page de pub sos svp

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar aurelili » 28 Mar 2008, 20:34

bonsoir j'utilise mozilla firfox et depuit quelque jour des que je louvre il y a des pages de pub qui aparaise j'ai netoyer mon pc avec winsos ; spybot ;a-squared ;ccleaner ad-aware 2007 ; avg spyware mais rien ny fait c'est toujour la donc j'ai instaler navilog 1 et voici son raport merci d'avance pour votre aide

Search Navipromo version 3.5.1 commencé le 28/03/2008 à 20:16:39,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Filesnavilog1
Session actuelle : "User"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:WINDOWS ***



*** Recherche dossiers dans C:Program Files ***



*** Recherche dossiers dans C:DOCUME~1ALLUSE~1.WINAPPLIC~1 ***




*** Recherche dossiers dans "C:Documents and SettingsUserapplic~1" ***



*** Recherche dossiers dans "C:Documents and SettingsUserlocals~1applic~1" ***



*** Recherche dossiers dans "C:Documents and SettingsUsermenudm~1progra~1" ***


*** Recherche dossiers dans C:DOCUME~1ALLUSE~1.WINMENUDM~1PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:WINDOWSsystem32 *

* Recherche dans "C:Documents and SettingsUserlocals~1applic~1" *

* Recherche dans "C:docume~1Administrateurlocals~1applic~1" *

* Recherche dans "C:docume~1Paivalocals~1applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:WINDOWSsystem32 :


* Dans "C:Documents and SettingsUserlocals~1applic~1" :


* Dans "C:docume~1Administrateurlocals~1applic~1" :


* Dans "C:docume~1Paivalocals~1applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/03/2008 à 20:23:37,92 ***


j'ai aussi netoyer avec hijackthis et voisi son raport
Image

Logfile of HijackThis v1.99.1
Scan saved at 20:31:15, on 28/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Anti-Malwarea2service.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:PROGRA~1Alwil SoftwareAvast4ashDisp.exe
C:WINDOWSFixCamera.exe
C:WINDOWStsnp2std.exe
C:WINDOWSvsnp2std.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesWinsosWINSOS.EXE
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsUserBureaufsbl.exe
C:DOCUME~1UserLOCALS~1TempRar$EX00.563HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [avast!] C:PROGRA~1Alwil SoftwareAvast4ashDisp.exe
O4 - HKLM..Run: [LXCGCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [FixCamera] C:WINDOWSFixCamera.exe
O4 - HKLM..Run: [tsnp2std] C:WINDOWStsnp2std.exe
O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [WINSOS VERIFY] "C:Program FilesWinsosWINSOS.EXE" MINI
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:Documents and SettingsUserMenu DémarrerProgrammesIMVURun IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:WINDOWSSystem32shdocvw.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSN Messengermsgrapp.dll" (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:Program Filesa-squared Anti-Malwarea2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:Program FilesAreschatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: lxcg_device - - C:WINDOWSSystem32lxcgcoms.exe
aurelili
 
Messages: 13
Inscrit le: 25 Nov 2007, 01:35

Messagepar zebulon » 29 Mar 2008, 09:05

:) Bonjour,

Essaie déjà ce qui suit pour débroussailler un peu le terrain.

Rends-toi dans c:windowssystem32 et classe les fichiers par ordre décroissant de date ; le plus récent en haut.
Sauf cas bien spécifique (installation récente d'une police ou programme se lançant avant windows du type défragmenteur de fichier d'échange) le fichier le plus récent doit être le "wpa.dbl".

Qu'il n'y en ait pas ne signifie pas pour autant que le pc est clean mais tout fichier plus récent doit être considéré comme suspect.
Si tel est le cas, noter le ou les noms des fichiers et faire une recherche sur le net pour connaître leur signification.

:)
zebulon
 
Messages: 325
Inscrit le: 18 Fév 2008, 20:49

Messagepar taupeniveau » 29 Mar 2008, 15:18

salut

Ca sent le spyware tout ca...

Poste plutot ton log sur ce site:http://forum.malekal.com/viewforum.php?f=3 Ce sont des pros pour interpréter les log Hijack.

En outre petit conseil: je vois que tu as différentes toolbar: ca ne sert a rien sinon a faire ramer ton pc... garde en qu'une seule.

de plus: windows service pack 1 et internet explorer non a jour: meilleur moyen pour attraper des cochoneries sur le web via les sites qui utilisent les failles de sécurité... faire ces mises a jour me semble vital!

de plus winsos est un rogue... va te faire désinfecter!
Dernière édition par taupeniveau le 29 Mar 2008, 15:25, édité 1 fois au total.
taupeniveau
 
Messages: 47
Inscrit le: 09 Mar 2007, 16:13

Messagepar LeLapinFou » 29 Mar 2008, 16:31

taupeniveau a écrit:Ce sont des pros pour interpréter les log Hijack.

il y a aussi ceci Image
qui précise, sans aller ailleurs, que son IE est trop vieux, et que la ligne C:Program FilesWinsosWINSOS.EXE est plutôt a retirer...
C'est amusant de voir les personnes utiliser un logiciel qui scanne leur ordinateur, mais ne pas "donner" au site qui gère ce même soft leur log...
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar taupeniveau » 29 Mar 2008, 17:02

merci je connaissais l'existance de ce service Image

je lui ai conseillé d'aller sur un forum spécialisé pour désinfecter un pc car elle n'a pas l'air de gérer dans la matière (dis moi si je me trompe aurelili !)

fixer les mauvaises lignes sans conseils peut porter préjudice au système. Image et fixer une ligne ne suffit souvent pas pour nettoyer l'infection.
C'est tout...
taupeniveau
 
Messages: 47
Inscrit le: 09 Mar 2007, 16:13


Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invités

  •  Liens commerciaux



cron