1 , Navilog1 se ferme = Blacklight a alors créé un rapport .

Relance Navilog1 , choisis l'option 2 = Scan du pc qui prend compte les résultats du rapport Blacklight .

Link to comment
Share on other sites

Ok merci. Désolé pour le quote, je pensais que ça te facilitait la tâche... :$

Voici le rapport :

Clean Navipromo version 2.0.9 commencé le 30/08/2007 à 15:43:19,20

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Recherche avec GenericNaviSearch ***

!!! Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\celentano\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\celentano\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

**

***

****

*****

******

*******

********

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Erreur application fixreg

Le registre n'a pas été nettoyé !

*** Nettoyage termine le 30/08/2007 à 15:47:14,01 ***

Link to comment
Share on other sites

:mad2: Désinstalle Navilog1 via Ajout Suppr des programmes , puis ensuite , supprime le dossier Navilog1 de program Files .

:mad2: Télécharge Avenger :

http://snooky730.free.fr/Programmes/avenger.exe

:arrow:Clique sur ok , puis sélectionne " Input script manually "

:arrow:Clique sur la loupe.

:arrow:Copie/colle ce texte :

files to delete:

c:\Program Files\Movie Maker\shared\empty.txt

c:\Program Files\Movie Maker\shared\filters.xml

c:\Program Files\Movie Maker\shared\news.png

c:\Program Files\Movie Maker\shared\paint.png

c:\Program Files\Movie Maker\shared\profiles\blank.txt

c:\Program Files\Movie Maker\shared\sample1.jpg

c:\Program Files\Movie Maker\shared\sample2.jpg

c:\WINDOWS\system32\drivers\hidr.exe

c:\WINDOWS\system32\drivers\srosa.sys

:D Clique sur "Done"

:D Clique sur le " Feu vert"

:p Puis ok ... ok ... reboot ...

Un log est créé , il devrait dire que les fichiers ont bien été supprimés.

Relance BlackLight et poste le nouveau rapport.

Link to comment
Share on other sites

Je ne l'avais pas enregistré la dernière fois, alors je l'ai refait :

Search Navipromo version 2.0.9 commencé le 30/08/2007 à 15:56:04,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\celentano\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

Processus caché(s) dans C:\WINDOWS\system32 :

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse Terminé le 30/08/2007 à 15:59:37,15 ***

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...