Publicités de http:/em.pc-internet.net/

Résolu
olgones Messages postés 162 Statut Membre -  
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Bonsoir,
j'ai des publicités intempestives d'un site intitulé http:/em.pc-internet.net/
J'ai fait des recherches sur le forum et je suis apparemment infecté, j'ai télécharger navilog puis fait le scan ci-dessous pour que quelqu'un de serviable puisse s'en occupé :

Search Navipromo version 3.7.5 commencé le 01/03/2009 à 2:48:58,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Yoan ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081111-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:141 Go (Free:63 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local" ***

...\Live-Player trouvé !



*** Recherche dossiers dans "C:\Users\Yoan\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Yoan\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Yoan\AppData\Local" *



*** Recherche fichiers ***


c:\users\public\desktop\Live-Player.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kcgmqkk"="\"c:\\users\\yoan\\appdata\\local\\kcgmqkk.exe\" kcgmqkk"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Yoan\AppData\Local\Microsoft" :


* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Yoan\AppData\Local" :

kcgmqkk.exe trouvé !
kcgmqkk.dat trouvé !
kcgmqkk_nav.dat trouvé !
kcgmqkk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/03/2009 à 3:13:42,50 ***


J'aurais donc souhaiter me débarrasser de ces publicités et par la même occasion éliminer toutes traces pathogènes pour ne plus que cela arrive.
Toutes propositions de logiciels sont les bienvenues. Merci d'avance,
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
toflfou Messages postés 1333 Date d'inscription   Statut Membre Dernière intervention   174
 
Telecharger sa https://www.01net.com/outils/telecharger/windows/Securite/anti-spam/fiches/tele44096.html
Fait un scan et redis moi
0
Réponse 2 / 38
olgones Messages postés 162 Statut Membre 26
 
Ok sa marche, je fait sa tout de suite, merci de ta rapidité
0
Réponse 3 / 38
toflfou Messages postés 1333 Date d'inscription   Statut Membre Dernière intervention   174
 
Au mais de rien.
0
Réponse 4 / 38
toflfou Messages postés 1333 Date d'inscription   Statut Membre Dernière intervention   174
 
He yoan du nouveau ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
olgones Messages postés 162 Statut Membre 26
 
Ce fut une longue analyse mai j'ai finalement obtenu le rapport du scan que voici :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 6.0.6000

01/03/2009 06:17:48
mbam-log-2009-03-01 (06-17-43).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 243579
Temps écoulé: 1 hour(s), 35 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Yoan\Local Settings\Application Data\kcgmqkk_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Yoan\Local Settings\Application Data\kcgmqkk_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Yoan\Local Settings\Application Data\kcgmqkk.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Yoan\Local Settings\Application Data\kcgmqkk.exe (Adware.Navipromo.H) -> No action taken.

Je te laisse bossé, bonne matinée
0
Réponse 6 / 38
toflfou Messages postés 1333 Date d'inscription   Statut Membre Dernière intervention   174
 
ok alors tu les a donc effacer maintenant ?
0
Réponse 7 / 38
olgones Messages postés 162 Statut Membre 26
 
Oui j'ai tout supprimé, s'était stocké dans la rubrique "quarantaine".
J'ai rien de plus à faire?
0
Réponse 8 / 38
toflfou Messages postés 1333 Date d'inscription   Statut Membre Dernière intervention   174
 
Si tu na plus de probleme laisse le en quarantaine.Pense juste a cocher ton probleme comme resolus.
0
Réponse 9 / 38
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Salut,
Il faudrait supprimer ce qu'a trouvé navilog quand même non ?!

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

**************

Nettoyage :

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Relance Navilog en faisant un clic droit sur le raccourci Navilog présent sur ton bureau et en choisissant
Exécuter en tant qu’administrateur’.
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton PC ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message :
*** Nettoyage Termine le ..... ***

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

ENSUITE :

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ afin de lancer l’installation
- Clique sur Install, ensuite sur ‘I Accept
- Clique sur ‘Do a scan system and save log file
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 10 / 38
olgones Messages postés 162 Statut Membre 26
 
Voila chef

Clean Navipromo version 3.7.5 commencé le 01/03/2009 à 14:37:38,77

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Yoan ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081111-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:141 Go (Free:64 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Yoan\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Yoan\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Yoan\AppData\Roaming" ***



*** Suppression fichiers ***

c:\users\public\desktop\Live-Player.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Yoan\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Yoan\AppData\Local\Microsoft" *



* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\Yoan\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 01/03/2009 à 16:54:00,45 ***
0
Réponse 11 / 38
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Parfait.
Passe à la suite (rapport hijackthis).
0
Réponse 12 / 38
olgones Messages postés 162 Statut Membre 26
 
Voila pour le rapport avec hijackthis, à toi de jouer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:39, on 01/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\CreativesFiles\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [{9D236EB0-544C-299E-1C81-D485A2F5838A}] C:\Users\Yoan\AppData\Roaming\Syslog.exe
O4 - HKCU\..\Run: [Syslog.exe] C:\Users\Yoan\AppData\Roaming\Syslog.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 13 / 38
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Tu payes ton antivirus Symantec ?

Télécharge LopS&D (de eric_71)
= = = = >>> En cliquant ici <<< = = = =

Enregistre le fichier sur ton bureau.
Clique droit sur le fichier téléchargé (LopSD.exe) puis sélectionne ‘Exécuter en tant qu’administrateur’.
Une fois le programme lancé tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Le rapport se trouve ici : C:\LopR.txt
Petit tutorial si besoin ICI.
0
Réponse 14 / 38
olgones Messages postés 162 Statut Membre 26
 
Voila le rapport et sans même le tutotiel héhé (faut dire que ce n'était pas très compliqué) !
l'antivirus Symantec, c'est une version d'essai je crois que j'ai, mais je ne l'utilise plus à ce jour.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Yoan ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081111-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:65 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/03/2009|21:54 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[14/10/2007|19:34] C:\Users\Yoan\AppData\Local\Adobe
[07/10/2007|14:14] C:\Users\Yoan\AppData\Local\Application Data
[20/08/2008|23:39] C:\Users\Yoan\AppData\Local\ApplicationHistory
[12/03/2008|14:48] C:\Users\Yoan\AppData\Local\Apps
[07/10/2007|14:38] C:\Users\Yoan\AppData\Local\AtStart.txt
[30/10/2008|09:56] C:\Users\Yoan\AppData\Local\d3d9caps.dat
[01/03/2009|21:53] C:\Users\Yoan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/03/2008|00:57] C:\Users\Yoan\AppData\Local\Deployment
[07/10/2007|14:38] C:\Users\Yoan\AppData\Local\DSwitch.txt
[22/08/2008|13:25] C:\Users\Yoan\AppData\Local\eMule
[14/02/2008|19:56] C:\Users\Yoan\AppData\Local\FnF4.txt
[28/10/2007|20:29] C:\Users\Yoan\AppData\Local\fusioncache.dat
[22/12/2008|04:34] C:\Users\Yoan\AppData\Local\GDIPFONTCACHEV1.DAT
[27/02/2009|19:19] C:\Users\Yoan\AppData\Local\Google
[07/10/2007|14:14] C:\Users\Yoan\AppData\Local\Historique
[27/10/2007|19:05] C:\Users\Yoan\AppData\Local\HP
[19/12/2008|16:40] C:\Users\Yoan\AppData\Local\iamaegc.exe
[01/03/2009|14:41] C:\Users\Yoan\AppData\Local\IconCache.db
[28/10/2007|23:11] C:\Users\Yoan\AppData\Local\IsolatedStorage
[11/11/2008|15:47] C:\Users\Yoan\AppData\Local\live-player
[01/03/2009|16:53] C:\Users\Yoan\AppData\Local\Microsoft
[07/10/2007|17:35] C:\Users\Yoan\AppData\Local\Microsoft Games
[21/02/2009|09:17] C:\Users\Yoan\AppData\Local\Microsoft Help
[20/10/2007|22:33] C:\Users\Yoan\AppData\Local\Mozilla
[07/10/2007|14:38] C:\Users\Yoan\AppData\Local\QSwitch.txt
[12/12/2007|16:44] C:\Users\Yoan\AppData\Local\QuickPlay
[01/03/2009|02:44] C:\Users\Yoan\AppData\Local\quxtw.bat
[22/03/2008|21:55] C:\Users\Yoan\AppData\Local\Scansoft
[16/10/2007|17:45] C:\Users\Yoan\AppData\Local\Shareaza
[06/11/2007|15:02] C:\Users\Yoan\AppData\Local\TechSmith
[01/03/2009|21:53] C:\Users\Yoan\AppData\Local\Temp
[07/10/2007|14:14] C:\Users\Yoan\AppData\Local\Temporary Internet Files
[20/10/2007|22:35] C:\Users\Yoan\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/03/2009 21:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{890CDB4B-7FBB-4708-8BD3-6F11804D96C9}.job
[01/03/2009 14:44][--ah-----] C:\Windows\tasks\SA.DAT
[01/03/2009 14:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[11/06/2007|17:12] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[11/06/2007|17:23] C:\ProgramData\Adobe
[07/10/2007|14:09] C:\ProgramData\Application Data
[07/10/2007|14:09] C:\ProgramData\Bureau
[30/03/2008|11:38] C:\ProgramData\CanonBJ
[23/02/2009|15:48] C:\ProgramData\CanonIJPLM
[28/10/2007|20:23] C:\ProgramData\CyberLink
[07/10/2007|14:09] C:\ProgramData\Documents
[28/02/2009|15:27] C:\ProgramData\Electronic Arts
[22/08/2008|13:52] C:\ProgramData\eMule
[07/10/2007|14:09] C:\ProgramData\Favoris
[13/02/2009|18:56] C:\ProgramData\Google
[11/06/2007|17:51] C:\ProgramData\Hewlett-Packard
[07/10/2007|14:46] C:\ProgramData\HP
[11/06/2007|17:22] C:\ProgramData\hpzinstall.log
[19/03/2008|14:10] C:\ProgramData\InstallShield
[22/12/2008|21:13] C:\ProgramData\InterVideo
[27/02/2009|20:04] C:\ProgramData\LauncherAccess.dt
[22/08/2008|14:31] C:\ProgramData\LUUnInstall.LiveUpdate
[01/03/2009|03:56] C:\ProgramData\Malwarebytes
[07/10/2007|14:09] C:\ProgramData\Menu D‚marrer
[06/08/2008|19:39] C:\ProgramData\MGS
[06/08/2008|19:39] C:\ProgramData\Microgaming
[28/11/2007|22:12] C:\ProgramData\Microsoft
[12/12/2008|03:13] C:\ProgramData\Microsoft Help
[07/10/2007|14:09] C:\ProgramData\ModŠles
[01/03/2009|21:50] C:\ProgramData\muvee Technologies
[28/10/2007|20:21] C:\ProgramData\Pinnacle
[23/12/2008|03:22] C:\ProgramData\River Past G5
[11/06/2007|16:54] C:\ProgramData\Roxio
[19/03/2008|14:10] C:\ProgramData\ScanSoft
[23/08/2008|15:40] C:\ProgramData\Skype
[25/04/2008|07:45] C:\ProgramData\Sonic
[22/08/2008|19:32] C:\ProgramData\Symantec
[23/12/2008|02:40] C:\ProgramData\TEMP
[22/12/2008|21:55] C:\ProgramData\Ulead Systems
[16/04/2008|22:17] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[11/06/2007|17:12] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[11/06/2007|17:23] C:\Program Files\Adobe
[13/09/2008|07:10] C:\Program Files\Alwil Software
[24/07/2008|00:48] C:\Program Files\AnglaisFacile.com
[05/10/2008|10:17] C:\Program Files\ARWizard3
[27/09/2008|21:47] C:\Program Files\Audacity
[30/03/2008|11:52] C:\Program Files\Canon
[30/03/2008|11:34] C:\Program Files\CanonBJ
[27/12/2008|02:48] C:\Program Files\Capturino V2
[23/12/2008|03:02] C:\Program Files\Common Files
[11/06/2007|16:24] C:\Program Files\CONEXANT
[30/12/2008|21:39] C:\Program Files\Creative
[27/10/2007|16:54] C:\Program Files\Dell 720
[09/02/2009|20:47] C:\Program Files\Dofus
[11/06/2007|17:24] C:\Program Files\EasyBits
[09/01/2008|17:36] C:\Program Files\EasyBits For Kids
[28/02/2009|15:27] C:\Program Files\Electronic Arts
[07/10/2007|14:09] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/10/2008|10:18] C:\Program Files\FLV Player
[23/12/2008|02:42] C:\Program Files\Fraps
[16/02/2009|03:07] C:\Program Files\Google
[11/06/2007|17:45] C:\Program Files\Hewlett-Packard
[11/06/2007|17:46] C:\Program Files\HP
[11/06/2007|17:33] C:\Program Files\HPQ
[30/12/2008|21:39] C:\Program Files\InstallShield Installation Information
[13/02/2009|03:12] C:\Program Files\Internet Explorer
[13/09/2008|08:21] C:\Program Files\iWizz
[17/01/2009|21:27] C:\Program Files\Java
[01/03/2009|06:17] C:\Program Files\Malwarebytes' Anti-Malware
[30/03/2007|12:06] C:\Program Files\MCPP
[14/10/2007|02:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[28/11/2007|21:57] C:\Program Files\Microsoft Games
[11/06/2007|17:10] C:\Program Files\Microsoft Office
[11/09/2008|02:04] C:\Program Files\Microsoft Works
[11/06/2007|17:10] C:\Program Files\Microsoft.NET
[02/11/2006|13:42] C:\Program Files\Movie Maker
[08/03/2008|17:15] C:\Program Files\Mozilla Firefox
[01/03/2009|20:54] C:\Program Files\Mozilla Firefox 3 Beta 3
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[11/06/2007|17:05] C:\Program Files\MSN Messenger
[10/10/2007|02:02] C:\Program Files\MSXML 4.0
[11/06/2007|17:29] C:\Program Files\muvee Technologies
[01/03/2009|16:54] C:\Program Files\Navilog1
[20/10/2007|23:13] C:\Program Files\Notepad++
[23/04/2008|01:38] C:\Program Files\OpenOffice.org 2.4
[07/10/2007|14:23] C:\Program Files\Orange
[22/07/2008|19:51] C:\Program Files\Pet Soccer
[28/10/2007|20:24] C:\Program Files\Pinnacle
[17/06/2008|22:59] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[23/12/2008|03:02] C:\Program Files\River Past
[11/06/2007|16:54] C:\Program Files\Roxio
[13/10/2007|07:35] C:\Program Files\Runtime Software
[25/05/2008|19:00] C:\Program Files\Samsung
[19/03/2008|14:09] C:\Program Files\ScanSoft
[13/10/2007|07:36] C:\Program Files\Seagrand
[11/06/2007|17:25] C:\Program Files\Services en ligne
[16/02/2008|12:35] C:\Program Files\Shareaza Applications
[23/08/2008|15:40] C:\Program Files\Skype
[28/02/2009|15:26] C:\Program Files\Slayers Online
[22/08/2008|14:30] C:\Program Files\Symantec
[11/06/2007|16:22] C:\Program Files\Synaptics
[05/11/2007|19:05] C:\Program Files\Teamspeak2_RC2
[01/03/2009|21:16] C:\Program Files\Trend Micro
[24/12/2008|11:55] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[28/10/2008|15:41] C:\Program Files\VideoLAN
[10/10/2007|02:27] C:\Program Files\Windows Calendar
[02/11/2006|13:42] C:\Program Files\Windows Collaboration
[10/10/2007|02:27] C:\Program Files\Windows Defender
[02/11/2006|13:42] C:\Program Files\Windows Journal
[13/02/2009|03:02] C:\Program Files\Windows Mail
[22/12/2008|21:11] C:\Program Files\Windows Media Components
[12/10/2007|07:34] C:\Program Files\Windows Media Player
[07/10/2007|14:09] C:\Program Files\Windows NT
[02/11/2006|13:42] C:\Program Files\Windows Photo Gallery
[10/01/2008|18:00] C:\Program Files\Windows Sidebar
[23/12/2008|03:02] C:\Program Files\WMV9_VCM

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/06/2007|17:23] C:\Program Files\Common Files\Adobe
[11/06/2007|17:10] C:\Program Files\Common Files\DESIGNER
[11/06/2007|17:22] C:\Program Files\Common Files\HP
[19/03/2008|14:10] C:\Program Files\Common Files\InstallShield
[22/12/2008|21:14] C:\Program Files\Common Files\InterVideo
[11/06/2007|17:50] C:\Program Files\Common Files\Java
[11/06/2007|17:33] C:\Program Files\Common Files\LightScribe
[11/11/2008|15:49] C:\Program Files\Common Files\microsoft shared
[11/06/2007|17:29] C:\Program Files\Common Files\muvee Technologies
[17/06/2008|22:59] C:\Program Files\Common Files\Real
[23/12/2008|03:02] C:\Program Files\Common Files\River Past
[11/06/2007|16:53] C:\Program Files\Common Files\Roxio Shared
[19/03/2008|14:10] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[11/06/2007|16:53] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[11/06/2007|16:54] C:\Program Files\Common Files\SureThing Shared
[05/09/2008|17:05] C:\Program Files\Common Files\Symantec Shared
[10/10/2007|02:27] C:\Program Files\Common Files\System
[22/12/2008|21:11] C:\Program Files\Common Files\Ulead Systems
[17/06/2008|22:59] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 97 Processes )

iexplore.exe ~ [PID:848]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@advertstream[1].txt
C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@advertising[1].txt
C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@adopt.euroclick[2].txt
C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@32vegas[1].txt
C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@banner.32vegas[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 21:54:29
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Yoan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CMOMRUVH\CAKV6Z6P.HTM
scan completed successfully
hidden processes: 0
hidden files: 11

--------------------\\ Recherche d'autres infections

C:\Users\Yoan\AppData\Local\live-player
C:\Users\Yoan\AppData\Local\live-player\flv.swf
C:\Users\Yoan\AppData\Local\live-player\liveplayer.s3db
[b] ==> EGDACCESS <== /b

[F:30][D:5]-> C:\Users\Yoan\AppData\Local\Temp
[F:2814][D:1]-> C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1837][D:27]-> C:\Users\Yoan\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/03/2009|21:58 - Option : [1]

--------------------\\ Fin du rapport a 21:58:02
[ UAC => 1 ]

C'est interressant ce rapport, je me rend compte que j'ai bcp de logiciels.
Je partage mon ordinateur avec mon frère, et je voit qu'il télécharge bcp de jeux inutiles, enfin bref.
A toi de Jouer !
0
Réponse 15 / 38
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Nettoyage avec Lop S&D :

Relance Lop S&D par clic droit, puis ‘Exécuter en tant qu’administrateur’.
Tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Ensuite, exécute l’option 3 : Suppression - Hosts
Un rapport sera généré.
Poste le entièrement ici.

**************

Refais l'option 1 de Navilog pour vérification stp.
0
Réponse 16 / 38
olgones Messages postés 162 Statut Membre 26
 
Nettoyage avec Lop S&D :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Yoan ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081111-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:64 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 01/03/2009|22:29 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@advertstream[1].txt
Supprime! - C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@advertising[1].txt
Supprime! - C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@adopt.euroclick[2].txt
Supprime! - C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@32vegas[1].txt
Supprime! - C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies\yoan@banner.32vegas[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[14/10/2007|19:34] C:\Users\Yoan\AppData\Local\Adobe
[07/10/2007|14:14] C:\Users\Yoan\AppData\Local\Application Data
[20/08/2008|23:39] C:\Users\Yoan\AppData\Local\ApplicationHistory
[12/03/2008|14:48] C:\Users\Yoan\AppData\Local\Apps
[07/10/2007|14:38] C:\Users\Yoan\AppData\Local\AtStart.txt
[30/10/2008|09:56] C:\Users\Yoan\AppData\Local\d3d9caps.dat
[01/03/2009|21:53] C:\Users\Yoan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/03/2008|00:57] C:\Users\Yoan\AppData\Local\Deployment
[07/10/2007|14:38] C:\Users\Yoan\AppData\Local\DSwitch.txt
[22/08/2008|13:25] C:\Users\Yoan\AppData\Local\eMule
[14/02/2008|19:56] C:\Users\Yoan\AppData\Local\FnF4.txt
[28/10/2007|20:29] C:\Users\Yoan\AppData\Local\fusioncache.dat
[22/12/2008|04:34] C:\Users\Yoan\AppData\Local\GDIPFONTCACHEV1.DAT
[01/03/2009|22:20] C:\Users\Yoan\AppData\Local\Google
[07/10/2007|14:14] C:\Users\Yoan\AppData\Local\Historique
[27/10/2007|19:05] C:\Users\Yoan\AppData\Local\HP
[19/12/2008|16:40] C:\Users\Yoan\AppData\Local\iamaegc.exe
[01/03/2009|14:41] C:\Users\Yoan\AppData\Local\IconCache.db
[28/10/2007|23:11] C:\Users\Yoan\AppData\Local\IsolatedStorage
[11/11/2008|15:47] C:\Users\Yoan\AppData\Local\live-player
[01/03/2009|16:53] C:\Users\Yoan\AppData\Local\Microsoft
[07/10/2007|17:35] C:\Users\Yoan\AppData\Local\Microsoft Games
[21/02/2009|09:17] C:\Users\Yoan\AppData\Local\Microsoft Help
[20/10/2007|22:33] C:\Users\Yoan\AppData\Local\Mozilla
[07/10/2007|14:38] C:\Users\Yoan\AppData\Local\QSwitch.txt
[12/12/2007|16:44] C:\Users\Yoan\AppData\Local\QuickPlay
[01/03/2009|02:44] C:\Users\Yoan\AppData\Local\quxtw.bat
[22/03/2008|21:55] C:\Users\Yoan\AppData\Local\Scansoft
[16/10/2007|17:45] C:\Users\Yoan\AppData\Local\Shareaza
[06/11/2007|15:02] C:\Users\Yoan\AppData\Local\TechSmith
[01/03/2009|22:29] C:\Users\Yoan\AppData\Local\Temp
[07/10/2007|14:14] C:\Users\Yoan\AppData\Local\Temporary Internet Files
[20/10/2007|22:35] C:\Users\Yoan\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/03/2009 22:20][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[01/03/2009 22:19][--a------] C:\Windows\tasks\Google Software Updater.job
[01/03/2009 21:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{890CDB4B-7FBB-4708-8BD3-6F11804D96C9}.job
[01/03/2009 14:44][--ah-----] C:\Windows\tasks\SA.DAT
[01/03/2009 14:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[11/06/2007|17:12] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[11/06/2007|17:23] C:\ProgramData\Adobe
[07/10/2007|14:09] C:\ProgramData\Application Data
[07/10/2007|14:09] C:\ProgramData\Bureau
[30/03/2008|11:38] C:\ProgramData\CanonBJ
[23/02/2009|15:48] C:\ProgramData\CanonIJPLM
[28/10/2007|20:23] C:\ProgramData\CyberLink
[07/10/2007|14:09] C:\ProgramData\Documents
[28/02/2009|15:27] C:\ProgramData\Electronic Arts
[22/08/2008|13:52] C:\ProgramData\eMule
[07/10/2007|14:09] C:\ProgramData\Favoris
[13/02/2009|18:56] C:\ProgramData\Google
[01/03/2009|22:19] C:\ProgramData\Google Updater
[11/06/2007|17:51] C:\ProgramData\Hewlett-Packard
[07/10/2007|14:46] C:\ProgramData\HP
[11/06/2007|17:22] C:\ProgramData\hpzinstall.log
[19/03/2008|14:10] C:\ProgramData\InstallShield
[22/12/2008|21:13] C:\ProgramData\InterVideo
[27/02/2009|20:04] C:\ProgramData\LauncherAccess.dt
[22/08/2008|14:31] C:\ProgramData\LUUnInstall.LiveUpdate
[01/03/2009|03:56] C:\ProgramData\Malwarebytes
[07/10/2007|14:09] C:\ProgramData\Menu D‚marrer
[06/08/2008|19:39] C:\ProgramData\MGS
[06/08/2008|19:39] C:\ProgramData\Microgaming
[28/11/2007|22:12] C:\ProgramData\Microsoft
[12/12/2008|03:13] C:\ProgramData\Microsoft Help
[07/10/2007|14:09] C:\ProgramData\ModŠles
[01/03/2009|21:50] C:\ProgramData\muvee Technologies
[28/10/2007|20:21] C:\ProgramData\Pinnacle
[23/12/2008|03:22] C:\ProgramData\River Past G5
[11/06/2007|16:54] C:\ProgramData\Roxio
[19/03/2008|14:10] C:\ProgramData\ScanSoft
[23/08/2008|15:40] C:\ProgramData\Skype
[25/04/2008|07:45] C:\ProgramData\Sonic
[22/08/2008|19:32] C:\ProgramData\Symantec
[23/12/2008|02:40] C:\ProgramData\TEMP
[22/12/2008|21:55] C:\ProgramData\Ulead Systems
[16/04/2008|22:17] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[11/06/2007|17:12] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[11/06/2007|17:23] C:\Program Files\Adobe
[13/09/2008|07:10] C:\Program Files\Alwil Software
[24/07/2008|00:48] C:\Program Files\AnglaisFacile.com
[05/10/2008|10:17] C:\Program Files\ARWizard3
[27/09/2008|21:47] C:\Program Files\Audacity
[30/03/2008|11:52] C:\Program Files\Canon
[30/03/2008|11:34] C:\Program Files\CanonBJ
[27/12/2008|02:48] C:\Program Files\Capturino V2
[23/12/2008|03:02] C:\Program Files\Common Files
[11/06/2007|16:24] C:\Program Files\CONEXANT
[30/12/2008|21:39] C:\Program Files\Creative
[27/10/2007|16:54] C:\Program Files\Dell 720
[09/02/2009|20:47] C:\Program Files\Dofus
[11/06/2007|17:24] C:\Program Files\EasyBits
[09/01/2008|17:36] C:\Program Files\EasyBits For Kids
[28/02/2009|15:27] C:\Program Files\Electronic Arts
[07/10/2007|14:09] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/10/2008|10:18] C:\Program Files\FLV Player
[23/12/2008|02:42] C:\Program Files\Fraps
[01/03/2009|22:21] C:\Program Files\Google
[11/06/2007|17:45] C:\Program Files\Hewlett-Packard
[11/06/2007|17:46] C:\Program Files\HP
[11/06/2007|17:33] C:\Program Files\HPQ
[30/12/2008|21:39] C:\Program Files\InstallShield Installation Information
[13/02/2009|03:12] C:\Program Files\Internet Explorer
[13/09/2008|08:21] C:\Program Files\iWizz
[17/01/2009|21:27] C:\Program Files\Java
[01/03/2009|06:17] C:\Program Files\Malwarebytes' Anti-Malware
[30/03/2007|12:06] C:\Program Files\MCPP
[14/10/2007|02:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[28/11/2007|21:57] C:\Program Files\Microsoft Games
[11/06/2007|17:10] C:\Program Files\Microsoft Office
[11/09/2008|02:04] C:\Program Files\Microsoft Works
[11/06/2007|17:10] C:\Program Files\Microsoft.NET
[02/11/2006|13:42] C:\Program Files\Movie Maker
[08/03/2008|17:15] C:\Program Files\Mozilla Firefox
[01/03/2009|20:54] C:\Program Files\Mozilla Firefox 3 Beta 3
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[11/06/2007|17:05] C:\Program Files\MSN Messenger
[10/10/2007|02:02] C:\Program Files\MSXML 4.0
[11/06/2007|17:29] C:\Program Files\muvee Technologies
[01/03/2009|16:54] C:\Program Files\Navilog1
[20/10/2007|23:13] C:\Program Files\Notepad++
[23/04/2008|01:38] C:\Program Files\OpenOffice.org 2.4
[07/10/2007|14:23] C:\Program Files\Orange
[22/07/2008|19:51] C:\Program Files\Pet Soccer
[28/10/2007|20:24] C:\Program Files\Pinnacle
[17/06/2008|22:59] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[23/12/2008|03:02] C:\Program Files\River Past
[11/06/2007|16:54] C:\Program Files\Roxio
[13/10/2007|07:35] C:\Program Files\Runtime Software
[25/05/2008|19:00] C:\Program Files\Samsung
[19/03/2008|14:09] C:\Program Files\ScanSoft
[13/10/2007|07:36] C:\Program Files\Seagrand
[11/06/2007|17:25] C:\Program Files\Services en ligne
[16/02/2008|12:35] C:\Program Files\Shareaza Applications
[23/08/2008|15:40] C:\Program Files\Skype
[28/02/2009|15:26] C:\Program Files\Slayers Online
[22/08/2008|14:30] C:\Program Files\Symantec
[11/06/2007|16:22] C:\Program Files\Synaptics
[05/11/2007|19:05] C:\Program Files\Teamspeak2_RC2
[01/03/2009|21:16] C:\Program Files\Trend Micro
[24/12/2008|11:55] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[28/10/2008|15:41] C:\Program Files\VideoLAN
[10/10/2007|02:27] C:\Program Files\Windows Calendar
[02/11/2006|13:42] C:\Program Files\Windows Collaboration
[10/10/2007|02:27] C:\Program Files\Windows Defender
[02/11/2006|13:42] C:\Program Files\Windows Journal
[13/02/2009|03:02] C:\Program Files\Windows Mail
[22/12/2008|21:11] C:\Program Files\Windows Media Components
[12/10/2007|07:34] C:\Program Files\Windows Media Player
[07/10/2007|14:09] C:\Program Files\Windows NT
[02/11/2006|13:42] C:\Program Files\Windows Photo Gallery
[10/01/2008|18:00] C:\Program Files\Windows Sidebar
[23/12/2008|03:02] C:\Program Files\WMV9_VCM

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/06/2007|17:23] C:\Program Files\Common Files\Adobe
[11/06/2007|17:10] C:\Program Files\Common Files\DESIGNER
[11/06/2007|17:22] C:\Program Files\Common Files\HP
[19/03/2008|14:10] C:\Program Files\Common Files\InstallShield
[22/12/2008|21:14] C:\Program Files\Common Files\InterVideo
[11/06/2007|17:50] C:\Program Files\Common Files\Java
[11/06/2007|17:33] C:\Program Files\Common Files\LightScribe
[11/11/2008|15:49] C:\Program Files\Common Files\microsoft shared
[11/06/2007|17:29] C:\Program Files\Common Files\muvee Technologies
[17/06/2008|22:59] C:\Program Files\Common Files\Real
[23/12/2008|03:02] C:\Program Files\Common Files\River Past
[11/06/2007|16:53] C:\Program Files\Common Files\Roxio Shared
[19/03/2008|14:10] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[11/06/2007|16:53] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[11/06/2007|16:54] C:\Program Files\Common Files\SureThing Shared
[05/09/2008|17:05] C:\Program Files\Common Files\Symantec Shared
[10/10/2007|02:27] C:\Program Files\Common Files\System
[22/12/2008|21:11] C:\Program Files\Common Files\Ulead Systems
[17/06/2008|22:59] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 102 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

C:\Users\Yoan\AppData\Local\live-player
C:\Users\Yoan\AppData\Local\live-player\flv.swf
C:\Users\Yoan\AppData\Local\live-player\liveplayer.s3db
[b]==> EGDACCESS <==/b



[F:201][D:7]-> C:\Users\Yoan\AppData\Local\Temp
[F:2810][D:1]-> C:\Users\Yoan\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2633][D:27]-> C:\Users\Yoan\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/03/2009|21:58 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/03/2009|22:34 - Option : [3]

--------------------\\ Fin du rapport a 22:34:43
[ UAC => 1 ]


Pendant l'analyse, il y a eu une erreur avec "Catchme", je ne sait pas se que c'est
(il y a une erreur avec le programme en cours, le programme doit fermer).
Je m'occupe de l'option 1 de Navilog pour la vérification à présent
0
Réponse 17 / 38
olgones Messages postés 162 Statut Membre 26
 
Vérification sur l'option 1 de Navilog

Search Navipromo version 3.7.5 commencé le 01/03/2009 à 22:44:34,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Yoan ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081111-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:141 Go (Free:64 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local" ***

...\Live-Player trouvé !


*** Recherche dossiers dans "C:\Users\Adam\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Yoan\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Adam\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Yoan\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Yoan\AppData\Local" *

* Recherche dans "C:\Users\Adam\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Yoan\AppData\Local\Microsoft" :


* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Yoan\AppData\Local" :


* Dans "C:\Users\Adam\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/03/2009 à 23:14:04,75 ***
0
Réponse 18 / 38
olgones Messages postés 162 Statut Membre 26
 
--
Le Meilleur est bien l'ennemie du bien !
0
Réponse 19 / 38
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Refais l'option 2 avec l'UAC désactivé et en exécutant le programme en tant qu'administrateur.
Poste le rapport.
0
Réponse 20 / 38
olgones Messages postés 162 Statut Membre 26
 
Je te fait sa demain, je tombe de sommeil, merci d'avance bonne soirée
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Chromecast sur tv dans un hôtel ?
totony59 -
Judge_DT -

4 réponses