Killbox ne supprime pas les fichiers infectés

airfrais Messages postés 32 Statut Membre -  
airfrais Messages postés 32 Statut Membre -
Bonjour,

Je viens de suivre à la lettre la procédure décrite dans ce lien : http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up) mais malheureusement je n'arrive toujours pas à supprimer les sept fichiers malgré l'exécution de KillBox précédé par catchme. Y a t il une autre solution.

Je vous prie de trouver ci-après le rapport de catchme


catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

detected NTDLL code modification:
ZwQueryDirectoryFile, ZwQuerySystemInformation

scanning hidden processes ...

jvnwmdts.exe [956]
jvnwmdt.exe [4400]
jvnwmdt.exe [4448]

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = acaptuser32.dll???
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe?u????<???????G??u??????+?f?r?-?F?R????4+???+?p4+?,???D?????+?p4+?????<??????@????D??E??????+?<???P?-?D?????????+?????????T ?v??????????????????+?(?-?E???(?-?????????<??????u:???????????D???D???????(??u
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe?u????<???????G??u??????+?f?r?-?F?R????4+???+?p4+?,???D?????+?p4+?????<??????@????D??E??????+?<???P?-?D?????????+?????????T ?v??????????????????+?(?-?E???(?-?????????<??????u:???????????D???D???????(??u

scanning hidden files ...

C:\Program Files\Hziypfbqucgsr
C:\Program Files\Hziypfbqucgsr\help.chm 634880 bytes
C:\Program Files\Hziypfbqucgsr\jvnwmdt.exe 1560576 bytes
C:\Program Files\Hziypfbqucgsr\Log
C:\Program Files\Hziypfbqucgsr\unins000.dat 12288 bytes
C:\Program Files\Hziypfbqucgsr\unins000.exe 688128 bytes
C:\Windows\System32\ms-unfere.dll 131072 bytes

scan completed successfully
hidden processes: 3
hidden services: 0
hidden files: 7



Bien à vous et merci

48 réponses

Réponse 1 / 48
Utilisateur anonyme
 
Salut,

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
comment désactiver L'UAC

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 2 / 48
airfrais Messages postés 32 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\!Killbox: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Abdellatif\Desktop\KillBox.exe: trouvé !
C:\Users\Abdellatif\Desktop\Navilog1.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Abdellatif\Desktop\KillBox.exe: supprimé !
C:\Users\Abdellatif\Desktop\Navilog1.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\!Killbox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !


rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:26, on 16/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\Abdellatif\AppData\Local\uoues.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [SysVContoller32] C:\Windows\System32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uoues] "c:\users\abdellatif\appdata\local\uoues.exe" uoues
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6690B824-90C4-44C6-A0A2-AB8CC1BCBD98}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: ztuqaqofqblcbm - Helper - c:\windows\system32\jvnwmdts.exe
0
Réponse 3 / 48
Utilisateur anonyme
 
Re,

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Tutoriel Toolbard-S&D
0
airfrais Messages postés 32 Statut Membre
 
désolé ma réponse ne s'affiche pas sur le site
0
Réponse 4 / 48
Utilisateur anonyme
 
Re,

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Pour ce faire clic sur /!\ jaune et explique ton cas.

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
airfrais Messages postés 32 Statut Membre
 
Bonsoir je l'ai fait !

sinon je pourrais vous l'envoyer par émail

Bien cordialement
0
Réponse 6 / 48
Utilisateur anonyme
 
Re,

Ou fait comme sa:

---> Uploader un fichier sur Mediafire :
? Rends-toi sur ce lien : https://www.mediafire.com/
? Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
? Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
? Clique ensuite sur Upload.
? A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
? Valide et laisse l'upload se faire.
? Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
0
Réponse 7 / 48
airfrais Messages postés 32 Statut Membre
 
Bonsoir

C'est celui là : https://www.mediafire.com/?sharekey=2085d2b85b577ae0a8460430cf93834be04e75f6e8ebb871

merci
0
Réponse 8 / 48
Utilisateur anonyme
 
Re,

OKI.

Fais ceci maintenant :

▶ Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
0
airfrais Messages postés 32 Statut Membre
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista


"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/01/2009| 0:09 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Windows\iun6002.exe
Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nsiBDE4.tmp
Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nsj989B.tmp
Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nsm6E4E.tmp
Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nsq15A6.tmp
Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nss2FCA.tmp
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.118712.fr/sortir.html"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


C:\Users\ABDELL~1\AppData\Local\uoues.dat
C:\Users\ABDELL~1\AppData\Local\uoues.exe
C:\Users\ABDELL~1\AppData\Local\uoues_nav.dat
C:\Users\ABDELL~1\AppData\Local\uoues_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\ABDELL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GNEKTEJC\cracklooker[1].gif
C:\Users\ABDELL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GNEKTEJC\software-crack[1].htm
C:\Users\ABDELL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UEBSCY8K\download-crack-serial_com[1].htm
C:\Users\ABDELL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UEBSCY8K\Norton_Internet_Security_2009___Crack_%5BFull%5D[1].htm
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe Acrobat 8 Professional FULL DVD Incl CRACK.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\adobe photoshop cs3 extended keygen.EXE.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe PhotoShop CS3 Extended Keygen.zip.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe Photoshop CS3 Extended w Keygen.rar.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe.Acrobat.8.Professional -crack-Vista x64 x86-HeartBug.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe.Photoshop.CS3.v10.0.Extended.Keygen.Only.INTERNAL.READ.NFO-SSG.1.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe.Photoshop.CS3.v10.0.Extended.Keygen.Only.INTERNAL.READ.NFO-SSG.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\AutoCAD 2009 + Keygen Activation Code.iso.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\How to Crack Adobe PhotoSHop Trial to retail version.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Kai's_Super_GOO_incl_Crack[Kickass RG UKB].torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Lavasoft.Ad-Aware.Plus.2008 version 7.1.0.8_FiNAL+crack.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Macromedia Flash MX Pro 2004 + Keygen.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\mIRC v6.31 With Crack.rar.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Norton Internet Security 2009 v16.1.0.33 with crack.zip.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\PDF-XChange Viewer PRO v2.0.38.1 Crack Included.rar.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\PhotoShop_CS3_Extended_Keygen_Activation.exe.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Premiere Pro CS3 Keygen + Activation.exe.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Quake 4 Crack + Keygen - (nocd(key) [www.themetalmulisha.com].rar.torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Quake 4 Crack + Keygen - (nocd(key)[o][o].torrent
C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\quake.4.keygen-tsrh.zip.torrent
C:\Users\ABDELL~1\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdellatif@crackloader[1].txt
C:\Users\ABDELL~1\Desktop\crack_SuperGoo10.exe
C:\Users\ABDELL~1\Documents\Norton 2009\Symantec_Norton_AntiVirus_2009_16.1.0.33_Crack_Only.zip
C:\Users\ABDELL~1\Favorites\INFORMATIQUE\Crack
C:\Users\ABDELL~1\Favorites\INFORMATIQUE\CRACK LOADER - Download crack keygen serial number.url
C:\Users\ABDELL~1\Favorites\INFORMATIQUE\Linux Security Attaques WIFI WEP WPA aircrack... ethneo.url
C:\Users\ABDELL~1\Favorites\INFORMATIQUE\Crack\Download Crack Serial - download cracks serials NO PORN POPUPs! NO STUPID TROJANs and EXPLOITs!.url
C:\Users\ABDELL~1\Favorites\INFORMATIQUE\Crack\PROMODDL - FULL WAREZ APPZ GAMES MOVIES TORRENTS CRACKS SERIALS RAPIDSHARE.url
C:\Users\ABDELL~1\Favorites\Jeux et Games\Quake 4 v1.4.2 UBCrack (blade) but works on leopard too¶­¶­ (download torrent) - TPB.url


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 16/01/2009|23:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/01/2009| 0:10 - Option : [2]

-----------\\ Fin du rapport a 0:10:50,54
0
Réponse 9 / 48
airfrais Messages postés 32 Statut Membre
 
Salut

le rapport de la suppression

https://www.mediafire.com/?sharekey=2085d2b85b577ae0a8460430cf93834be04e75f6e8ebb871

merci
0
Réponse 10 / 48
Utilisateur anonyme
 
Re,

Désactive l'UAC de vista pour ce fixe.


* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

▶ Installe NAVILOG1

Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

▶ Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\


Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1

- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 11 / 48
airfrais Messages postés 32 Statut Membre
 
Search Navipromo version 3.7.1 commencé le 17/01/2009 à 0:24:52,74

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Abdel\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Abdel\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
0
Réponse 12 / 48
Utilisateur anonyme
 
Re,

Il manque un morceau de ton rapport navilog...
0
Réponse 13 / 48
airfrais Messages postés 32 Statut Membre
 
ça fait trois quart d'heure que le programme tourne mais il ne me donne que ce rapport que vous avez estimé incomplet

Cordialement
0
Réponse 14 / 48
Utilisateur anonyme
 
Re,


Arrête le et poste le rapport comme tu l'a fait plutôt.
0
Réponse 15 / 48
airfrais Messages postés 32 Statut Membre
 
Search Navipromo version 3.7.1 commencé le 17/01/2009 à 0:43:48,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Abdel\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Abdel\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
0
Réponse 16 / 48
airfrais Messages postés 32 Statut Membre
 
le rapport complet

Search Navipromo version 3.7.1 commencé le 17/01/2009 à 0:43:48,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Abdel\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Abdel\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Abdellatif\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Abdellatif\AppData\Local" *

* Recherche dans "C:\Users\Abdel\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

* Recherche dans "C:\Users\SIBAKO~1\AppData\Local" *

* Recherche dans "C:\Users\TEMP\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uoues"="\"c:\\users\\abdellatif\\appdata\\local\\uoues.exe\" uoues"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Abdellatif\AppData\Local\Microsoft" :


* Dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Abdellatif\AppData\Local" :

uoues.exe trouvé !
uoues.dat trouvé !
uoues_nav.dat trouvé !
uoues_navps.dat trouvé !

* Dans "C:\Users\Abdel\AppData\Local" :


* Dans "C:\Users\INVIT~1\AppData\Local" :


* Dans "C:\Users\SIBAKO~1\AppData\Local" :


* Dans "C:\Users\TEMP\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/01/2009 à 1:42:51,93 ***
0
Réponse 17 / 48
Utilisateur anonyme
 
Re,

Tu n'as que sa comme rapport ou il est plus grand ?

---> Uploader un fichier sur Mediafire :
? Rends-toi sur ce lien : https://www.mediafire.com/
? Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
? Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
? Clique ensuite sur Upload.
? A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
? Valide et laisse l'upload se faire.
? Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
0
Réponse 18 / 48
airfrais Messages postés 32 Statut Membre
 
Search Navipromo version 3.7.1 commencé le 17/01/2009 à 0:43:48,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Abdel\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Abdel\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Abdellatif\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Abdellatif\AppData\Local" *

* Recherche dans "C:\Users\Abdel\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

* Recherche dans "C:\Users\SIBAKO~1\AppData\Local" *

* Recherche dans "C:\Users\TEMP\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uoues"="\"c:\\users\\abdellatif\\appdata\\local\\uoues.exe\" uoues"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Abdellatif\AppData\Local\Microsoft" :


* Dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Abdellatif\AppData\Local" :

uoues.exe trouvé !
uoues.dat trouvé !
uoues_nav.dat trouvé !
uoues_navps.dat trouvé !

* Dans "C:\Users\Abdel\AppData\Local" :


* Dans "C:\Users\INVIT~1\AppData\Local" :


* Dans "C:\Users\SIBAKO~1\AppData\Local" :


* Dans "C:\Users\TEMP\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/01/2009 à 1:42:51,93 ***
0
Réponse 19 / 48
Utilisateur anonyme
 
Re,

OKI.

Ne tient pas compte de l'autres postes pour mediafire.

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 20 / 48
airfrais Messages postés 32 Statut Membre
 
Clean Navipromo version 3.7.1 commencé le 17/01/2009 à 1:46:20,09

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Abdellatif\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Abdellatif\AppData\Local" *


* Suppression dans "C:\Users\Abdel\AppData\Local" *


* Suppression dans "C:\Users\INVIT~1\AppData\Local" *


* Suppression dans "C:\Users\SIBAKO~1\AppData\Local" *


* Suppression dans "C:\Users\TEMP\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\SIBAKO~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Abdellatif\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Abdel\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\TEMP\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\Abdel\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ABDELL~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Abdellatif\AppData\Local\Microsoft" *



* Dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\Abdellatif\AppData\Local" *


uoues.exe trouvé !
Copie uoues.exe réalisée avec succès !
uoues.exe supprimé !

uoues.dat trouvé !
Copie uoues.dat réalisée avec succès !
uoues.dat supprimé !

uoues_nav.dat trouvé !
Copie uoues_nav.dat réalisée avec succès !
uoues_nav.dat supprimé !

uoues_navps.dat trouvé !
Copie uoues_navps.dat réalisée avec succès !
uoues_navps.dat supprimé !


* Dans "C:\Users\Abdel\AppData\Local" *



* Dans "C:\Users\INVIT~1\AppData\Local" *



* Dans "C:\Users\SIBAKO~1\AppData\Local" *



* Dans "C:\Users\TEMP\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 17/01/2009 à 1:52:55,84 ***


C'est quoi ce gnc.exe que mon antivirus a trouvé après le redemarrage de vista ?

merci
0

Discussions similaires

PIX
plart -
jordane45 -

1 réponse
Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse