Fenêtres pub
pili
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
lorsque je surfe , très régulièrement des fenêtres publicitaires en rapport avec ce que je regarde s'ouvre !
sans AUCUNE autorisation
il s'agit d'un viru très certainement
voici mon rapport
merci à ceux qui pourront m'aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:43, on 14/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lesanciennesdebbp.superforum.fr/login?redirect=/f1-forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O13 - Gopher Prefix:
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
lorsque je surfe , très régulièrement des fenêtres publicitaires en rapport avec ce que je regarde s'ouvre !
sans AUCUNE autorisation
il s'agit d'un viru très certainement
voici mon rapport
merci à ceux qui pourront m'aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:43, on 14/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lesanciennesdebbp.superforum.fr/login?redirect=/f1-forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O13 - Gopher Prefix:
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- Fenêtres pub
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Pdf xchange viewer ouvrir plusieurs fenetres - Forum Windows 10
- Musique pub italienne lalala - Forum Musique / Radio / Clip
13 réponses
* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :
http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :
http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
à partir de l'analyse déjà faite, personne ne peut me donner son avis ?
(je n'ai pas envie d'installer plusieurs programmes )
merci !!
(je n'ai pas envie d'installer plusieurs programmes )
merci !!
si tu as des pub il faut que tu fasse navilog et peut être autre chose derrière ça va prendre du temps.
et voici le rapport !
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Marlène ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.3.837 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\marlne~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\MarlŠne\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\MarlŠne\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\MarlŠne\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\MarlŠne\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\MarlŠne\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qosay"="\"c:\\users\\marlŠne\\appdata\\local\\qosay.exe\" qosay"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\MarlŠne\AppData\Local\Microsoft" :
* Dans "C:\Users\MarlŠne\AppData\Local" :
qosay.exe trouvé !
qosay.dat trouvé !
qosay_nav.dat trouvé !
qosay_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 15/03/2009 à 12:05:55,73 ***
par contre mes fenêtres publicitaires ne sont pas à caractère porno ici !
je lisais ça dans le tutoriel
ce sont des pubs respectables en rapport avec le site sur lequel je surfe
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Marlène ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.3.837 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\marlne~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\MarlŠne\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\MarlŠne\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\MarlŠne\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\MarlŠne\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\MarlŠne\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qosay"="\"c:\\users\\marlŠne\\appdata\\local\\qosay.exe\" qosay"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\MarlŠne\AppData\Local\Microsoft" :
* Dans "C:\Users\MarlŠne\AppData\Local" :
qosay.exe trouvé !
qosay.dat trouvé !
qosay_nav.dat trouvé !
qosay_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 15/03/2009 à 12:05:55,73 ***
par contre mes fenêtres publicitaires ne sont pas à caractère porno ici !
je lisais ça dans le tutoriel
ce sont des pubs respectables en rapport avec le site sur lequel je surfe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désinfection automatique
* Relancez Navilog1 comme expliqué lors de la recherche.
* Cette fois-ci tapez 2 pour exécuter une désinfection automatique. (le bureau disparaît, c'est normal)
* Le PC va redémarrer.
* Après redémarrage, un rapport va être généré dans le bloc note.
* Vérifiez que tout a bien été supprimé car il se pourrait que certains fichiers ne soient pas supprimés lors de la désinfection automatique...
ensuite ceci :
Télécharge Lop S&D.exe (Eric 71 & Angeldark) sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.
* Relancez Navilog1 comme expliqué lors de la recherche.
* Cette fois-ci tapez 2 pour exécuter une désinfection automatique. (le bureau disparaît, c'est normal)
* Le PC va redémarrer.
* Après redémarrage, un rapport va être généré dans le bloc note.
* Vérifiez que tout a bien été supprimé car il se pourrait que certains fichiers ne soient pas supprimés lors de la désinfection automatique...
ensuite ceci :
Télécharge Lop S&D.exe (Eric 71 & Angeldark) sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.
mince!
j'essaye de relancer navlog
j'"ai veillé à désactiver le controle des utilisateurs sous vista
mais ..j'obtiens le message accès refusé ???
j'essaye de relancer navlog
j'"ai veillé à désactiver le controle des utilisateurs sous vista
mais ..j'obtiens le message accès refusé ???
nettoyage automatique réalisé avec succès voici le 1er rapport
je crois que jusqu'ici tout va bien
Clean Navipromo version 3.7.6 commencé le 15/03/2009 à 13:04:09,73
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Marlène ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.3.837 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\MarlŠne\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\MarlŠne\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\marlne~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\MarlŠne\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\MarlŠne\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\MarlŠne\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARLNE~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\qosay*.pf trouvé !
Copie C:\Windows\prefetch\qosay*.pf réalisée avec succès !
C:\Windows\prefetch\qosay*.pf supprimé !
* Dans "C:\Users\MarlŠne\AppData\Local\Microsoft" *
* Dans "C:\Users\MarlŠne\AppData\Local" *
qosay.exe trouvé !
Copie qosay.exe réalisée avec succès !
qosay.exe supprimé !
qosay.dat trouvé !
Copie qosay.dat réalisée avec succès !
qosay.dat supprimé !
qosay_nav.dat trouvé !
Copie qosay_nav.dat réalisée avec succès !
qosay_nav.dat supprimé !
qosay_navps.dat trouvé !
Copie qosay_navps.dat réalisée avec succès !
qosay_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 15/03/2009 à 13:17:14,28 ***
je crois que jusqu'ici tout va bien
Clean Navipromo version 3.7.6 commencé le 15/03/2009 à 13:04:09,73
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Marlène ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.3.837 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\MarlŠne\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\MarlŠne\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\marlne~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\MarlŠne\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\MarlŠne\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\MarlŠne\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARLNE~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\qosay*.pf trouvé !
Copie C:\Windows\prefetch\qosay*.pf réalisée avec succès !
C:\Windows\prefetch\qosay*.pf supprimé !
* Dans "C:\Users\MarlŠne\AppData\Local\Microsoft" *
* Dans "C:\Users\MarlŠne\AppData\Local" *
qosay.exe trouvé !
Copie qosay.exe réalisée avec succès !
qosay.exe supprimé !
qosay.dat trouvé !
Copie qosay.dat réalisée avec succès !
qosay.dat supprimé !
qosay_nav.dat trouvé !
Copie qosay_nav.dat réalisée avec succès !
qosay_nav.dat supprimé !
qosay_navps.dat trouvé !
Copie qosay_navps.dat réalisée avec succès !
qosay_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 15/03/2009 à 13:17:14,28 ***
et voici le dernier rapport
réalisé avec lop S&D
serait-ce la fin de mes fenêtres ?...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Marlène ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.3.837 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/03/2009|13:21 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[10/05/2008|22:22] C:\Users\MARLNE~1\AppData\Local\Adobe
[10/05/2008|13:53] C:\Users\MARLNE~1\AppData\Local\Application Data
[21/02/2009|19:01] C:\Users\MARLNE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/10/2008|20:40] C:\Users\MARLNE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[20/12/2008|21:28] C:\Users\MARLNE~1\AppData\Local\Google
[10/05/2008|13:53] C:\Users\MARLNE~1\AppData\Local\Historique
[15/03/2009|13:07] C:\Users\MARLNE~1\AppData\Local\IconCache.db
[11/05/2008|18:53] C:\Users\MARLNE~1\AppData\Local\MediaDirect
[15/03/2009|13:17] C:\Users\MARLNE~1\AppData\Local\Microsoft
[20/06/2008|21:16] C:\Users\MARLNE~1\AppData\Local\Microsoft Help
[11/05/2008|18:53] C:\Users\MARLNE~1\AppData\Local\Powercinema
[10/05/2008|14:27] C:\Users\MARLNE~1\AppData\Local\SupportSoft
[15/03/2009|13:21] C:\Users\MARLNE~1\AppData\Local\Temp
[10/05/2008|13:53] C:\Users\MARLNE~1\AppData\Local\Temporary Internet Files
[15/03/2009|13:03] C:\Users\MARLNE~1\AppData\Local\vdsbrhw.bat
[16/06/2008|18:49] C:\Users\MARLNE~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/03/2009 13:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8DFA80BC-55F9-49D2-AD48-01AE2085F7AE}.job
[15/03/2009 13:08][--ah-----] C:\Windows\tasks\SA.DAT
[15/03/2009 13:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[09/10/2008|17:15] C:\ProgramData\Activ Software
[27/02/2009|18:14] C:\ProgramData\Adobe
[09/10/2008|17:17] C:\ProgramData\AppData
[10/05/2008|13:53] C:\ProgramData\Application Data
[10/05/2008|22:51] C:\ProgramData\Azureus
[10/05/2008|13:53] C:\ProgramData\Bureau
[11/05/2008|18:52] C:\ProgramData\CyberLink
[10/05/2008|14:30] C:\ProgramData\Dell
[10/05/2008|13:53] C:\ProgramData\Documents
[01/01/2009|18:22] C:\ProgramData\eMule
[10/05/2008|13:53] C:\ProgramData\Favoris
[14/05/2008|17:21] C:\ProgramData\FaxCtr
[17/12/2008|20:44] C:\ProgramData\Google
[13/03/2008|19:56] C:\ProgramData\InstallShield
[15/03/2009|13:17] C:\ProgramData\Kaspersky Lab
[14/03/2009|20:35] C:\ProgramData\Lx_cats
[01/03/2009|21:16] C:\ProgramData\lxdi
[12/05/2008|18:24] C:\ProgramData\McAfee
[10/05/2008|13:53] C:\ProgramData\Menu D‚marrer
[19/05/2008|09:47] C:\ProgramData\Microsoft
[11/03/2009|08:29] C:\ProgramData\Microsoft Help
[10/05/2008|13:53] C:\ProgramData\ModŠles
[11/01/2009|17:12] C:\ProgramData\Roxio
[13/03/2008|19:57] C:\ProgramData\Sonic
[05/09/2008|22:44] C:\ProgramData\SPL1DE2.tmp
[06/10/2008|18:01] C:\ProgramData\SPL348F.tmp
[20/12/2008|12:30] C:\ProgramData\SPL4A0E.tmp
[18/09/2008|20:39] C:\ProgramData\SPL5842.tmp
[04/01/2009|21:45] C:\ProgramData\SPL7D01.tmp
[20/08/2008|09:14] C:\ProgramData\SPL83BF.tmp
[19/09/2008|07:56] C:\ProgramData\SPL8AF0.tmp
[06/09/2008|09:42] C:\ProgramData\SPLA1BA.tmp
[23/08/2008|17:10] C:\ProgramData\SPLA7AE.tmp
[13/12/2008|18:56] C:\ProgramData\SPLA8A7.tmp
[05/01/2009|01:42] C:\ProgramData\SPLB1A2.tmp
[19/08/2008|21:03] C:\ProgramData\SPLB958.tmp
[02/09/2008|08:18] C:\ProgramData\SPLE436.tmp
[13/03/2008|19:53] C:\ProgramData\SupportSoft
[23/01/2009|18:04] C:\ProgramData\Symantec
[13/03/2008|19:58] C:\ProgramData\Uninstall
[25/09/2008|13:01] C:\ProgramData\WindowsSearch
[24/10/2008|20:57] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/05/2008|17:21] C:\Program Files\Abbyy FineReader 6.0 Sprint
[09/10/2008|17:23] C:\Program Files\Activ Software
[27/02/2009|18:14] C:\Program Files\Adobe
[10/05/2008|22:41] C:\Program Files\Alwil Software
[08/06/2008|18:21] C:\Program Files\Audacity
[29/01/2009|23:36] C:\Program Files\Azureus
[13/03/2008|19:48] C:\Program Files\Broadcom
[08/10/2008|19:50] C:\Program Files\CDex_170b2
[13/03/2008|19:50] C:\Program Files\Cisco
[29/01/2009|06:54] C:\Program Files\Common Files
[13/03/2008|19:35] C:\Program Files\CONEXANT
[13/03/2008|19:49] C:\Program Files\Creative
[13/03/2008|19:48] C:\Program Files\Creative Live! Cam
[13/03/2008|19:54] C:\Program Files\CyberLink
[10/05/2008|21:10] C:\Program Files\Dell
[13/03/2008|19:53] C:\Program Files\Dell Support Center
[14/03/2008|03:30] C:\Program Files\DellTPad
[13/03/2008|19:48] C:\Program Files\Digital Line Detect
[05/07/2008|17:12] C:\Program Files\EoRezo
[17/12/2008|21:47] C:\Program Files\Google
[28/06/2008|11:55] C:\Program Files\IGN Rando
[07/11/2008|22:42] C:\Program Files\InstallShield Installation Information
[28/08/2008|16:24] C:\Program Files\Internet Explorer
[13/03/2008|19:44] C:\Program Files\Java
[29/05/2008|19:06] C:\Program Files\Kaspersky Lab
[13/05/2008|21:15] C:\Program Files\K-Lite Codec Pack
[02/10/2008|15:20] C:\Program Files\Lexmark 3500-4500 Series
[13/03/2008|20:02] C:\Program Files\MAKEMSI Package Documentation
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[19/05/2008|09:47] C:\Program Files\Microsoft Office
[26/02/2009|13:15] C:\Program Files\Microsoft Silverlight
[19/05/2008|09:47] C:\Program Files\Microsoft Visual Studio
[19/05/2008|09:45] C:\Program Files\Microsoft Visual Studio 8
[19/05/2008|09:48] C:\Program Files\Microsoft Works
[19/05/2008|09:47] C:\Program Files\Microsoft.NET
[13/03/2008|19:47] C:\Program Files\Modem Diagnostic Tool
[04/11/2008|12:28] C:\Program Files\MonProduit
[28/08/2008|16:24] C:\Program Files\Movie Maker
[19/05/2008|09:48] C:\Program Files\MSBuild
[11/10/2008|08:58] C:\Program Files\MSXML 4.0
[15/03/2009|13:17] C:\Program Files\Navilog1
[13/03/2008|19:47] C:\Program Files\NetWaiting
[19/05/2008|16:31] C:\Program Files\OpenOffice.org 2.4
[14/05/2008|22:12] C:\Program Files\Orange
[09/02/2009|13:07] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[13/03/2008|19:58] C:\Program Files\Roxio
[10/08/2008|09:24] C:\Program Files\SAGEM
[10/08/2008|09:23] C:\Program Files\Securitoo
[13/03/2008|19:35] C:\Program Files\Sigmatel
[13/05/2008|23:07] C:\Program Files\Trend Micro
[28/08/2008|16:24] C:\Program Files\Windows Calendar
[28/08/2008|16:24] C:\Program Files\Windows Collaboration
[28/08/2008|16:24] C:\Program Files\Windows Defender
[28/08/2008|16:24] C:\Program Files\Windows Journal
[11/05/2008|22:02] C:\Program Files\Windows Live
[11/03/2009|08:35] C:\Program Files\Windows Mail
[11/03/2009|08:35] C:\Program Files\Windows Media Player
[14/05/2008|20:33] C:\Program Files\Windows NT
[28/08/2008|16:24] C:\Program Files\Windows Photo Gallery
[28/08/2008|16:24] C:\Program Files\Windows Sidebar
[02/07/2008|09:22] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/10/2008|17:15] C:\Program Files\Common Files\Activ Software
[27/02/2009|18:14] C:\Program Files\Common Files\Adobe
[13/03/2008|19:49] C:\Program Files\Common Files\Creative
[19/05/2008|09:47] C:\Program Files\Common Files\DESIGNER
[14/05/2008|22:10] C:\Program Files\Common Files\France Telecom
[13/03/2008|19:56] C:\Program Files\Common Files\InstallShield
[13/03/2008|19:44] C:\Program Files\Common Files\Java
[05/03/2009|22:35] C:\Program Files\Common Files\microsoft shared
[13/03/2008|19:57] C:\Program Files\Common Files\PX Storage Engine
[13/03/2008|19:49] C:\Program Files\Common Files\Reallusion
[13/03/2008|19:57] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[13/03/2008|19:57] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[13/03/2008|19:53] C:\Program Files\Common Files\supportsoft
[13/03/2008|19:58] C:\Program Files\Common Files\SureThing Shared
[28/08/2008|16:24] C:\Program Files\Common Files\System
[14/05/2008|20:33] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\MARLNE~1\AppData\Roaming\MICROS~1\Windows\Cookies\marlene@advertising[1].txt
C:\Users\MARLNE~1\AppData\Roaming\MICROS~1\Windows\Cookies\marlene@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 13:22:07
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 109
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:5]-> C:\Users\MARLNE~1\AppData\Local\Temp
[F:2464][D:1]-> C:\Users\MARLNE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:9844][D:9]-> C:\Users\MARLNE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1227][D:19]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|13:29 - Option : [1]
--------------------\\ Fin du rapport a 13:29:06
[ UAC => 1 ]
réalisé avec lop S&D
serait-ce la fin de mes fenêtres ?...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Marlène ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.3.837 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/03/2009|13:21 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[10/05/2008|22:22] C:\Users\MARLNE~1\AppData\Local\Adobe
[10/05/2008|13:53] C:\Users\MARLNE~1\AppData\Local\Application Data
[21/02/2009|19:01] C:\Users\MARLNE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/10/2008|20:40] C:\Users\MARLNE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[20/12/2008|21:28] C:\Users\MARLNE~1\AppData\Local\Google
[10/05/2008|13:53] C:\Users\MARLNE~1\AppData\Local\Historique
[15/03/2009|13:07] C:\Users\MARLNE~1\AppData\Local\IconCache.db
[11/05/2008|18:53] C:\Users\MARLNE~1\AppData\Local\MediaDirect
[15/03/2009|13:17] C:\Users\MARLNE~1\AppData\Local\Microsoft
[20/06/2008|21:16] C:\Users\MARLNE~1\AppData\Local\Microsoft Help
[11/05/2008|18:53] C:\Users\MARLNE~1\AppData\Local\Powercinema
[10/05/2008|14:27] C:\Users\MARLNE~1\AppData\Local\SupportSoft
[15/03/2009|13:21] C:\Users\MARLNE~1\AppData\Local\Temp
[10/05/2008|13:53] C:\Users\MARLNE~1\AppData\Local\Temporary Internet Files
[15/03/2009|13:03] C:\Users\MARLNE~1\AppData\Local\vdsbrhw.bat
[16/06/2008|18:49] C:\Users\MARLNE~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/03/2009 13:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8DFA80BC-55F9-49D2-AD48-01AE2085F7AE}.job
[15/03/2009 13:08][--ah-----] C:\Windows\tasks\SA.DAT
[15/03/2009 13:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[09/10/2008|17:15] C:\ProgramData\Activ Software
[27/02/2009|18:14] C:\ProgramData\Adobe
[09/10/2008|17:17] C:\ProgramData\AppData
[10/05/2008|13:53] C:\ProgramData\Application Data
[10/05/2008|22:51] C:\ProgramData\Azureus
[10/05/2008|13:53] C:\ProgramData\Bureau
[11/05/2008|18:52] C:\ProgramData\CyberLink
[10/05/2008|14:30] C:\ProgramData\Dell
[10/05/2008|13:53] C:\ProgramData\Documents
[01/01/2009|18:22] C:\ProgramData\eMule
[10/05/2008|13:53] C:\ProgramData\Favoris
[14/05/2008|17:21] C:\ProgramData\FaxCtr
[17/12/2008|20:44] C:\ProgramData\Google
[13/03/2008|19:56] C:\ProgramData\InstallShield
[15/03/2009|13:17] C:\ProgramData\Kaspersky Lab
[14/03/2009|20:35] C:\ProgramData\Lx_cats
[01/03/2009|21:16] C:\ProgramData\lxdi
[12/05/2008|18:24] C:\ProgramData\McAfee
[10/05/2008|13:53] C:\ProgramData\Menu D‚marrer
[19/05/2008|09:47] C:\ProgramData\Microsoft
[11/03/2009|08:29] C:\ProgramData\Microsoft Help
[10/05/2008|13:53] C:\ProgramData\ModŠles
[11/01/2009|17:12] C:\ProgramData\Roxio
[13/03/2008|19:57] C:\ProgramData\Sonic
[05/09/2008|22:44] C:\ProgramData\SPL1DE2.tmp
[06/10/2008|18:01] C:\ProgramData\SPL348F.tmp
[20/12/2008|12:30] C:\ProgramData\SPL4A0E.tmp
[18/09/2008|20:39] C:\ProgramData\SPL5842.tmp
[04/01/2009|21:45] C:\ProgramData\SPL7D01.tmp
[20/08/2008|09:14] C:\ProgramData\SPL83BF.tmp
[19/09/2008|07:56] C:\ProgramData\SPL8AF0.tmp
[06/09/2008|09:42] C:\ProgramData\SPLA1BA.tmp
[23/08/2008|17:10] C:\ProgramData\SPLA7AE.tmp
[13/12/2008|18:56] C:\ProgramData\SPLA8A7.tmp
[05/01/2009|01:42] C:\ProgramData\SPLB1A2.tmp
[19/08/2008|21:03] C:\ProgramData\SPLB958.tmp
[02/09/2008|08:18] C:\ProgramData\SPLE436.tmp
[13/03/2008|19:53] C:\ProgramData\SupportSoft
[23/01/2009|18:04] C:\ProgramData\Symantec
[13/03/2008|19:58] C:\ProgramData\Uninstall
[25/09/2008|13:01] C:\ProgramData\WindowsSearch
[24/10/2008|20:57] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/05/2008|17:21] C:\Program Files\Abbyy FineReader 6.0 Sprint
[09/10/2008|17:23] C:\Program Files\Activ Software
[27/02/2009|18:14] C:\Program Files\Adobe
[10/05/2008|22:41] C:\Program Files\Alwil Software
[08/06/2008|18:21] C:\Program Files\Audacity
[29/01/2009|23:36] C:\Program Files\Azureus
[13/03/2008|19:48] C:\Program Files\Broadcom
[08/10/2008|19:50] C:\Program Files\CDex_170b2
[13/03/2008|19:50] C:\Program Files\Cisco
[29/01/2009|06:54] C:\Program Files\Common Files
[13/03/2008|19:35] C:\Program Files\CONEXANT
[13/03/2008|19:49] C:\Program Files\Creative
[13/03/2008|19:48] C:\Program Files\Creative Live! Cam
[13/03/2008|19:54] C:\Program Files\CyberLink
[10/05/2008|21:10] C:\Program Files\Dell
[13/03/2008|19:53] C:\Program Files\Dell Support Center
[14/03/2008|03:30] C:\Program Files\DellTPad
[13/03/2008|19:48] C:\Program Files\Digital Line Detect
[05/07/2008|17:12] C:\Program Files\EoRezo
[17/12/2008|21:47] C:\Program Files\Google
[28/06/2008|11:55] C:\Program Files\IGN Rando
[07/11/2008|22:42] C:\Program Files\InstallShield Installation Information
[28/08/2008|16:24] C:\Program Files\Internet Explorer
[13/03/2008|19:44] C:\Program Files\Java
[29/05/2008|19:06] C:\Program Files\Kaspersky Lab
[13/05/2008|21:15] C:\Program Files\K-Lite Codec Pack
[02/10/2008|15:20] C:\Program Files\Lexmark 3500-4500 Series
[13/03/2008|20:02] C:\Program Files\MAKEMSI Package Documentation
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[19/05/2008|09:47] C:\Program Files\Microsoft Office
[26/02/2009|13:15] C:\Program Files\Microsoft Silverlight
[19/05/2008|09:47] C:\Program Files\Microsoft Visual Studio
[19/05/2008|09:45] C:\Program Files\Microsoft Visual Studio 8
[19/05/2008|09:48] C:\Program Files\Microsoft Works
[19/05/2008|09:47] C:\Program Files\Microsoft.NET
[13/03/2008|19:47] C:\Program Files\Modem Diagnostic Tool
[04/11/2008|12:28] C:\Program Files\MonProduit
[28/08/2008|16:24] C:\Program Files\Movie Maker
[19/05/2008|09:48] C:\Program Files\MSBuild
[11/10/2008|08:58] C:\Program Files\MSXML 4.0
[15/03/2009|13:17] C:\Program Files\Navilog1
[13/03/2008|19:47] C:\Program Files\NetWaiting
[19/05/2008|16:31] C:\Program Files\OpenOffice.org 2.4
[14/05/2008|22:12] C:\Program Files\Orange
[09/02/2009|13:07] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[13/03/2008|19:58] C:\Program Files\Roxio
[10/08/2008|09:24] C:\Program Files\SAGEM
[10/08/2008|09:23] C:\Program Files\Securitoo
[13/03/2008|19:35] C:\Program Files\Sigmatel
[13/05/2008|23:07] C:\Program Files\Trend Micro
[28/08/2008|16:24] C:\Program Files\Windows Calendar
[28/08/2008|16:24] C:\Program Files\Windows Collaboration
[28/08/2008|16:24] C:\Program Files\Windows Defender
[28/08/2008|16:24] C:\Program Files\Windows Journal
[11/05/2008|22:02] C:\Program Files\Windows Live
[11/03/2009|08:35] C:\Program Files\Windows Mail
[11/03/2009|08:35] C:\Program Files\Windows Media Player
[14/05/2008|20:33] C:\Program Files\Windows NT
[28/08/2008|16:24] C:\Program Files\Windows Photo Gallery
[28/08/2008|16:24] C:\Program Files\Windows Sidebar
[02/07/2008|09:22] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/10/2008|17:15] C:\Program Files\Common Files\Activ Software
[27/02/2009|18:14] C:\Program Files\Common Files\Adobe
[13/03/2008|19:49] C:\Program Files\Common Files\Creative
[19/05/2008|09:47] C:\Program Files\Common Files\DESIGNER
[14/05/2008|22:10] C:\Program Files\Common Files\France Telecom
[13/03/2008|19:56] C:\Program Files\Common Files\InstallShield
[13/03/2008|19:44] C:\Program Files\Common Files\Java
[05/03/2009|22:35] C:\Program Files\Common Files\microsoft shared
[13/03/2008|19:57] C:\Program Files\Common Files\PX Storage Engine
[13/03/2008|19:49] C:\Program Files\Common Files\Reallusion
[13/03/2008|19:57] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[13/03/2008|19:57] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[13/03/2008|19:53] C:\Program Files\Common Files\supportsoft
[13/03/2008|19:58] C:\Program Files\Common Files\SureThing Shared
[28/08/2008|16:24] C:\Program Files\Common Files\System
[14/05/2008|20:33] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\MARLNE~1\AppData\Roaming\MICROS~1\Windows\Cookies\marlene@advertising[1].txt
C:\Users\MARLNE~1\AppData\Roaming\MICROS~1\Windows\Cookies\marlene@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 13:22:07
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 109
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:5]-> C:\Users\MARLNE~1\AppData\Local\Temp
[F:2464][D:1]-> C:\Users\MARLNE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:9844][D:9]-> C:\Users\MARLNE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1227][D:19]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|13:29 - Option : [1]
--------------------\\ Fin du rapport a 13:29:06
[ UAC => 1 ]
ok très bien maiintenant fais ceci :
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
le problème me semble résolu à ce stade¨Pimperelle
me conseilles-tu vivement de continuer et pourquoi ?
j'ai juste un peu de mal à faire des manips à l'aveuglette
me conseilles-tu vivement de continuer et pourquoi ?
j'ai juste un peu de mal à faire des manips à l'aveuglette
