hello,

moi j'utilise avs en francais basez sur kasperky gratuit et sur le blog

cf:les autres voir poste +haut...au minimum!!!

Bon boulot,tu vas pouvoir dormir sur tes deux oreilles après-ca!!!

Vite fait avant d'aller au boulot .. et oui même le samedi ...


Logfile of HijackThis v1.99.1
Scan saved at 08:21:14, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Brigitte\LOCALS~1\Temp\Répertoire temporaire 16 pour scanner.exe.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?aeb4d0d1390c4799a263303cc4b11dc0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?aeb4d0d1390c4799a263303cc4b11dc0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

A tout à l'heure !!!

C'est bon.

Dis-moi Falkra ! tu veux dire que mon Pc est guerri !!!

Je te remercie pour tes conseils et je te promets de faire beaucoup plus attention a l'avenir !!

Pour répondre à Squale : j'ai Avast et évidemment je compte en changer ! je vais donc aller voir du coté de Kasperky avant de faire mon choix..

Je continuerai de venir voir les libellules pour avoir de précieux conseils !!

re bonjour !!! et oui c'est encore moi !!

j'ai encore des pubs maveillantes qui apparaissent du genre de celles qu'on trouve dans le post-il de Dell ? que puis-je faire pour les empêcher d'entre sans cesse !! je ne suis pas rassurer !!

2eme question : je voudrai changer d'antivirus... j'ai Avast 4 ! j'ai en quarantaine des dossiers du system32... si je supprime Avast ne va-t-il pas les emporter avec lui ?

Oui je sais je suis vraiment Naïve ??? Mais si on m'explique clairement pas de souci... Aprés avoir nettoyer mon pc je voudrai lui assurer une bonne sécurité !!

Je n'ai pas trouvé d'images dans les post-it de Dell de cette section, lequel est-ce ?
Avast peut avantageusement être remplacé par Antivir (http://www.free-av.com/), tuto antivir (installatione etc).
Il ne faut pas deux antivirus en même temps sur la machine, donc désinstalle Avast d'abord. La qurantaine ne sera pas amnistiée, pas de souci.


Utilises-tu le bloquer de popups (fenêtres publicitaires) de ton/tes navigateur(s) ?

Pour IE7 voici comment l'activer si jamais il était OFF :
Ouvre Internet Explorer 7.
Clique sur 'Outils' en haut à droite, puis ' Bloqueur de fenêtres publicitaires intempestives '. Clique sur le bouton ' Activer le bloqueur de fenêtres publicitaires intempestives '.

oui le bloqueur de popup est activé sur le niveau moyen. je vies de revérifier...

toujours pour la quanrantaine de Avast... justement que dois-je faire de tous ces dossiers ? A coté de certains dossiers il est précisé entre parenthéses : (restore avec une suite de chiffres) ... dois je "restaurer" ces dossiers ? J'ai essayé e copier une ligne mais pas moyen !! certains date de 2006 !!! ce n'est plus de la quarantaine c'est de la perpétuité !!

Pour l'antivirus tu as raison c'est Antivir que je vais installer ... Mais c'était facile a deviner !! lol

Tu peux vider la quarantaine (supprimer son contenu) depuis l'interface d'Avast, si ce sont des virus reconnus et éliminés, il n'y a plus de doute dessus, donc adieu.

Tes publicités arrivent sans forcément parcourir des pages web ?
Si tu n'utilises que le firewall de windows XP (d'après le log), il faudrait en installer un plus féroce (gratuit), par exemple Kerio (test et tuto).

On va faire un test pour les coriaces discrets :


-------------------------------------------------------------
Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4, plus tard éventuellement)
* Patiente jusqu'au message :

*** Analyse Termine le ..... ***

* Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
* Copie-colle l'intégralité dans une réponse sur le forum. Referme le bloc note.
* Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

OK Falkra !! quelle patience tu as !!!!

voici donc le rapport de navilog 1 :


Search Navipromo version 2.0.5 commencé le 22/07/2007 à 12:20:14,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Montorgueil trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Brigitte\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\kriybnbg.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\kriybnbg.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\kriybnbg.dat trouvé !
**
C:\WINDOWS\system32\kriybnbg.dat trouvé !
***
****
C:\WINDOWS\system32\kriybnbg_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\pstfkcbp.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 22/07/2007 à 12:20:56,75 ***


J'ai également supprimé tous les dossiers de la quarantaine d'Avast. et tout va bien !! lol

Ho [censuré].
Je mange et je te poste la suite, c'est un gros poisson qu'on a ferré.

Ces saletés ramènent leurs copains... ça c'est une plaie, par contre on sait comment le virer (plus rapidement). J'aurais sans doute pu (ou dû) commencer par tester ça.

Pages d'instructions suivent (parfois on fait 7-8 pages de posts et rapports, là on est encore dans du classique ^^).

@ toute, on va en venir à bout.

Ok !! bon appétit !!!

Mon intuition féminine ne m'a donc pas trahi !!!!

je suis donc préte pour le grand ménage ... lol

Etonnant Falkra, le programme Navilog1 est détecté comme virus lors de son installation par virusScan

Est-ce normal ??

Badobss: balance dans virustotal pour faux positifs.


Suite du nettoyage, c'est Magic Control et Montorgueil (saletés !!)

-------------------------------------------------------------------------
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. (le bureau pourra disparaître, c'est normal)

* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé.(si ton PC ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

* Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
* Referme le bloc note. Ton bureau va réapparaitre

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

---------------------------------------------------------------------
Redémarrage et post du rapport Navilog
---------------------------------------------------------------------

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

---------------------------------------------------------------------
Pour finir :

* Clique sur menu Démarrer puis Panneau de configuration
* Double-clicque sur Options Internet
* Clique sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
o electronic-group
o egroup
o Montorgueil
o VIP
o "Sunny Day Design Ltd"

---------------------------------------------------------------------

Donc 2 rapports, navilog et Kasperky s'il te plait.

Après le nettoyage Navilog, les pubs ne devraient plus apparaître.

ok donc voila le premier rapport de navilog :

Clean Navipromo version 2.0.5 commencé le 22/07/2007 à 15:15:17,20

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\kriybnbg.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\kriybnbg.exe absent !
C:\WINDOWS\system32\kriybnbg_navup.dat absent !
C:\WINDOWS\system32\kriybnbg_navtmp.dat absent !
C:\WINDOWS\system32\kriybnbg_m2s.xml absent !


C:\WINDOWS\system32\kriybnbg.dat trouvé !
Copie C:\WINDOWS\system32\kriybnbg.dat réalise avec succes !
C:\WINDOWS\system32\kriybnbg.dat supprimé !

C:\WINDOWS\system32\kriybnbg_nav.dat trouvé !
Copie C:\WINDOWS\system32\kriybnbg_nav.dat réalise avec succes !
C:\WINDOWS\system32\kriybnbg_nav.dat supprimé !

C:\WINDOWS\system32\kriybnbg_navps.dat trouvé !
Copie C:\WINDOWS\system32\kriybnbg_navps.dat réalise avec succes !
C:\WINDOWS\system32\kriybnbg_navps.dat supprimé !

C:\WINDOWS\prefetch\kriybnbg*.pf trouvé !
Copie C:\WINDOWS\prefetch\kriybnbg*.pf réalise avec succes !
C:\WINDOWS\prefetch\kriybnbg*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !

C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Brigitte\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Brigitte\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\pstfkcbp.exe trouvé !
Copie C:\WINDOWS\system32\pstfkcbp.exe réalise avec succes !
C:\WINDOWS\system32\pstfkcbp.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 22/07/2007 à 15:19:48,10 ***

-------------------------------------------------------------------------------------

Je continue avec Kaspersky....

j'ai fait l'analyse de kaspersky mais je ne trouve pas le rapport...

Help !! j'ai relancée une analyse pour voir en attendant... La 1ere indiquée 3 virus et 19 objets infectés... aie aie aie !!!!!

Il faut le sauvegarder soi même, ce rapport Kaspersky, ce n'est pas automatique.

oui mais pour le sauvegarder il faudrai qu'il apparaise... aprés l'analyse kaspersky me notifie que l'analyse est terminée et puis plus rien ... je vais le chercher où le rapport ?

Désolée Falkra !! mais la je suis un peu perdue ...

Erf, Infos du Net (que je remercie au passage) a fait un tuto avec des images, la partie sur le rapport est détaillée :
http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky

Mais si on relance, les résultats vont sans doute être différents. Sauf si tu n'as pas fermé la fenêtre.

ok!! j'ai le rapport !! surement un disfonctionnement la 1ere fois !! la 2eme fois a été toute seule ...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 22, 2007 5:22:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/07/2007
Enregistrements dans la base antivirus Kaspersky : 343902
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 81622
Nombre de virus trouvés: 3
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:43:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_700.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_650.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET9441.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Application Data\Sun\Java\Deployment\cache\6.0\30\74e6649e-24eae358 Infecté : Exploit.Java.Gimsh.a ignoré
C:\Documents and Settings\Brigitte\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Navilog1\Backupnavi\pstfkcbp.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP2\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP2\A0000024.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\winznd.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré
C:\winznd.exe AutoIt: infecté - 1 ignoré
C:\winznd.exe UPX: infecté - 1 ignoré
C:\winznd.exe PE_Patch.UPX: infecté - 1 ignoré
C:\winsdns.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré
C:\winsdns.exe AutoIt: infecté - 1 ignoré
C:\winsdns.exe UPX: infecté - 1 ignoré
C:\winsdns.exe PE_Patch.UPX: infecté - 1 ignoré
C:\winbgt.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré
C:\winbgt.exe AutoIt: infecté - 1 ignoré
C:\winbgt.exe UPX: infecté - 1 ignoré
C:\winbgt.exe PE_Patch.UPX: infecté - 1 ignoré
C:\winsys.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré
C:\winsys.exe AutoIt: infecté - 1 ignoré
C:\winsys.exe UPX: infecté - 1 ignoré
C:\winsys.exe PE_Patch.UPX: infecté - 1 ignoré

Analyse terminée.

-------------------------------------------------------------------------------------

et voilà le travail ... pas trés joli !!! j'y vois des dossiers que j'ai supprimé de la quarantaine de avast ... est-ce normal ?

-----------------------------------------------------------------------------------

je passe a la suite .... panneau de configuration etc... et j'arrive !!!

dans le panneau de configuration à éditeur approuvé il n'y a rien a supprimmer !!!

enfin j'espére ... j'ai vu Montorgueil passé chez navilog !!!! bouuuuu !!!! pas de mes amis celui là !!!