fp-pc-on-internet.com rapport de navilog

[kalana]

Bonjour, j'ai rencontré le même problème que certains utilisateurs et j'ai été voir le post : fp-pc-on-internet.com---virus ou non.

J'ai suivi les instructions fournies à cette adresse
http://www.malekal.com/Adware.Magic_Control.php

et je me retrouve maintenant avec le rapport suivant qu'il me conseille de poster sur le forum...

Y a t'il des fichiers importants que je ne peux pas supprimer ?





Search Navipromo version 3.6.1 commencé le mar. 29/07/2008 à 14:45:16,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Stetenfeld"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:Windows" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1programs" ***


*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1" ***


*** Recherche dossiers dans "C:ProgramData" ***


*** Recherche dossiers dans "c:userssteten~1appdata oamingmicros~1windowsstartm~1programs" ***


*** Recherche dossiers dans "C:UsersStetenfeldAppDataLocalvirtualstoreProgram Files" ***


*** Recherche dossiers dans "C:UsersStetenfeldAppDataRoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:Windowssystem32" *

* Recherche dans "C:UsersStetenfeldAppDataLocalMicrosoft" *

* Recherche dans "C:UsersStetenfeldAppDataLocalvirtualstorewindowssystem32" *

* Recherche dans "C:UsersStetenfeldAppDataLocal" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:Windowssystem32" :


* Dans "C:UsersStetenfeldAppDataLocalMicrosoft" :


* Dans "C:UsersStetenfeldAppDataLocalvirtualstorewindowssystem32" :


* Dans "C:UsersStetenfeldAppDataLocal" :

acgcass.dat trouvé !
acgcass_nav.dat trouvé !
acgcass_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le mar. 29/07/2008 à 14:55:43,53 ***


Merci d'avance de l'aide précieuse que vous pouvez m'apporter...

[rsv700]

kalana,

Navilog1.
Quand l'inscription trouvé ! vient à la suite de(s) fichier(s) et/ou de(s) ligne(s) de registre, c'est une bonne chose de poursuivre avec l'option 2-Nettoyage.

Compléter par un scan complet avec MbAM, installer et faites la màj.
Supprimer tous ce qu'il aura trouvé.
Sauvegarder le rapport et afficher le dans votre réponse suivante.

Produisez et afficher également un rapport avec HijackThis, en appuyant sur [Do a system scan and save a logfile].

Un membre de l'équipe de désinfection poursuivra avec vous.

[kalana]

voici le nouveau rapport de navilog après le "nettoyage"

Clean Navipromo version 3.6.1 commencé le mar. 29/07/2008 à 18:12:17,26

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Stetenfeld"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WindowsSystem32" *


* Suppression dans "C:UsersStetenfeldAppDataLocalMicrosoft" *


* Suppression dans "C:UsersStetenfeldAppDataLocalvirtualstorewindowssystem32" *


* Suppression dans "C:UsersStetenfeldAppDataLocal" *



*** Suppression dossiers dans "C:Windows" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "c:progra~2micros~1windowsstartm~1programs" ***


*** Suppression dossiers dans "c:progra~2micros~1windowsstartm~1" ***


*** Suppression dossiers dans "C:ProgramData" ***


*** Suppression dossiers dans c:userssteten~1appdata oamingmicros~1windowsstartm~1programs ***


*** Suppression dossiers dans "C:UsersStetenfeldAppDataLocalvirtualstoreProgram Files" ***


*** Suppression dossiers dans "C:UsersStetenfeldAppDataRoaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:WindowsTemp effectué !
Nettoyage contenu C:UsersSTETEN~1AppDataLocalTemp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:Windowssystem32" *


* Dans "C:UsersStetenfeldAppDataLocalMicrosoft" *


* Dans "C:UsersStetenfeldAppDataLocalvirtualstorewindowssystem32" *


* Dans "C:UsersStetenfeldAppDataLocal" *


acgcass.exe trouvé !
Copie acgcass.exe réalisée avec succès !
acgcass.exe supprimé !

acgcass.dat trouvé !
Copie acgcass.dat réalisée avec succès !
acgcass.dat supprimé !

acgcass_nav.dat trouvé !
Copie acgcass_nav.dat réalisée avec succès !
acgcass_nav.dat supprimé !

acgcass_navps.dat trouvé !
Copie acgcass_navps.dat réalisée avec succès !
acgcass_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le mar. 29/07/2008 à 18:16:34,36 ***

[kalana]

Merci pour votre réponde si rapide..

et voici le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:06, on 29/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32 askeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:WindowsBisonCamBisonHK.exe
C:WindowsBisonCamBsMnt.exe
C:Windowsvsnp2std.exe
C:Program FilesSystem Control ManagerMGSysCtrl.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesSophosAutoUpdateALMon.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Windowsehomeehmsas.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:UsersStetenfeldDesktopounty.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.msi.com.tw
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [BisonHK] C:WindowsBisonCamBisonHK.exe
O4 - HKLM..Run: [BsMnt] C:WindowsBisonCamBsMnt.exe
O4 - HKLM..Run: [snp2std] C:Windowsvsnp2std.exe
O4 - HKLM..Run: [MGSysCtrl] C:Program FilesSystem Control ManagerMGSysCtrl.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesNeroLibNMBgMonitor.exe"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:Program FilesSophosAutoUpdateALMon.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re ... dfr-be.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:Program FilesCisco SystemsVPN Clientcvpnd.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:Program FilesSystem Control Manageredd.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:Windowssystem32o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:Program FilesSophosSophos Anti-VirusSAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:Program FilesSophosSophos Anti-VirusSavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:Program FilesSophosAutoUpdateALsvc.exe

--
End of file - 7402 bytes






Que dois-je faire à présent ?

[rsv700]

kalana,

En attendant qu'un membre de l'équipe de désinfection intervienne.

Vous pouvez télécharger/installer et lancer StartupLite.

Cet outil a pour tâche de désintaller les objets non-nécessaires qui se lancent au démarrage du PC.
Ce qui aura pour effet d'ajouter quelques peu aux performances de votre PC.

Voici la liste de ces objets >> ICI.

[Skynet]

Salut,

c'est quoi "bounty.exe" ? C'est HijackThis que tu as renommé ?

Sinon 2 lignes à effacer avec HijackThis :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O13 - Gopher Prefix:

[kalana]

oui bounty.exe c'est bien hijackthis



Après avoir fait tout cela que dois je faire ? c'est tout ? mon problème est résolu ?

merci beaucoup pour votre aide à tous...

[rsv700]

Wow.. HijackThis en Bounty !

[r@in | b0w]

Bonjour.

Après avoir fait tout cela que dois je faire ? c'est tout ? mon problème est résolu ?

Ton problème doit être résolu, tu es le seul à pouvoir le confirmer.

Au niveau HiJackThis et si tu veux améliorer le démarrage de ta session, tu supprimes les lignes:

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background.