Il y a actuellement 401 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

fp-pc-on-internet.com rapport de navilog

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

fp-pc-on-internet.com rapport de navilog

Message le 29 Juil 2008 14:02

Bonjour, j'ai rencontré le même problème que certains utilisateurs et j'ai été voir le post : fp-pc-on-internet.com---virus ou non.

J'ai suivi les instructions fournies à cette adresse
http://www.malekal.com/Adware.Magic_Control.php

et je me retrouve maintenant avec le rapport suivant qu'il me conseille de poster sur le forum...

Y a t'il des fichiers importants que je ne peux pas supprimer ?





Search Navipromo version 3.6.1 commencé le mar. 29/07/2008 à 14:45:16,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Stetenfeld"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:Windows" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1programs" ***


*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1" ***


*** Recherche dossiers dans "C:ProgramData" ***


*** Recherche dossiers dans "c:userssteten~1appdata oamingmicros~1windowsstartm~1programs" ***


*** Recherche dossiers dans "C:UsersStetenfeldAppDataLocalvirtualstoreProgram Files" ***


*** Recherche dossiers dans "C:UsersStetenfeldAppDataRoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:Windowssystem32" *

* Recherche dans "C:UsersStetenfeldAppDataLocalMicrosoft" *

* Recherche dans "C:UsersStetenfeldAppDataLocalvirtualstorewindowssystem32" *

* Recherche dans "C:UsersStetenfeldAppDataLocal" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:Windowssystem32" :


* Dans "C:UsersStetenfeldAppDataLocalMicrosoft" :


* Dans "C:UsersStetenfeldAppDataLocalvirtualstorewindowssystem32" :


* Dans "C:UsersStetenfeldAppDataLocal" :

acgcass.dat trouvé !
acgcass_nav.dat trouvé !
acgcass_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le mar. 29/07/2008 à 14:55:43,53 ***


Merci d'avance de l'aide précieuse que vous pouvez m'apporter...
kalana
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Juil 2008 13:37
 


Message le 29 Juil 2008 17:10

kalana,

Navilog1.
Quand l'inscription trouvé ! vient à la suite de(s) fichier(s) et/ou de(s) ligne(s) de registre, c'est une bonne chose de poursuivre avec l'option 2-Nettoyage.

Compléter par un scan complet avec MbAM, installer et faites la màj.
Supprimer tous ce qu'il aura trouvé.
Sauvegarder le rapport et afficher le dans votre réponse suivante.

Produisez et afficher également un rapport avec HijackThis, en appuyant sur [Do a system scan and save a logfile].

Un membre de l'équipe de désinfection poursuivra avec vous.
rsv700
Sous Expert(e)
Sous Expert(e)
 
Messages: 62
Inscription: 12 Mai 2008 11:04
 

Message le 29 Juil 2008 17:21

voici le nouveau rapport de navilog après le "nettoyage"

Clean Navipromo version 3.6.1 commencé le mar. 29/07/2008 à 18:12:17,26

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Stetenfeld"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WindowsSystem32" *


* Suppression dans "C:UsersStetenfeldAppDataLocalMicrosoft" *


* Suppression dans "C:UsersStetenfeldAppDataLocalvirtualstorewindowssystem32" *


* Suppression dans "C:UsersStetenfeldAppDataLocal" *



*** Suppression dossiers dans "C:Windows" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "c:progra~2micros~1windowsstartm~1programs" ***


*** Suppression dossiers dans "c:progra~2micros~1windowsstartm~1" ***


*** Suppression dossiers dans "C:ProgramData" ***


*** Suppression dossiers dans c:userssteten~1appdata oamingmicros~1windowsstartm~1programs ***


*** Suppression dossiers dans "C:UsersStetenfeldAppDataLocalvirtualstoreProgram Files" ***


*** Suppression dossiers dans "C:UsersStetenfeldAppDataRoaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:WindowsTemp effectué !
Nettoyage contenu C:UsersSTETEN~1AppDataLocalTemp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:Windowssystem32" *


* Dans "C:UsersStetenfeldAppDataLocalMicrosoft" *


* Dans "C:UsersStetenfeldAppDataLocalvirtualstorewindowssystem32" *


* Dans "C:UsersStetenfeldAppDataLocal" *


acgcass.exe trouvé !
Copie acgcass.exe réalisée avec succès !
acgcass.exe supprimé !

acgcass.dat trouvé !
Copie acgcass.dat réalisée avec succès !
acgcass.dat supprimé !

acgcass_nav.dat trouvé !
Copie acgcass_nav.dat réalisée avec succès !
acgcass_nav.dat supprimé !

acgcass_navps.dat trouvé !
Copie acgcass_navps.dat réalisée avec succès !
acgcass_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le mar. 29/07/2008 à 18:16:34,36 ***
kalana
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Juil 2008 13:37
 

Message le 29 Juil 2008 17:28

Merci pour votre réponde si rapide..

et voici le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:06, on 29/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32 askeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:WindowsBisonCamBisonHK.exe
C:WindowsBisonCamBsMnt.exe
C:Windowsvsnp2std.exe
C:Program FilesSystem Control ManagerMGSysCtrl.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesSophosAutoUpdateALMon.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Windowsehomeehmsas.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:UsersStetenfeldDesktopounty.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.msi.com.tw
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [BisonHK] C:WindowsBisonCamBisonHK.exe
O4 - HKLM..Run: [BsMnt] C:WindowsBisonCamBsMnt.exe
O4 - HKLM..Run: [snp2std] C:Windowsvsnp2std.exe
O4 - HKLM..Run: [MGSysCtrl] C:Program FilesSystem Control ManagerMGSysCtrl.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesNeroLibNMBgMonitor.exe"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:Program FilesSophosAutoUpdateALMon.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re ... dfr-be.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:Program FilesCisco SystemsVPN Clientcvpnd.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:Program FilesSystem Control Manageredd.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:Windowssystem32o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:Program FilesSophosSophos Anti-VirusSAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:Program FilesSophosSophos Anti-VirusSavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:Program FilesSophosAutoUpdateALsvc.exe

--
End of file - 7402 bytes






Que dois-je faire à présent ?
kalana
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Juil 2008 13:37
 

Message le 29 Juil 2008 23:57

kalana,

En attendant qu'un membre de l'équipe de désinfection intervienne.

Vous pouvez télécharger/installer et lancer StartupLite.

Cet outil a pour tâche de désintaller les objets non-nécessaires qui se lancent au démarrage du PC.
Ce qui aura pour effet d'ajouter quelques peu aux performances de votre PC.

Voici la liste de ces objets >> ICI.
rsv700
Sous Expert(e)
Sous Expert(e)
 
Messages: 62
Inscription: 12 Mai 2008 11:04
 

Message le 30 Juil 2008 03:15

Salut,

c'est quoi "bounty.exe" ? C'est HijackThis que tu as renommé ?

Sinon 2 lignes à effacer avec HijackThis :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O13 - Gopher Prefix:
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 30 Juil 2008 07:53

oui bounty.exe c'est bien hijackthis ;-)



Après avoir fait tout cela que dois je faire ? c'est tout ? mon problème est résolu ?

merci beaucoup pour votre aide à tous...
kalana
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Juil 2008 13:37
 

Message le 30 Juil 2008 11:48

Wow.. HijackThis en Bounty !
rsv700
Sous Expert(e)
Sous Expert(e)
 
Messages: 62
Inscription: 12 Mai 2008 11:04
 

Message le 06 Aoû 2008 12:56

Bonjour.

kalana a écrit:Après avoir fait tout cela que dois je faire ? c'est tout ? mon problème est résolu ?


Ton problème doit être résolu, tu es le seul à pouvoir le confirmer.

Au niveau HiJackThis et si tu veux améliorer le démarrage de ta session, tu supprimes les lignes:

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message [Réglé] Connexion internet chute en jeu
Bonjour, depuis quelques jours à chaque fois que je lance un jeu sur mon pc portable peu importe le quels mon débit internet passe de 900Mb/s à 5 Mb/s environs .J'ai mis mes pilotes à jour , et que ça soit en wifi ou par câble c'est le même problème .J'ai essayé de désactiver les pilotes realtek un ...
Réponses: 3

Message Héberger son site internet
Bonjour,J'ai voudrai essayer de créer un site internet avec Wix par ex mais avant je me demandais si je pouvais utiliser le nom de domaine offert par" orange" mais je souhaiterai le faire héberger de manière gratuite, est-ce possible et fiable ? MerciCordialement
Réponses: 12

Message acces internet
Bonjour,Hier j'ai installe ma carte sim neuve SOCH dans mon tel M23.J'ai coché point d'accès mobile et désactivé wifi, mais mon tel n'est pas dans la liste accès internet de mon pc.Que faire svp.Cdt
Réponses: 2

Message internet en 4g
Bonjour,Existe t'il un moyen de connaitre quel opérateur tel mobile a un très bon débit internet dans mon immeuble.Par exemple mon gendre a pratiquement pas d'internet chez moi et dans la rue il a un excellent débit internet.
Réponses: 3

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message litige box internet
Bonsoir,Toutes connexions laisse une emprunte numérique donc ils voient bien que leur matériel est utilisé. Et nous on ne peut pas enfreindre la loi en te donnant des conseils qui iraient à l'encontre de celle-ci on pourrait nous obliger à fermer le Forum.Mais , on est gentil et on fait une petite r ...
Réponses: 1

Message Communiquer sans Internet ?
Existe-t-il un moyen de communiquer entre deux ordinateurs à une distance de 2640 pieds (WiFi n'est pas une possibilité), sans connexion Internet ou réseau cellulaire ? De simples messages d'un bout à l'autre suffiraient. Existe-t-il un moyen de mettre en ?uvre ce problème apparemment impossible? Si ...
Réponses: 6


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron