- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin
Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial
Vous n'êtes pas connecté.
- Accueil
- » Adware spyware dialer hijacker keylogger
- » publicité Spyware
Poster une réponse
Résumé des sujets (les plus rècents en premier)
- allan
- 20-06-2008 09:40:53
Voici le rapport navilog1 apres la desinfection automatique
Clean Navipromo version 3.5.8 commencé le 20/06/2008 à 9:34:37,04
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jerome"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Jerome\locals~1\applic~1" *
bwebnape.dat trouvé !
Copie bwebnape.dat réalisée avec succès !
bwebnape.dat supprimé !
bwebnape_nav.dat trouvé !
Copie bwebnape_nav.dat réalisée avec succès !
bwebnape_nav.dat supprimé !
bwebnape_navps.dat trouvé !
Copie bwebnape_navps.dat réalisée avec succès !
bwebnape_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.ORD\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Jeje\locals~1\applic~1" *
Autres Suppressions :
wuqico.exe trouvé !
Copie wuqico.exe réalisée avec succès !
wuqico.exe supprimé !
wuqico.dat trouvé !
Copie wuqico.dat réalisée avec succès !
wuqico.dat supprimé !
wuqico_nav.dat trouvé !
Copie wuqico_nav.dat réalisée avec succès !
wuqico_nav.dat supprimé !
wuqico_navps.dat trouvé !
Copie wuqico_navps.dat réalisée avec succès !
wuqico_navps.dat supprimé !
C:\WINDOWS\prefetch\wuqico*.pf trouvé !
Copie C:\WINDOWS\prefetch\wuqico*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wuqico*.pf supprimé !
* Suppression dans "C:\DOCUME~1\Jjerome\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JRMEPR~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JRMEPR~1.JRM\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jerome\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.ORD\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Jeje\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Jjerome\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JRMEPR~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JRMEPR~1.JRM\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jerome\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.ORD\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Jeje\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Jjerome\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JRMEPR~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JRMEPR~1.JRM\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jerome\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.000\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Jeje\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Jjerome\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JRMEPR~1.JRM\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jerome\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Jerome\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.ORD\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Jeje\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Jjerome\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JRMEPR~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JRMEPR~1.JRM\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 20/06/2008 à 9:37:42,57 **
Je vais nettoyer avec CCleaner et faire une defragmentation. Je ferai également ma lecture
Merci pour ton aide
- Rodolphe
- 19-06-2008 23:30:16
OK, Navilog a trouvé ce qu' il fallait!
Tu vas donc le relancer, mais cette fois, au menu, tape "2" puis "Entrer".
Laisse-le ensuite travailler sans rien toucher.
Si un redémarrage est demandé, accepte.
Après le redémarrage, Navilog terminera la désinfection, et un rapport sera généré dans un fichier texte (si le rapport ne s' affiche pas, il est ici: C:\cleannavi.txt ).
Copie/Colle l' intégralité de ce fichier texte.
Tu pourras ensuite, si tout va bien, faire un bon nettoyage (par exemple avec CCleaner), suivi d' une défragmentation.
Ensuite, toujours si tout va bien, il va falloir revoir ta stratégie de comptes, comme on en parlait quelques posts avant.
Rends-toi ici, tu as un peu de lecture:
http://jokuhech.free.fr/index.php?optio … ;Itemid=34
En bas de page, tu as un dossier compressé correspondant à ta version de Windows (Home ou Pro), qui te guidera pas à pas dans ta création de comptes utilisateurs standards.
Télécharge-le, puis déconnecte-toi physiquement d' Internet avant de te lancer!
Par la suite n' utilise plus que les comptes utilisateurs.
Et n' oublie pas les mots de passe.
Si tu as des questions n' hésite pas (Sachant que je m' absente quelques jours et que je serai de retour lundi).
Je te conseillerais également de changer d' antivirus, Avast n' est pas très... "réactif".
Toujours en gratuit tu as Antivir qui est très efficace.
@+
- allan
- 19-06-2008 21:00:06
Voici le rapport navilog1 :
Search Navipromo version 3.5.8 commencé le 19/06/2008 à 19:39:12,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jerome"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jerome\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ORD\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jeje\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jjerome\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JRMEPR~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JRMEPR~1.JRM\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jerome\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ORD\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jeje\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jjerome\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JRMEPR~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JRMEPR~1.JRM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jerome\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jeje\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Jjerome\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JRMEPR~1.JRM\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Jerome\locals~1\applic~1" *
Fichiers trouvés :
bwebnape.exe trouvé !
bwebnape.dat trouvé !
bwebnape_nav.dat trouvé !
bwebnape_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.ORD\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Jeje\locals~1\applic~1" *
Fichiers suspects :
wuqico.exe trouvé !
wuqico.dat trouvé !
wuqico_nav.dat trouvé !
wuqico_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\Jjerome\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JRMEPR~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JRMEPR~1.JRM\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Jerome\locals~1\applic~1" :
bwebnape.dat trouvé !
bwebnape_nav.dat trouvé !
bwebnape_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.ORD\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Jeje\locals~1\applic~1" :
wuqico.dat trouvé !
wuqico_nav.dat trouvé !
wuqico_navps.dat trouvé !
* Dans "C:\DOCUME~1\Jjerome\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JRMEPR~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JRMEPR~1.JRM\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/06/2008 à 20:08:44,62 ***
- allan
- 19-06-2008 18:54:18
Voila ce que me detecte avast :
Nom du logiciel : Win32:Roodro [DRP]
Je vais faire le rapport navilog1
- Rodolphe
- 19-06-2008 15:55:07
Salut!
Oui, le mieux serait de mettre un mot de passe à ton compte Admin !!
Tu peux également mettre un mot de passe à ton propre compte limité, et créer un nouveau compte pour ton frère et/ou pour ta soeur.
Comme ça chacun son environnement, et en limité, donc tu réduis les risques.
Pour ce qui a été détecté par Avast, peux-tu nous donner le nom du malware indiqué?
Ok, alors:
Si tu avais déjà installé Navilog1, désinstalle-le via Ajout/Suppression de programmes, puis supprime le dossier "Navilog1" dans "Program Files"
Prends ensuite la dernière version ici:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre sur le bureau, double clique et installe.
Lance ensuite Navilog1, et laisse-toi guider jusqu' au menu principal, où tu as plusieurs choix.
Là, tape "1", puis "Entrer".
À partir de là, ne touche plus à rien jusqu' à voir le message "Analyse terminée", sous peine de plantage (ça peut prendre un moment).
Appuie alors sur une touche, un fichier texte s' ouvre (si ce n' est pas le cas, il est situé ici: C:\fixnavi.txt )
Copie/Colle ici l' intégralité de ce rapport.
@+
- allan
- 18-06-2008 23:33:27
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Modèles\~monitor_tmp.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\bwebnape.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows Live Contacts\jejedu033@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows Live Contacts\jejedu033@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Temp\~DFDA6B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP236\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mmf.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP236\change.log L'objet est verrouillé ignoré
Analyse terminée.
- allan
- 18-06-2008 20:14:48
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:39, on 18/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Xtreme Desktop\xdc\xdc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\Jerome\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [XDc] C:\Program Files\Xtreme Desktop\xdc\startxdc.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [bwebnape] c:\documents and settings\jerome\local settings\application data\bwebnape.exe bwebnape
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://clubdesverts.asse.fr/multimedia/medias/janot_1024-2007.jpg
--
End of file - 9954 bytes
J'ajoute qu'un logiciel malveillant a été trouvé par AVAST : C:\documents and settings\jerome\local settings\application data\bwebnape.exe
- allan
- 18-06-2008 19:01:27
Bonjour,
je n'utilise que le compte invité pour mes activites. Cependant, il est arrivé deux ou trois fois que je retrouve mon frere ou ma soeur devant mon pc avec mon compte d'administrateur (je devrais peut être lui mettre un mot de passe pour que personne ne puisse l'utiliser).
Sous ce compte d'invité les pub apparaissent, ca doit etre pareil pour le compte admin.
C'est effectivement la troisieme fois que je rencontre ce probleme.
Je vais faire le rapport Hijackthis
- Rodolphe
- 18-06-2008 15:22:04
Salut!
Tu peux pour commencer poster un rapport HijackThis, et également un rapport de scan, avec Kaspersky Online.
Tu dis être sous compte utilisateur standard.
C' est sous ce compte qu' apparaissent les publicités?
Et n' utilises-tu que ce compte standard pour tout ce qui est activités Internet?
Dans tous les cas, j' ai parcouru rapidement ce topic depuis le début, c' est la 3ème fois que tu as ce type de problèmes.
Il faudrait te demander suite à quoi, ou à cause de quoi cela arrive.
Dans tous les cas, il faudra sûrement penser à modifier tes habitudes de surf...
Poste déjà les 2 rapports, on avisera par la suite!
@+
- allan
- 17-06-2008 14:04:32
Bonjour,
Depuis quelques jours les fenetres de publicité intempestives sont de retour.
Suite à vos conseils de la derniere fois, je suis passé sur un compte invité mais elles sont de retour. Que dois-je faire cette fois ?
Publicités pour des sites de paris sportifs, pour alice adsl, pour site de rencontres, ..
Merci pour votre aide