- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin


Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial

Vous n'êtes pas connecté.

#21 21-09-2007 10:01:22

allan
membre
Date d'inscription: 21-09-2007
Messages: 30

Re: publicité Spyware

Bonjour
Je fais de nouveau appel à vos services. En effet, des fenêtres de publicités s'ouvrent à nouveau.
Ce ne sont pas des publicités qui parlent uniquement de spyware. Ces fenêtres me dirigent vers des sites de paris en ligne, sur le site de priceminister, ou encore de casino en ligne...


Que me conseillez-vous de faire ?

Hors ligne

#22 21-09-2007 10:13:29

JokuHech
pilier
Lieu: Strasbourg
Date d'inscription: 22-06-2005
Messages: 1628
Site web

Re: publicité Spyware

Bonjour.

Un rapport HijackThis me semble un bon début.

Ensuite si on pouvait le faire accompagner du résultat de scan en ligne Kaspersky, ce serait bien. Il faut y aller avec IExplorer, parce qu'un activeX est utilisé.

Kaspersky en ligne


Pour utiliser normalement votre Windows: Windows XP sécurisé
Petites infos utiles ou non: Mon Blog

Hors ligne

#23 21-09-2007 12:34:23

allan
membre
Date d'inscription: 21-09-2007
Messages: 30

Re: publicité Spyware

Voici le rapport Hijackthis qui me dis "4 items found"

09/21/07 12:16:58 [Info]: BlackLight Engine 1.0.64 initialized
09/21/07 12:16:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/21/07 12:16:58 [Note]: 7019 4
09/21/07 12:16:58 [Note]: 7005 0
09/21/07 12:17:01 [Note]: 7006 0
09/21/07 12:17:01 [Note]: 7011 1596
09/21/07 12:17:01 [Note]: 7026 0
09/21/07 12:17:02 [Note]: 7026 0
09/21/07 12:17:02 [Note]: 7024 3
09/21/07 12:17:02 [Info]: Hidden process: C:\documents and settings\jerome\local settings\application data\eewwoiyaqq.exe
09/21/07 12:17:05 [Note]: FSRAW library version 1.7.1022
09/21/07 12:17:08 [Info]: Hidden file: c:\Documents and Settings\Jerome\Local Settings\Application Data\eewwoiyaqq.dat
09/21/07 12:17:08 [Note]: 10002 1
09/21/07 12:17:09 [Info]: Hidden file: C:\documents and settings\jerome\local settings\application data\eewwoiyaqq.exe
09/21/07 12:17:09 [Note]: 10002 1
09/21/07 12:17:09 [Info]: Hidden file: c:\Documents and Settings\Jerome\Local Settings\Application Data\eewwoiyaqq_nav.dat
09/21/07 12:17:09 [Note]: 10002 1
09/21/07 12:17:09 [Info]: Hidden file: c:\Documents and Settings\Jerome\Local Settings\Application Data\eewwoiyaqq_navps.dat
09/21/07 12:17:09 [Note]: 10002 1
09/21/07 12:26:20 [Note]: 7007 0

Hors ligne

#24 21-09-2007 14:29:17

JokuHech
pilier
Lieu: Strasbourg
Date d'inscription: 22-06-2005
Messages: 1628
Site web

Re: publicité Spyware

Il me semblait vous avoir demandé un rapport HijackThis.

Que faites vous avec BlackLight ? Faites moi le plaisir de supprimer cet utilitaire. Il n'a plus de raison d'exister sur votre machine.

Faites un clic droit sur ce lien :
navilog1.exe (il mafioso)
Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau.

lancez le,
Laissez-vous guider. Au menu principal, choisissez 1 et validez.
(ne faites pas le choix 2 sans notre avis/accord)

Patientez jusqu'au message : => *** Analyse Termine le ..... ***
Appuyez sur une touche comme demandé, le blocnote va s'ouvrir.
Copier-coller l'intégralité dans une réponse. Refermer le blocnote.

je voudrais le rapport navilog accompagné de celui que vous aurez fait avec HijackThis

Dernière modification par JokuHech (21-09-2007 14:43:11)


Pour utiliser normalement votre Windows: Windows XP sécurisé
Petites infos utiles ou non: Mon Blog

Hors ligne

#25 21-09-2007 16:00:43

allan
membre
Date d'inscription: 21-09-2007
Messages: 30

Re: publicité Spyware

JokuHech a écrit:

Ensuite si on pouvait le faire accompagner du résultat de scan en ligne Kaspersky, ce serait bien. Il faut y aller avec IExplorer, parce qu'un activeX est utilisé.

Kaspersky en ligne

Statistiques de l'analyse
Total d'objets analysés     177742
Nombre de virus trouvés     0
Nombre d'objets infectés     0 / 0
Nombre d'objets suspects     0
Durée de l'analyse     03:15:58

Nom de l'objet infecté     Nom du virus     Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp     L'objet est verrouillé     ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\cert8.db     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\GoogleToolbarData\googlesafebrowsing.db     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\history.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\key3.db     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\parent.lock     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\urlclassifier2.sqlite     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Cookies\index.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Historique\History.IE5\index.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Historique\History.IE5\MSHist012007092120070922\index.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\Cache\_CACHE_001_     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\Cache\_CACHE_002_     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\Cache\_CACHE_003_     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Mozilla\Firefox\Profiles\sv66ah2j.default\Cache\_CACHE_MAP_     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Local Settings\Temp\~DF1882.tmp     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\ntuser.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\ntuser.dat.LOG     L'objet est verrouillé     ignoré
C:\Documents and Settings\Jerome\Temporary Internet Files\Content.IE5\index.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG     L'objet est verrouillé     ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT     L'objet est verrouillé     ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG     L'objet est verrouillé     ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat     L'objet est verrouillé     ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG     L'objet est verrouillé     ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT     L'objet est verrouillé     ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG     L'objet est verrouillé     ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat     L'objet est verrouillé     ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db     L'objet est verrouillé     ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int     L'objet est verrouillé     ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws     L'objet est verrouillé     ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log     L'objet est verrouillé     ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log     L'objet est verrouillé     ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt     L'objet est verrouillé     ignoré
C:\Program Files\Hp\TVPlay\Kernel\CLML_NTService\CLML_MAIN\CLML.db     L'objet est verrouillé     ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase     L'objet est verrouillé     ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP59\change.log     L'objet est verrouillé     ignoré
C:\WINDOWS\Debug\PASSWD.LOG     L'objet est verrouillé     ignoré
C:\WINDOWS\SchedLgU.Txt     L'objet est verrouillé     ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log     L'objet est verrouillé     ignoré
C:\WINDOWS\Sti_Trace.log     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\CatRoot2\edb.log     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\Antivirus.Evt     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\AppEvent.Evt     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\default     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\default.LOG     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\SAM     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\SAM.LOG     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\SecEvent.Evt     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\SECURITY     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\SECURITY.LOG     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\software     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\software.LOG     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\SysEvent.Evt     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\system     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\config\system.LOG     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\h323log.txt     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\mmf.sys     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA     L'objet est verrouillé     ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP     L'objet est verrouillé     ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt     L'objet est verrouillé     ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_560.dat     L'objet est verrouillé     ignoré
C:\WINDOWS\Temp\sqlite_1bUJOOL6iu8JJce     L'objet est verrouillé     ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt     L'objet est verrouillé     ignoré
C:\WINDOWS\wiadebug.log     L'objet est verrouillé     ignoré
C:\WINDOWS\wiaservc.log     L'objet est verrouillé     ignoré
C:\WINDOWS\WindowsUpdate.log     L'objet est verrouillé     ignoré
Analyse terminée.

Hors ligne

#26 21-09-2007 16:15:01

allan
membre
Date d'inscription: 21-09-2007
Messages: 30

Re: publicité Spyware

Search Navipromo version 3.1.0 commencé le 21/09/2007 à 16:00:04,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.09.2007 a 14h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Jerome\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) :

C:\Documents and Settings\Jerome\local settings\application data\eewwoiyaqq.exe

Processus caché(s) :

C:\Documents and Settings\Jerome\local settings\application data\eewwoiyaqq.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Jerome\local settings\application data *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-223FD19E.pf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\amvecfkhx.exe trouvé !
C:\WINDOWS\system32\csfztwpmu.exe trouvé !
C:\WINDOWS\system32\ikbpgbpuy.exe trouvé !
C:\WINDOWS\system32\jdyilplv.exe trouvé !
C:\WINDOWS\system32\kzbyhwb.exe trouvé !
C:\WINDOWS\system32\mepaojaq.exe trouvé !
C:\WINDOWS\system32\mzkimib.exe trouvé !
C:\WINDOWS\system32\paxztes.exe trouvé !
C:\WINDOWS\system32\qyguiv.exe trouvé !
C:\WINDOWS\system32\uaqehmzov.exe trouvé !
C:\WINDOWS\system32\wresle.exe trouvé !
C:\WINDOWS\system32\wtajlfnbn.exe trouvé !
C:\WINDOWS\system32\xwfmgogor.exe trouvé !

C:\Documents and Settings\Jerome\local settings\application data\eewwoiyaqq.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 21/09/2007 à 16:09:38,87 ***

Hors ligne

#27 21-09-2007 16:18:15

allan
membre
Date d'inscription: 21-09-2007
Messages: 30

Re: publicité Spyware

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:44, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\HP\TVPlay\TVPService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Xtreme Desktop\xdc\xdc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Microsoft LifeCam\LifeTray.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jerome\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [XDc] C:\Program Files\Xtreme Desktop\xdc\startxdc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - http://clubdesverts.asse.fr/multimedia/medias/janot_1024-2007.jpg

--
End of file - 9014 bytes


Voilà le rapport Hijackthis.
J'ai supprimé l'utilitaire blacklight comme vous me l'avez demandé.
Est-ce que je devrai supprimer HijackThis et Novilog une fois mon probleme résolu ?

Hors ligne

#28 21-09-2007 19:40:51

JokuHech
pilier
Lieu: Strasbourg
Date d'inscription: 22-06-2005
Messages: 1628
Site web

Re: publicité Spyware

Non parce que nous en aurons besoin.

Notez quelque part ce chemin là.

C:\WINDOWS\runservice.exe

Quand c'est fait, vous relancez avec le raccourci du bureau Navilog1

Vous mettrez l'option 2 et vous le laissez faire son travail. Quand il aura fini, vous redémarrez la machine, mais en mode sans échec.

Allez dans C: puis Windows, et cherchez le fichier runservice.exe. Si vous le trouvez, clic droit dessus pour choisir copier. Ensuite allez dans le dossier C:\program files\Navilog Collez y le fichier runservice.exe. Ressortez du dossier, puis là clic droit dessus et choisissez Envoyer vers... Dossier compressé. Windows va créer un fichier appelé navilog1.zip

Glissez le dossier vers le bureau, et laissez le là.

Redémarrer normalement.

Lancer IExplorer, et scan en ligne chez Kaspersky.

Il me faut le rapport de fin de scan. Ne faites rien d'autre que ce scan puis redonnez moi le rapport. Il est possible qu'il y ait autre chose. Donc pas de bêtises.


Pour utiliser normalement votre Windows: Windows XP sécurisé
Petites infos utiles ou non: Mon Blog

Hors ligne

#29 21-09-2007 20:33:14

allan
membre
Date d'inscription: 21-09-2007
Messages: 30

Re: publicité Spyware

Bonsoir

Avant de commencer ces manipulations :
Lorsque je fais le scan en ligne, que faut-il choisir ? Pour le premier j'ai choisi analyser le poste de travail, l'analyse à pris 3heures. Est-ce normal ?

Hors ligne

#30 21-09-2007 20:46:04

JokuHech
pilier
Lieu: Strasbourg
Date d'inscription: 22-06-2005
Messages: 1628
Site web

Re: publicité Spyware

Je ne sais pas. Tout est fonction de la taille du ou des disques durs; Ensuite ça dépend des types de fichiers. Ne laissez rien tourner d'inutile.


Pour utiliser normalement votre Windows: Windows XP sécurisé
Petites infos utiles ou non: Mon Blog

Hors ligne


social bookmark : Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Folkd Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icio.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Spurl Add to: Google Add to: Blinklist Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz