Killbox ne supprime pas les fichiers infectés

airfrais Messages postés 32 Statut Membre -  
airfrais Messages postés 32 Statut Membre -
Bonjour,

Je viens de suivre à la lettre la procédure décrite dans ce lien : http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up) mais malheureusement je n'arrive toujours pas à supprimer les sept fichiers malgré l'exécution de KillBox précédé par catchme. Y a t il une autre solution.

Je vous prie de trouver ci-après le rapport de catchme

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

detected NTDLL code modification:
ZwQueryDirectoryFile, ZwQuerySystemInformation

scanning hidden processes ...

jvnwmdts.exe [956]
jvnwmdt.exe [4400]
jvnwmdt.exe [4448]

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = acaptuser32.dll???
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe?u????<???????G??u??????+?f?r?-?F?R????4+???+?p4+?,???D?????+?p4+?????<??????@????D??E??????+?<???P?-?D?????????+?????????T ?v??????????????????+?(?-?E???(?-?????????<??????u:???????????D???D???????(??u
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe?u????<???????G??u??????+?f?r?-?F?R????4+???+?p4+?,???D?????+?p4+?????<??????@????D??E??????+?<???P?-?D?????????+?????????T ?v??????????????????+?(?-?E???(?-?????????<??????u:???????????D???D???????(??u

scanning hidden files ...

C:\Program Files\Hziypfbqucgsr
C:\Program Files\Hziypfbqucgsr\help.chm 634880 bytes
C:\Program Files\Hziypfbqucgsr\jvnwmdt.exe 1560576 bytes
C:\Program Files\Hziypfbqucgsr\Log
C:\Program Files\Hziypfbqucgsr\unins000.dat 12288 bytes
C:\Program Files\Hziypfbqucgsr\unins000.exe 688128 bytes
C:\Windows\System32\ms-unfere.dll 131072 bytes

scan completed successfully
hidden processes: 3
hidden services: 0
hidden files: 7

Bien à vous et merci
Configuration: Windows Vista
Internet Explorer 7.0

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des popups publicitaires persistent malgré l'exécution de KillBox et CatchMe, et sept fichiers restent cachés ou démarrent au lancement via des entrées Run et AppInit_DLLs modifiées. Les rapports évoquent une éventuelle rootkit ou infection système, avec des éléments tels que ZwQueryDirectoryFile, des processus cachés et une DLL acaptuser32 dans AppInit_DLLs de Windows Vista. Pour résoudre ce problème, OTMoveIt3 est recommandé: il permet de purger les entrées Run malveillantes et les fichiers récalcitrants, après quoi un redémarrage est demandé et le rapport movedFiles est consulté. En complément, des outils comme HijackThis ou des rapports de contrôle des services et des Browser Helper Objects peuvent être utilisés par la suite pour confirmer l'absence de résidus et identifier d'autres entrées autorun.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. V-X
     
    Salut,

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Désactive le « contrôle des comptes utilisateurs = UAC »
    (tu le réactiveras après ta désinfection): Ne pas oublier !!
    Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
    - Vas dans Démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.
    comment désactiver L'UAC

    ▶ Télécharge hijackthis

    ▶ Enregistre la cible sous .... "le bureau"

    ▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    ▶ Clique sur Install ensuite sur "I Accept"

    ▶ Clique sur" Do a scan system and save log file"

    ▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ▶ Tuto hijackthis(Merci à Balltrap34)

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  2. airfrais Messages postés 32 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\fixnavi.txt: trouvé !
    C:\!Killbox: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\Abdellatif\Desktop\KillBox.exe: trouvé !
    C:\Users\Abdellatif\Desktop\Navilog1.exe: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
    C:\Users\Abdellatif\Desktop\KillBox.exe: supprimé !
    C:\Users\Abdellatif\Desktop\Navilog1.exe: supprimé !
    C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\!Killbox: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

    rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:21:26, on 16/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\OEM02Mon.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Protector Suite QL\psqltray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Users\Abdellatif\AppData\Local\uoues.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
    O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [SysVContoller32] C:\Windows\System32\svcl32\svcl32.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [uoues] "c:\users\abdellatif\appdata\local\uoues.exe" uoues
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
    O4 - Global Startup: QuickSet.lnk = ?
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6690B824-90C4-44C6-A0A2-AB8CC1BCBD98}: NameServer = 212.217.0.1,212.217.0.12
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
    O20 - AppInit_DLLs: acaptuser32.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: ztuqaqofqblcbm - Helper - c:\windows\system32\jvnwmdts.exe
    0
  3. V-X
     
    Re,

    ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    ▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

    ▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

    ▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

    ▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    Tutoriel Toolbard-S&D
    0
    1. airfrais Messages postés 32 Statut Membre
       
      désolé ma réponse ne s'affiche pas sur le site
      0
  4. V-X
     
    Re,

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    Pour ce faire clic sur /!\ jaune et explique ton cas.

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. airfrais Messages postés 32 Statut Membre
     
    Bonsoir je l'ai fait !

    sinon je pourrais vous l'envoyer par émail

    Bien cordialement
    0
  7. V-X
     
    Re,

    Ou fait comme sa:

    ---> Uploader un fichier sur Mediafire :
    ? Rends-toi sur ce lien : https://www.mediafire.com/
    ? Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
    ? Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
    ? Clique ensuite sur Upload.
    ? A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
    ? Valide et laisse l'upload se faire.
    ? Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
    0
  8. V-X
     
    Re,

    OKI.

    Fais ceci maintenant :

    ▶ Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    ▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

    ▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

    Note : Ne touches à rien lors de la suppression !!

    ▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    0
    1. airfrais Messages postés 32 Statut Membre
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista


      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 17/01/2009| 0:09 )

      [ UAC => 1 ]

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\Search Settings\kb127
      Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
      Supprime! - C:\Windows\iun6002.exe
      Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nsiBDE4.tmp
      Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nsj989B.tmp
      Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nsm6E4E.tmp
      Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nsq15A6.tmp
      Supprime! - C:\Users\ABDELL~1\AppData\Local\Temp\nss2FCA.tmp
      Supprime! - C:\Program Files\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.118712.fr/sortir.html"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections


      C:\Users\ABDELL~1\AppData\Local\uoues.dat
      C:\Users\ABDELL~1\AppData\Local\uoues.exe
      C:\Users\ABDELL~1\AppData\Local\uoues_nav.dat
      C:\Users\ABDELL~1\AppData\Local\uoues_navps.dat
      [b]==> EGDACCESS <==/b

      --------------------\\ Cracks & Keygens ..

      C:\Users\ABDELL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GNEKTEJC\cracklooker[1].gif
      C:\Users\ABDELL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GNEKTEJC\software-crack[1].htm
      C:\Users\ABDELL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UEBSCY8K\download-crack-serial_com[1].htm
      C:\Users\ABDELL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UEBSCY8K\Norton_Internet_Security_2009___Crack_%5BFull%5D[1].htm
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe Acrobat 8 Professional FULL DVD Incl CRACK.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\adobe photoshop cs3 extended keygen.EXE.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe PhotoShop CS3 Extended Keygen.zip.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe Photoshop CS3 Extended w Keygen.rar.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe.Acrobat.8.Professional -crack-Vista x64 x86-HeartBug.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe.Photoshop.CS3.v10.0.Extended.Keygen.Only.INTERNAL.READ.NFO-SSG.1.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Adobe.Photoshop.CS3.v10.0.Extended.Keygen.Only.INTERNAL.READ.NFO-SSG.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\AutoCAD 2009 + Keygen Activation Code.iso.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\How to Crack Adobe PhotoSHop Trial to retail version.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Kai's_Super_GOO_incl_Crack[Kickass RG UKB].torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Lavasoft.Ad-Aware.Plus.2008 version 7.1.0.8_FiNAL+crack.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Macromedia Flash MX Pro 2004 + Keygen.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\mIRC v6.31 With Crack.rar.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Norton Internet Security 2009 v16.1.0.33 with crack.zip.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\PDF-XChange Viewer PRO v2.0.38.1 Crack Included.rar.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\PhotoShop_CS3_Extended_Keygen_Activation.exe.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Premiere Pro CS3 Keygen + Activation.exe.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Quake 4 Crack + Keygen - (nocd(key) [www.themetalmulisha.com].rar.torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\Quake 4 Crack + Keygen - (nocd(key)[o][o].torrent
      C:\Users\ABDELL~1\AppData\Roaming\BitTorrent\quake.4.keygen-tsrh.zip.torrent
      C:\Users\ABDELL~1\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdellatif@crackloader[1].txt
      C:\Users\ABDELL~1\Desktop\crack_SuperGoo10.exe
      C:\Users\ABDELL~1\Documents\Norton 2009\Symantec_Norton_AntiVirus_2009_16.1.0.33_Crack_Only.zip
      C:\Users\ABDELL~1\Favorites\INFORMATIQUE\Crack
      C:\Users\ABDELL~1\Favorites\INFORMATIQUE\CRACK LOADER - Download crack keygen serial number.url
      C:\Users\ABDELL~1\Favorites\INFORMATIQUE\Linux Security Attaques WIFI WEP WPA aircrack... ethneo.url
      C:\Users\ABDELL~1\Favorites\INFORMATIQUE\Crack\Download Crack Serial - download cracks serials NO PORN POPUPs! NO STUPID TROJANs and EXPLOITs!.url
      C:\Users\ABDELL~1\Favorites\INFORMATIQUE\Crack\PROMODDL - FULL WAREZ APPZ GAMES MOVIES TORRENTS CRACKS SERIALS RAPIDSHARE.url
      C:\Users\ABDELL~1\Favorites\Jeux et Games\Quake 4 v1.4.2 UBCrack (blade) but works on leopard too¶­¶­ (download torrent) - TPB.url


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 16/01/2009|23:34 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 17/01/2009| 0:10 - Option : [2]

      -----------\\ Fin du rapport a 0:10:50,54
      0
  9. V-X
     
    Re,

    Désactive l'UAC de vista pour ce fixe.

    * A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

    ▶ Installe NAVILOG1

    Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

    ▶ Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
    / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

    Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

    (Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

    Une fois l'installation terminé, pour lancer le fix :

    - en utilisant le raccourci crée sur le bureau : Navilog1

    - Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

    Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

    Faite le choix 1

    Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

    (si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

    Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  10. airfrais Messages postés 32 Statut Membre
     
    Search Navipromo version 3.7.1 commencé le 17/01/2009 à 0:24:52,74

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Abdel\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\Abdel\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net
    0
  11. V-X
     
    Re,

    Il manque un morceau de ton rapport navilog...
    0
  12. airfrais Messages postés 32 Statut Membre
     
    ça fait trois quart d'heure que le programme tourne mais il ne me donne que ce rapport que vous avez estimé incomplet

    Cordialement
    0
  13. V-X
     
    Re,

    Arrête le et poste le rapport comme tu l'a fait plutôt.
    0
  14. airfrais Messages postés 32 Statut Membre
     
    Search Navipromo version 3.7.1 commencé le 17/01/2009 à 0:43:48,52

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Abdel\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\Abdel\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net
    0
  15. airfrais Messages postés 32 Statut Membre
     
    le rapport complet

    Search Navipromo version 3.7.1 commencé le 17/01/2009 à 0:43:48,52

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Abdel\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\Abdel\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Abdellatif\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Abdellatif\AppData\Local" *

    * Recherche dans "C:\Users\Abdel\AppData\Local" *

    * Recherche dans "C:\Users\INVIT~1\AppData\Local" *

    * Recherche dans "C:\Users\SIBAKO~1\AppData\Local" *

    * Recherche dans "C:\Users\TEMP\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "uoues"="\"c:\\users\\abdellatif\\appdata\\local\\uoues.exe\" uoues"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Abdellatif\AppData\Local\Microsoft" :

    * Dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Abdellatif\AppData\Local" :

    uoues.exe trouvé !
    uoues.dat trouvé !
    uoues_nav.dat trouvé !
    uoues_navps.dat trouvé !

    * Dans "C:\Users\Abdel\AppData\Local" :

    * Dans "C:\Users\INVIT~1\AppData\Local" :

    * Dans "C:\Users\SIBAKO~1\AppData\Local" :

    * Dans "C:\Users\TEMP\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 17/01/2009 à 1:42:51,93 ***
    0
  16. V-X
     
    Re,

    Tu n'as que sa comme rapport ou il est plus grand ?

    ---> Uploader un fichier sur Mediafire :
    ? Rends-toi sur ce lien : https://www.mediafire.com/
    ? Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
    ? Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
    ? Clique ensuite sur Upload.
    ? A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
    ? Valide et laisse l'upload se faire.
    ? Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
    0
  17. airfrais Messages postés 32 Statut Membre
     
    Search Navipromo version 3.7.1 commencé le 17/01/2009 à 0:43:48,52

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Abdel\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\Abdel\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Abdellatif\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Abdellatif\AppData\Local" *

    * Recherche dans "C:\Users\Abdel\AppData\Local" *

    * Recherche dans "C:\Users\INVIT~1\AppData\Local" *

    * Recherche dans "C:\Users\SIBAKO~1\AppData\Local" *

    * Recherche dans "C:\Users\TEMP\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "uoues"="\"c:\\users\\abdellatif\\appdata\\local\\uoues.exe\" uoues"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Abdellatif\AppData\Local\Microsoft" :

    * Dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Abdellatif\AppData\Local" :

    uoues.exe trouvé !
    uoues.dat trouvé !
    uoues_nav.dat trouvé !
    uoues_navps.dat trouvé !

    * Dans "C:\Users\Abdel\AppData\Local" :

    * Dans "C:\Users\INVIT~1\AppData\Local" :

    * Dans "C:\Users\SIBAKO~1\AppData\Local" :

    * Dans "C:\Users\TEMP\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 17/01/2009 à 1:42:51,93 ***
    0
  18. V-X
     
    Re,

    OKI.

    Ne tient pas compte de l'autres postes pour mediafire.

    Navilog1 option2

    Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

    Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

    ▶ Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (Si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
    Referme le Bloc-notes. Ton Bureau va réapparaître

    PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Cela te fera apparaître ton Bureau

    Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

    /!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  19. airfrais Messages postés 32 Statut Membre
     
    Clean Navipromo version 3.7.1 commencé le 17/01/2009 à 1:46:20,09

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Abdellatif\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\Abdellatif\AppData\Local" *

    * Suppression dans "C:\Users\Abdel\AppData\Local" *

    * Suppression dans "C:\Users\INVIT~1\AppData\Local" *

    * Suppression dans "C:\Users\SIBAKO~1\AppData\Local" *

    * Suppression dans "C:\Users\TEMP\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\abdell~1\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "C:\Users\SIBAKO~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "C:\Users\Abdellatif\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Abdel\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\SIBAKO~1\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Abdellatif\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\Abdel\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\SIBAKO~1\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\TEMP\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\Abdellatif\AppData\Roaming" ***

    *** Suppression dossiers dans "C:\Users\Abdel\appdata\roaming" ***

    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

    *** Suppression dossiers dans "C:\Users\SIBAKO~1\appdata\roaming" ***

    *** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\ABDELL~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Abdellatif\AppData\Local\Microsoft" *

    * Dans "C:\Users\Abdellatif\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\Abdellatif\AppData\Local" *

    uoues.exe trouvé !
    Copie uoues.exe réalisée avec succès !
    uoues.exe supprimé !

    uoues.dat trouvé !
    Copie uoues.dat réalisée avec succès !
    uoues.dat supprimé !

    uoues_nav.dat trouvé !
    Copie uoues_nav.dat réalisée avec succès !
    uoues_nav.dat supprimé !

    uoues_navps.dat trouvé !
    Copie uoues_navps.dat réalisée avec succès !
    uoues_navps.dat supprimé !

    * Dans "C:\Users\Abdel\AppData\Local" *

    * Dans "C:\Users\INVIT~1\AppData\Local" *

    * Dans "C:\Users\SIBAKO~1\AppData\Local" *

    * Dans "C:\Users\TEMP\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 17/01/2009 à 1:52:55,84 ***

    C'est quoi ce gnc.exe que mon antivirus a trouvé après le redemarrage de vista ?

    merci
    0
  • 1
  • 2
  • 3