Raport findikil.txt aidez moi snifffffffff

Résolu
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention   -  
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
bonjour
je vous envoi le rapport findikil.txt que j ai u suite a une annalise
j aimerais que quelqu un m aide afin de savoir si oui ou non le virus ( bagle, je croie)
j ai fait plusieur analise comme indiquer sur la page ( coment supprimer le virus beagle/bagle ? )
par contre je ne suis pas un expert et je ne comprend pa le rapport
je vous envoi donc le rapport suite a l annalise option 1 ou daileurs ca ma dit pas de disque detecter.
quand je clic plusieur fois sur annulé ou continué il se relance( je croie )
pouvez vous donc me dire ce qu il faut que je fasse afin e savoir si oui ou non je suis encore sous l emprise de virus
j ai aussi fait une annalise kepersky qui ma supprimer pas mal de fichier corompu
merci a tous . je suis dans la m.....


----------------- FindyKill V4.710 ------------------

* User : dj‚ - DJE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 19:15:55 le 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\dj‚\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\DJ53B1~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\dj‚\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AGRSMMSG=AGRSMMSG.exe
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
IndexSearch=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
SetDefPrt=C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
AlcxMonitor=ALCXMNTR.EXE
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

H: - Lecteur fixe

K: - Lecteur fixe

L: - Lecteur fixe

M: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
A voir également:
  • Raport findikil.txt aidez moi snifffffffff
  • Fastec raport page - Télécharger - Outils professionnels

67 réponses

Réponse 1 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
télécharge hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Démo : (Merci a Balltrap34 pour cette réalisation)
0
Réponse 2 / 67
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour
merci pour ton aide
je t envoi donc le rapport suite a ta demande
merci de me dire si je dois faire autre chose?
et me dire si l infection est toujours la ?
merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:15:36, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: cpspof.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - M:\ad-aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 3 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
salut
Télécharge Lop S&D :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )
0
Réponse 4 / 67
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
merci encore pour l aide que tu m apporte
et come tu me la demander je t envoi le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : djé ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:3 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
L:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
M:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/01/2009|18:05 )

--------------------\\ Listing des dossiers dans APPLIC~1

[23/07/2007|16:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[02/01/2009|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/01/2009|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/10/2007|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[25/07/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[14/02/2008|06:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[30/11/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[05/06/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/01/2009|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/07/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[07/01/2009|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[06/04/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/12/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[03/01/2009|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/11/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/10/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/01/2009|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/05/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyPoiWorld
[22/11/2007|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[25/07/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[05/01/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/11/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[28/03/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[17/11/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Uniblue
[11/08/2007|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/09/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[31/12/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[23/07/2007|16:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/11/2008|20:25] C:\DOCUME~1\DJ53B1~1\APPLIC~1\123 Free Solitaire
[02/01/2009|08:24] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Adobe
[13/12/2008|20:27] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Ahead
[08/10/2008|15:58] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Apple Computer
[29/07/2007|17:47] C:\DOCUME~1\DJ53B1~1\APPLIC~1\ArcSoft
[06/01/2008|10:17] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Brother
[01/12/2007|19:36] C:\DOCUME~1\DJ53B1~1\APPLIC~1\DivX
[23/07/2007|22:36] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Google
[18/04/2008|20:58] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Help
[28/07/2007|06:50] C:\DOCUME~1\DJ53B1~1\APPLIC~1\HP
[23/09/2007|14:40] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Identities
[27/12/2007|13:35] C:\DOCUME~1\DJ53B1~1\APPLIC~1\ImgBurn
[26/12/2007|20:13] C:\DOCUME~1\DJ53B1~1\APPLIC~1\InstallShield
[06/04/2008|15:22] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Lavasoft
[26/11/2007|18:19] C:\DOCUME~1\DJ53B1~1\APPLIC~1\LG Electronics
[14/12/2008|10:09] C:\DOCUME~1\DJ53B1~1\APPLIC~1\LimeWire
[03/11/2008|19:32] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Macromedia
[03/01/2009|13:34] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Malwarebytes
[25/07/2007|15:27] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Media Player Classic
[15/12/2007|16:44] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Microgaming
[06/01/2009|19:01] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Microsoft
[02/05/2008|20:09] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Mozilla
[30/09/2008|18:42] C:\DOCUME~1\DJ53B1~1\APPLIC~1\MSN Pictures Displayer
[13/12/2008|20:24] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Nero
[07/02/2008|20:53] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Pegasys Inc
[19/12/2008|17:58] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Real
[20/08/2007|17:54] C:\DOCUME~1\DJ53B1~1\APPLIC~1\RVM
[25/07/2007|16:03] C:\DOCUME~1\DJ53B1~1\APPLIC~1\ScanSoft
[01/01/2008|17:01] C:\DOCUME~1\DJ53B1~1\APPLIC~1\SlySoft
[29/11/2007|21:35] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Smart PC Solutions
[16/11/2007|19:54] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Spyware Terminator
[25/07/2007|15:35] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Sun
[06/01/2008|11:01] C:\DOCUME~1\DJ53B1~1\APPLIC~1\SYSTRAN
[12/11/2007|16:38] C:\DOCUME~1\DJ53B1~1\APPLIC~1\teamspeak2
[08/11/2008|09:39] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Todae
[13/11/2007|20:30] C:\DOCUME~1\DJ53B1~1\APPLIC~1\TomTom
[28/03/2008|23:07] C:\DOCUME~1\DJ53B1~1\APPLIC~1\TuneUp Software
[17/11/2007|11:28] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Uniblue
[27/12/2007|13:48] C:\DOCUME~1\DJ53B1~1\APPLIC~1\WinRAR
[30/08/2007|16:59] C:\DOCUME~1\DJ53B1~1\APPLIC~1\ZipZag

[20/10/2007|19:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[16/11/2008|17:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/07/2007|16:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/01/2009 18:00][--a------] C:\WINDOWS\tasks\qohbtudc.job
[02/01/2009 19:08][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/11/2007 11:55][--a------] C:\WINDOWS\tasks\Uniblue SpyEraser.job
[24/07/2008 18:49][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[07/01/2009 17:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/08/2007|15:44] C:\Program Files\7-Zip
[06/11/2008|20:08] C:\Program Files\Adobe
[03/11/2007|03:08] C:\Program Files\AGEIA Technologies
[04/05/2008|08:02] C:\Program Files\Alcohol Soft
[26/10/2008|19:44] C:\Program Files\Alwil Software
[02/01/2009|19:08] C:\Program Files\Apple Software Update
[25/07/2007|16:37] C:\Program Files\ArcSoft
[03/01/2009|14:37] C:\Program Files\a-squared Anti-Malware
[17/11/2008|20:27] C:\Program Files\a-squared Free
[26/10/2008|19:01] C:\Program Files\BitDefender
[02/01/2009|19:09] C:\Program Files\Bonjour
[06/01/2008|10:50] C:\Program Files\Brother
[03/01/2009|11:01] C:\Program Files\CCleaner
[25/07/2007|14:48] C:\Program Files\Cegetel
[23/07/2007|16:52] C:\Program Files\ComPlus Applications
[08/12/2007|22:34] C:\Program Files\Coolstreaming_Tool-Bar_v1.0
[28/10/2007|20:15] C:\Program Files\directx
[03/01/2009|15:45] C:\Program Files\DivX
[03/01/2009|15:45] C:\Program Files\DVBT
[23/07/2007|17:45] C:\Program Files\EkiPatchs
[04/01/2009|20:23] C:\Program Files\Fichiers communs
[06/01/2009|19:16] C:\Program Files\FindyKill
[05/01/2009|18:39] C:\Program Files\Google
[25/07/2007|16:10] C:\Program Files\HP
[08/11/2008|09:36] C:\Program Files\InstallShield Installation Information
[16/12/2007|18:42] C:\Program Files\Intel
[05/01/2009|18:31] C:\Program Files\Internet Explorer
[20/10/2008|19:10] C:\Program Files\iPod
[15/10/2007|19:41] C:\Program Files\IVT Corporation
[26/12/2007|20:18] C:\Program Files\IZArc
[03/01/2009|17:37] C:\Program Files\Java
[05/01/2009|16:12] C:\Program Files\Kaspersky Lab
[23/07/2007|19:02] C:\Program Files\K-Lite Codec Pack
[12/11/2007|16:38] C:\Program Files\Lavasoft
[26/11/2007|18:12] C:\Program Files\LG Electronics
[14/12/2008|21:10] C:\Program Files\LightScribe
[19/11/2007|21:36] C:\Program Files\Macrogaming
[05/01/2009|19:20] C:\Program Files\Messenger
[05/09/2008|21:11] C:\Program Files\Messenger Plus! Live
[21/12/2008|18:38] C:\Program Files\MessengerDiscovery
[23/07/2007|16:57] C:\Program Files\microsoft frontpage
[03/01/2009|17:13] C:\Program Files\Microsoft Office
[29/10/2008|20:25] C:\Program Files\Microsoft Silverlight
[05/01/2009|15:59] C:\Program Files\Microsoft SQL Server
[15/06/2008|21:10] C:\Program Files\Microsoft Visual Studio
[15/06/2008|21:11] C:\Program Files\Microsoft Works
[15/06/2008|21:48] C:\Program Files\Microsoft.NET
[13/09/2007|20:16] C:\Program Files\Mouse Driver
[05/01/2009|19:11] C:\Program Files\Movie Maker
[08/12/2007|22:41] C:\Program Files\MSECACHE
[23/07/2007|16:51] C:\Program Files\MSN
[23/07/2007|16:52] C:\Program Files\MSN Gaming Zone
[03/01/2009|15:46] C:\Program Files\MSN Pictures Displayer
[25/07/2007|19:48] C:\Program Files\MSXML 4.0
[13/04/2008|07:09] C:\Program Files\Multimedia Mouse Driver
[23/07/2007|17:54] C:\Program Files\Nero
[05/01/2009|19:08] C:\Program Files\NetMeeting
[14/09/2007|05:37] C:\Program Files\Office Multimedia Keyboard Driver
[23/07/2007|16:52] C:\Program Files\Online Services
[05/01/2009|19:08] C:\Program Files\Outlook Express
[16/11/2008|16:24] C:\Program Files\Photo Viewer
[20/10/2008|19:11] C:\Program Files\Picasa2
[07/10/2007|08:40] C:\Program Files\Real
[08/06/2008|09:10] C:\Program Files\RepareOE
[12/11/2007|16:36] C:\Program Files\RepareOE(2)
[25/07/2007|14:17] C:\Program Files\ScanSoft
[01/10/2008|19:31] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[02/01/2009|09:52] C:\Program Files\Serif
[23/07/2007|16:55] C:\Program Files\Services en ligne
[23/07/2007|18:23] C:\Program Files\Softwin
[05/01/2009|16:02] C:\Program Files\Spybot - Search & Destroy
[16/11/2007|20:00] C:\Program Files\Spyware Terminator
[06/01/2008|10:57] C:\Program Files\SYSTRAN
[01/10/2008|19:31] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[13/11/2007|20:29] C:\Program Files\TomTom HOME
[07/01/2009|06:15] C:\Program Files\Trend Micro
[12/11/2007|16:38] C:\Program Files\UBISOFT
[17/11/2007|11:28] C:\Program Files\Uniblue
[23/07/2007|17:01] C:\Program Files\Uninstall Information
[21/05/2008|19:28] C:\Program Files\VirginMega
[04/10/2007|19:25] C:\Program Files\VirtualDJ
[29/11/2007|21:35] C:\Program Files\VS Revo Group
[20/08/2007|17:48] C:\Program Files\Webteh
[09/12/2007|12:19] C:\Program Files\Windows Desktop Search
[08/12/2007|23:10] C:\Program Files\Windows Installer Clean Up
[28/09/2008|16:44] C:\Program Files\Windows Live
[24/08/2007|09:15] C:\Program Files\Windows Media Bonus Pack for Windows XP
[03/01/2009|15:46] C:\Program Files\Windows Media Connect 2
[05/01/2009|19:11] C:\Program Files\Windows Media Player
[05/01/2009|19:08] C:\Program Files\Windows NT
[23/07/2007|16:55] C:\Program Files\WindowsUpdate
[23/07/2007|16:57] C:\Program Files\xerox
[31/12/2007|09:34] C:\Program Files\Yahoo!
[30/08/2007|17:01] C:\Program Files\ZipZag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/01/2009|08:57] C:\Program Files\Fichiers communs\Adobe
[06/09/2008|08:16] C:\Program Files\Fichiers communs\Ahead
[02/01/2009|19:09] C:\Program Files\Fichiers communs\Apple
[26/10/2008|18:53] C:\Program Files\Fichiers communs\BitDefender
[15/06/2008|21:10] C:\Program Files\Fichiers communs\DESIGNER
[25/07/2007|16:08] C:\Program Files\Fichiers communs\HP
[06/01/2008|10:50] C:\Program Files\Fichiers communs\InstallShield
[15/12/2008|19:21] C:\Program Files\Fichiers communs\LightScribe
[25/07/2007|14:09] C:\Program Files\Fichiers communs\Logitech
[03/01/2009|17:13] C:\Program Files\Fichiers communs\Microsoft Shared
[23/07/2007|16:54] C:\Program Files\Fichiers communs\MSSoap
[23/07/2007|18:39] C:\Program Files\Fichiers communs\ODBC
[19/12/2008|17:58] C:\Program Files\Fichiers communs\Real
[25/07/2007|14:18] C:\Program Files\Fichiers communs\ScanSoft Shared
[16/10/2008|16:26] C:\Program Files\Fichiers communs\Services
[26/10/2008|19:25] C:\Program Files\Fichiers communs\Softwin
[23/07/2007|18:39] C:\Program Files\Fichiers communs\SpeechEngines
[05/01/2009|19:08] C:\Program Files\Fichiers communs\System
[20/12/2007|20:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[05/01/2009|18:10] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 41 Processes )

IEXPLORE.EXE ~ [PID:2896]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\DJ53B1~1\Cookies\djé@advertising[1].txt
C:\DOCUME~1\DJ53B1~1\Cookies\djé@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 18:06:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 26

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\DJ53B1~1\LOCALS~1\APPLIC~1\cwyuegs.dat
C:\DOCUME~1\DJ53B1~1\LOCALS~1\APPLIC~1\cwyuegs.dat.bd.ren
C:\DOCUME~1\DJ53B1~1\LOCALS~1\APPLIC~1\cwyuegs_nav.dat.bd.ren
C:\DOCUME~1\DJ53B1~1\LOCALS~1\APPLIC~1\cwyuegs_navps.dat.bd.ren
[b]==> EGDACCESS <==/b



[F:1][D:2]-> C:\DOCUME~1\DJ53B1~1\LOCALS~1\Temp
[F:109][D:0]-> C:\DOCUME~1\DJ53B1~1\Cookies
[F:109][D:5]-> C:\DOCUME~1\DJ53B1~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/01/2009|18:08 - Option : [1]

--------------------\\ Fin du rapport a 18:08:03
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
Navilog1 est un outil dédié aux infections egdaccess/navipromo/instant access/Magic.control Agent
Les popups "spyware Secure" sont généralement dus à un rootkit présent sur le PC. Malheureusement Ad-Aware et Spybot sont inefficaces dans ce genre d'infections.

Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO. (si présent)
# Lancez Spybot > Mode avancé > Outils >> Résident
# Décochez la case résident "tea timer" et refermez Spybot


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
0
Réponse 6 / 67
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport de l analise
pour moi c est vraiment du charabia
pouvez vous m en dire un peu plus ?
merci bien

Search Navipromo version 3.7.1 commencé le 07/01/2009 à 18:50:08,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : djé ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:3 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
L:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
M:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)
O:\ (Local Disk) - FAT32 - Total:465 Go (Free:243 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\djé\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\djé\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\djé\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\djé\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\djé\locals~1\applic~1" :

cwyuegs.dat trouvé !
cwyuegs.dat.bd.ren trouvé !
cwyuegs_nav.dat.bd.ren trouvé !
cwyuegs_navps.dat.bd.ren trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 07/01/2009 à 18:56:47,67 ***
0
Réponse 7 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
tu une infection edgeacces navilog va l eradiquer
▶ Navilog1 option2

▶ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

▶ Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

▶ Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./
0
Réponse 8 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
ensuite
▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )



post les deux rapport svp
0
Réponse 9 / 67
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport
je ne constate pas vraiment de changement car mon pc avait l air de tourner assez bien depuis le debut de toute ses annalise

Clean Navipromo version 3.7.1 commencé le 07/01/2009 à 19:24:30,78

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : djé ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:3 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
L:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
M:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)
O:\ (Local Disk) - FAT32 - Total:465 Go (Free:243 Go)
R:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\djé\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\djé\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\djé\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\djé\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\dj‚\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\djé\locals~1\applic~1" *


cwyuegs.dat trouvé !
Copie cwyuegs.dat réalisée avec succès !
cwyuegs.dat supprimé !

cwyuegs.dat.bd.ren trouvé !
Copie cwyuegs.dat.bd.ren réalisée avec succès !
cwyuegs.dat.bd.ren supprimé !

cwyuegs_nav.dat.bd.ren trouvé !
Copie cwyuegs_nav.dat.bd.ren réalisée avec succès !
cwyuegs_nav.dat.bd.ren supprimé !

cwyuegs_navps.dat.bd.ren trouvé !
Copie cwyuegs_navps.dat.bd.ren réalisée avec succès !
cwyuegs_navps.dat.bd.ren supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 07/01/2009 à 19:28:27,54 ***
0
Réponse 10 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
tu peux faire le post 8 svp
0
Réponse 11 / 67
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
voici le deuxieme rapport
j en suis ou ?



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : djé ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:3 Go (Free:3 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
L:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
M:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)
O:\ (Local Disk) - FAT32 - Total:465 Go (Free:243 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 07/01/2009|19:35 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\DJ53B1~1\Cookies\djé@advertising[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[23/07/2007|16:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[02/01/2009|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/01/2009|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/10/2007|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[25/07/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[14/02/2008|06:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[30/11/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[05/06/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/01/2009|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/07/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[07/01/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[06/04/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/12/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[03/01/2009|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/11/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/10/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/01/2009|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/05/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyPoiWorld
[22/11/2007|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[25/07/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[07/01/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/11/2007|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[28/03/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[17/11/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Uniblue
[11/08/2007|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/09/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[31/12/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[23/07/2007|16:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/11/2008|20:25] C:\DOCUME~1\DJ53B1~1\APPLIC~1\123 Free Solitaire
[02/01/2009|08:24] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Adobe
[13/12/2008|20:27] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Ahead
[08/10/2008|15:58] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Apple Computer
[29/07/2007|17:47] C:\DOCUME~1\DJ53B1~1\APPLIC~1\ArcSoft
[06/01/2008|10:17] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Brother
[01/12/2007|19:36] C:\DOCUME~1\DJ53B1~1\APPLIC~1\DivX
[23/07/2007|22:36] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Google
[18/04/2008|20:58] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Help
[28/07/2007|06:50] C:\DOCUME~1\DJ53B1~1\APPLIC~1\HP
[23/09/2007|14:40] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Identities
[27/12/2007|13:35] C:\DOCUME~1\DJ53B1~1\APPLIC~1\ImgBurn
[26/12/2007|20:13] C:\DOCUME~1\DJ53B1~1\APPLIC~1\InstallShield
[06/04/2008|15:22] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Lavasoft
[26/11/2007|18:19] C:\DOCUME~1\DJ53B1~1\APPLIC~1\LG Electronics
[14/12/2008|10:09] C:\DOCUME~1\DJ53B1~1\APPLIC~1\LimeWire
[03/11/2008|19:32] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Macromedia
[03/01/2009|13:34] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Malwarebytes
[25/07/2007|15:27] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Media Player Classic
[15/12/2007|16:44] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Microgaming
[06/01/2009|19:01] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Microsoft
[02/05/2008|20:09] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Mozilla
[30/09/2008|18:42] C:\DOCUME~1\DJ53B1~1\APPLIC~1\MSN Pictures Displayer
[13/12/2008|20:24] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Nero
[07/02/2008|20:53] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Pegasys Inc
[19/12/2008|17:58] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Real
[20/08/2007|17:54] C:\DOCUME~1\DJ53B1~1\APPLIC~1\RVM
[25/07/2007|16:03] C:\DOCUME~1\DJ53B1~1\APPLIC~1\ScanSoft
[01/01/2008|17:01] C:\DOCUME~1\DJ53B1~1\APPLIC~1\SlySoft
[29/11/2007|21:35] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Smart PC Solutions
[16/11/2007|19:54] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Spyware Terminator
[25/07/2007|15:35] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Sun
[06/01/2008|11:01] C:\DOCUME~1\DJ53B1~1\APPLIC~1\SYSTRAN
[12/11/2007|16:38] C:\DOCUME~1\DJ53B1~1\APPLIC~1\teamspeak2
[08/11/2008|09:39] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Todae
[13/11/2007|20:30] C:\DOCUME~1\DJ53B1~1\APPLIC~1\TomTom
[28/03/2008|23:07] C:\DOCUME~1\DJ53B1~1\APPLIC~1\TuneUp Software
[17/11/2007|11:28] C:\DOCUME~1\DJ53B1~1\APPLIC~1\Uniblue
[27/12/2007|13:48] C:\DOCUME~1\DJ53B1~1\APPLIC~1\WinRAR
[30/08/2007|16:59] C:\DOCUME~1\DJ53B1~1\APPLIC~1\ZipZag

[20/10/2007|19:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[16/11/2008|17:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/07/2007|16:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/01/2009 19:27][--a------] C:\WINDOWS\tasks\qohbtudc.job
[02/01/2009 19:08][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/11/2007 11:55][--a------] C:\WINDOWS\tasks\Uniblue SpyEraser.job
[24/07/2008 18:49][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[07/01/2009 19:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/08/2007|15:44] C:\Program Files\7-Zip
[06/11/2008|20:08] C:\Program Files\Adobe
[03/11/2007|03:08] C:\Program Files\AGEIA Technologies
[04/05/2008|08:02] C:\Program Files\Alcohol Soft
[26/10/2008|19:44] C:\Program Files\Alwil Software
[02/01/2009|19:08] C:\Program Files\Apple Software Update
[25/07/2007|16:37] C:\Program Files\ArcSoft
[03/01/2009|14:37] C:\Program Files\a-squared Anti-Malware
[17/11/2008|20:27] C:\Program Files\a-squared Free
[26/10/2008|19:01] C:\Program Files\BitDefender
[02/01/2009|19:09] C:\Program Files\Bonjour
[06/01/2008|10:50] C:\Program Files\Brother
[03/01/2009|11:01] C:\Program Files\CCleaner
[25/07/2007|14:48] C:\Program Files\Cegetel
[23/07/2007|16:52] C:\Program Files\ComPlus Applications
[08/12/2007|22:34] C:\Program Files\Coolstreaming_Tool-Bar_v1.0
[28/10/2007|20:15] C:\Program Files\directx
[03/01/2009|15:45] C:\Program Files\DivX
[03/01/2009|15:45] C:\Program Files\DVBT
[23/07/2007|17:45] C:\Program Files\EkiPatchs
[07/01/2009|18:29] C:\Program Files\Fichiers communs
[06/01/2009|19:16] C:\Program Files\FindyKill
[05/01/2009|18:39] C:\Program Files\Google
[25/07/2007|16:10] C:\Program Files\HP
[08/11/2008|09:36] C:\Program Files\InstallShield Installation Information
[16/12/2007|18:42] C:\Program Files\Intel
[05/01/2009|18:31] C:\Program Files\Internet Explorer
[20/10/2008|19:10] C:\Program Files\iPod
[15/10/2007|19:41] C:\Program Files\IVT Corporation
[26/12/2007|20:18] C:\Program Files\IZArc
[03/01/2009|17:37] C:\Program Files\Java
[05/01/2009|16:12] C:\Program Files\Kaspersky Lab
[23/07/2007|19:02] C:\Program Files\K-Lite Codec Pack
[12/11/2007|16:38] C:\Program Files\Lavasoft
[26/11/2007|18:12] C:\Program Files\LG Electronics
[14/12/2008|21:10] C:\Program Files\LightScribe
[19/11/2007|21:36] C:\Program Files\Macrogaming
[05/01/2009|19:20] C:\Program Files\Messenger
[05/09/2008|21:11] C:\Program Files\Messenger Plus! Live
[21/12/2008|18:38] C:\Program Files\MessengerDiscovery
[23/07/2007|16:57] C:\Program Files\microsoft frontpage
[03/01/2009|17:13] C:\Program Files\Microsoft Office
[29/10/2008|20:25] C:\Program Files\Microsoft Silverlight
[05/01/2009|15:59] C:\Program Files\Microsoft SQL Server
[15/06/2008|21:10] C:\Program Files\Microsoft Visual Studio
[15/06/2008|21:11] C:\Program Files\Microsoft Works
[15/06/2008|21:48] C:\Program Files\Microsoft.NET
[13/09/2007|20:16] C:\Program Files\Mouse Driver
[05/01/2009|19:11] C:\Program Files\Movie Maker
[08/12/2007|22:41] C:\Program Files\MSECACHE
[23/07/2007|16:51] C:\Program Files\MSN
[23/07/2007|16:52] C:\Program Files\MSN Gaming Zone
[03/01/2009|15:46] C:\Program Files\MSN Pictures Displayer
[25/07/2007|19:48] C:\Program Files\MSXML 4.0
[13/04/2008|07:09] C:\Program Files\Multimedia Mouse Driver
[07/01/2009|19:28] C:\Program Files\Navilog1
[23/07/2007|17:54] C:\Program Files\Nero
[05/01/2009|19:08] C:\Program Files\NetMeeting
[14/09/2007|05:37] C:\Program Files\Office Multimedia Keyboard Driver
[23/07/2007|16:52] C:\Program Files\Online Services
[05/01/2009|19:08] C:\Program Files\Outlook Express
[16/11/2008|16:24] C:\Program Files\Photo Viewer
[20/10/2008|19:11] C:\Program Files\Picasa2
[07/10/2007|08:40] C:\Program Files\Real
[08/06/2008|09:10] C:\Program Files\RepareOE
[12/11/2007|16:36] C:\Program Files\RepareOE(2)
[25/07/2007|14:17] C:\Program Files\ScanSoft
[01/10/2008|19:31] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[02/01/2009|09:52] C:\Program Files\Serif
[23/07/2007|16:55] C:\Program Files\Services en ligne
[23/07/2007|18:23] C:\Program Files\Softwin
[07/01/2009|18:44] C:\Program Files\Spybot - Search & Destroy
[16/11/2007|20:00] C:\Program Files\Spyware Terminator
[06/01/2008|10:57] C:\Program Files\SYSTRAN
[01/10/2008|19:31] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[13/11/2007|20:29] C:\Program Files\TomTom HOME
[07/01/2009|06:15] C:\Program Files\Trend Micro
[12/11/2007|16:38] C:\Program Files\UBISOFT
[17/11/2007|11:28] C:\Program Files\Uniblue
[23/07/2007|17:01] C:\Program Files\Uninstall Information
[21/05/2008|19:28] C:\Program Files\VirginMega
[04/10/2007|19:25] C:\Program Files\VirtualDJ
[29/11/2007|21:35] C:\Program Files\VS Revo Group
[20/08/2007|17:48] C:\Program Files\Webteh
[09/12/2007|12:19] C:\Program Files\Windows Desktop Search
[08/12/2007|23:10] C:\Program Files\Windows Installer Clean Up
[28/09/2008|16:44] C:\Program Files\Windows Live
[24/08/2007|09:15] C:\Program Files\Windows Media Bonus Pack for Windows XP
[03/01/2009|15:46] C:\Program Files\Windows Media Connect 2
[05/01/2009|19:11] C:\Program Files\Windows Media Player
[05/01/2009|19:08] C:\Program Files\Windows NT
[23/07/2007|16:55] C:\Program Files\WindowsUpdate
[23/07/2007|16:57] C:\Program Files\xerox
[31/12/2007|09:34] C:\Program Files\Yahoo!
[30/08/2007|17:01] C:\Program Files\ZipZag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/01/2009|08:57] C:\Program Files\Fichiers communs\Adobe
[06/09/2008|08:16] C:\Program Files\Fichiers communs\Ahead
[02/01/2009|19:09] C:\Program Files\Fichiers communs\Apple
[15/06/2008|21:10] C:\Program Files\Fichiers communs\DESIGNER
[25/07/2007|16:08] C:\Program Files\Fichiers communs\HP
[06/01/2008|10:50] C:\Program Files\Fichiers communs\InstallShield
[15/12/2008|19:21] C:\Program Files\Fichiers communs\LightScribe
[25/07/2007|14:09] C:\Program Files\Fichiers communs\Logitech
[03/01/2009|17:13] C:\Program Files\Fichiers communs\Microsoft Shared
[23/07/2007|16:54] C:\Program Files\Fichiers communs\MSSoap
[23/07/2007|18:39] C:\Program Files\Fichiers communs\ODBC
[19/12/2008|17:58] C:\Program Files\Fichiers communs\Real
[25/07/2007|14:18] C:\Program Files\Fichiers communs\ScanSoft Shared
[16/10/2008|16:26] C:\Program Files\Fichiers communs\Services
[23/07/2007|18:39] C:\Program Files\Fichiers communs\SpeechEngines
[05/01/2009|19:08] C:\Program Files\Fichiers communs\System
[20/12/2007|20:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[05/01/2009|18:10] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 19:37:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 26

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:2]-> C:\DOCUME~1\DJ53B1~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\DJ53B1~1\Cookies
[F:9][D:5]-> C:\DOCUME~1\DJ53B1~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/01/2009|18:08 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/01/2009|18:16 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 07/01/2009|18:38 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 07/01/2009|19:38 - Option : [2]

--------------------\\ Fin du rapport a 19:38:56
0
Réponse 12 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
on a deja bien avance il reste encore un peu fait ceci
--? Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

? Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Au menu principal, choisis l'option "A".
? Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
enseigner c est toujours apprendre
0
Réponse 13 / 67
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport


------- Logfile of AD-Remover 1.0.8.6 by C_XX | ONLY XP/VISTA -------

# START at: 19:52:22 | Mer 07/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: DJE | USER: dj‚ ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- H:\ (File System: FAT32)
- K:\ (File System: NTFS)
- L:\ (File System: NTFS)
- M:\ (File System: NTFS)
- O:\ (File System: FAT32)
# Internet Explorer v7.0.5730.13

# RUNNING PROCESSES: 35

+-----------------------| Boonty/Boonty Games Elements found :

.
.

+-----------------------| Eorezo Elements found :

.
.

+-----------------------| Everest Poker Elements found :

.
.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\SOFTWARE\Macrogaming
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\~\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\~\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\~\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\~\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\~\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\~\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\~\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\~\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\~\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\~\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\~\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\~\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\~\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\~\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\~\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\~\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\~\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\~\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\~\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\~\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\~\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\~\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\~\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\~\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\~\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\~\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\~\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\~\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\~\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
.
C:\WINDOWS\INSTALLER\1d1e05a.msi
C:\Program Files\Macrogaming

+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.free.fr/adsl/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

[~4734 bytes] - "C:\AD-report-Scan-07.01.2009.log"

# END at: 19:53:08 | 07/01/2009 - Time elapsed: 45.5 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 92 lines ]
+---------------------------------------------------------------------------+
0
Réponse 14 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

? Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

? Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

Suppression Boonty/BoontyGames (Si trouvé)
Suppression Eorezo (Si trouvé)
Suppression Everest Poker (Si trouvé)
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
Suppression Messenger Skinner (Si trouvé)
Suppression Sweetim (Si trouvé) coche cette ligne

? Puis choisis S, le programme va travailler.

? Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\


pour selectionner tu fait le numero de la ligne +entrée
0
Réponse 15 / 67
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
j ai bien lancer AD remover ave l option B
quand je coche les case il n y a pas de croix
et j appuis sur S et rien ne se passe
ca ne se lance pas et pas de rapport ????????????????????
0
Réponse 16 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
fait le numero qu il y a devant la ligne sweetim et fait entrée puis fait s +entrée
0
Réponse 17 / 67
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
faut il que je le fasse avec tous les numero ou juste 6??
0
Réponse 18 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
juste 6
0
Réponse 19 / 67
gege.6.9 Messages postés 93 Date d'inscription   Statut Membre Dernière intervention  
 
et voila encor un rapport
merci pour toute l aide que tu m apporte



------- Logfile of AD-Remover 1.0.8.6 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Sweetim

******************

# START at: 20:15:24 | Mer 07/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: DJE | USER: dj‚ ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- H:\ (File System: FAT32)
- K:\ (File System: NTFS)
- L:\ (File System: NTFS)
- M:\ (File System: NTFS)
- O:\ (File System: FAT32)
# Internet Explorer v7.0.5730.13

# RUNNING PROCESSES: 36

(!) ---- IE start pages reset

+-----------------------| Sweetim Elements Deleted :

.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\~\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\~\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\~\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\~\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\~\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\~\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\~\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\~\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\~\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\~\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\~\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\~\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\~\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\~\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\~\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\~\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\~\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\~\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\~\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\~\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\~\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\~\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\~\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\~\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\~\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\~\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\~\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\~\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\~\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\SOFTWARE\Macrogaming
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
.
C:\WINDOWS\INSTALLER\1d1e05a.msi
C:\Program Files\Macrogaming

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :

+---------------------------------------------------------------------------+


+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~4568 bytes] - "C:\AD-report-Clean-07.01.2009.log"
[~5068 bytes] - "C:\AD-report-Scan-07.01.2009.log"

# END at: 20:16:54 | 07/01/2009 - Time elapsed: 90.4 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 84 lines ]
+---------------------------------------------------------------------------+
0
Réponse 20 / 67
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
super
on passe a la suite fait ceci
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0

Discussions similaires

raport hijackthis
dig_tec -
crapoulou -

12 réponses
probleme avec msn 6.1 snifffffffff
tchoulette -
shiawase -

30 réponses
à l'aide raport de stage
chicha -
Utilisateur anonyme -

1 réponse