Sujet Précédent Sujet Suivant

Aide pour rapport hijackthis sous vista

Résolu
loy -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

je voudrais faire un rapport hijackthis pour supprimer les pubs cid qui envahissent mon ecran
mais malheureusement je ne sais pas comment fonctionne hijackthis
et je sais qu'il y a une manip a faire sous vista
voici mon 1er rapport si ca peut vous servir
merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:19:09, on 14/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\audrey\AppData\Local\qqwqiei.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\VPro530.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Windows\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [ANTI LITE TITLE DEBUG] "C:\ProgramData\Chic settings owns.owft2cx"
O4 - HKCU\..\Run: [GreatLog] "C:\ProgramData\chingramgram.gakra"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [qqwqiei] "c:\users\audrey\appdata\local\qqwqiei.exe" qqwqiei
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: VPro530.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231902472843&h=42221e08fdc3b6168f9d3bb375bbe695/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Il y a deux infections sur ton ordinateur, qui affichent toutes les deux des fenêtres de publicités intempestives... Je vais t'aider à les supprimer.

1) Ton ordinateur est infecté par MagicControl/navipromo qui affiche des publicités intempestives, et qui s'est installé via des programmes dits "gratuits", dont ceux-ci :

• Funky Emoticons
• Games Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Original-solitaire
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Sudoplanet
• Webmediaplayer

Pour désinfecter, merci de suivre exactement cette procédure :

Télécharge maintenant Navilog1 (créé par IL-MAFIOSO) depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

• Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"

• Au menu principal, Fais le choix 1
• Laisse toi guider et patiente jusqu'au message : "Analyse Termine le..."
• Appuie sur une touche, le bloc note va s'ouvrir : copie/colle l'intégralité du rapport ici.

2) Tu as aussi une infection Lop, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

• Le sponsor de Messenger Plus!
• BitDownload
• BitGrabber
• BitRoll
• NetPumper
• TorrentQ
• Torrent101

Pour désinfecter, il faut utiliser le programme LopS&D.

• Désactive ton antivirus.
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

Remarque : Ne passe pas à la suppression avant que je te le demande stp, il faut d'abord vérifier les rapports proposés suite à l'utilisation de la fonction recherche.

0
Réponse 2 / 34
loy
 
salut et merci pour ton aide
j'ai telecharger navilog comme tu me la conseiller mais quand je selectionne la langue et que je valide
un message me dit getpaths.exe a cesse de fonctionner
je ne comprend rien
0
Réponse 3 / 34
loy
 
voila le rapport pour le 2eme probleme

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : audrey ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:99 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/04/2009| 2:56 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[25/03/2009|15:23] C:\Users\audrey\AppData\Local\ABBYY
[21/09/2008|11:52] C:\Users\audrey\AppData\Local\Acer Arcade Live
[03/10/2008|17:03] C:\Users\audrey\AppData\Local\Acer SlideShow DVD
[24/02/2009|03:45] C:\Users\audrey\AppData\Local\Adobe
[08/09/2008|15:48] C:\Users\audrey\AppData\Local\Application Data
[15/02/2009|04:41] C:\Users\audrey\AppData\Local\Autodesk
[18/02/2009|07:28] C:\Users\audrey\AppData\Local\d3d9caps.dat
[03/04/2009|06:13] C:\Users\audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[05/04/2009|04:46] C:\Users\audrey\AppData\Local\edsinstaller.txt-20090405.log
[10/03/2009|05:00] C:\Users\audrey\AppData\Local\eMule
[19/09/2008|17:36] C:\Users\audrey\AppData\Local\eMule(26)
[15/02/2009|19:33] C:\Users\audrey\AppData\Local\GDIPFONTCACHEV1.DAT
[04/04/2009|13:33] C:\Users\audrey\AppData\Local\Google
[08/09/2008|15:48] C:\Users\audrey\AppData\Local\Historique
[14/04/2009|21:14] C:\Users\audrey\AppData\Local\IconCache.db
[21/09/2008|11:49] C:\Users\audrey\AppData\Local\jeuidavl.dat
[18/09/2008|18:31] C:\Users\audrey\AppData\Local\jeuidavl_nav.dat
[21/09/2008|11:50] C:\Users\audrey\AppData\Local\jeuidavl_navps.dat
[10/09/2008|13:02] C:\Users\audrey\AppData\Local\JollyBear
[27/03/2009|02:18] C:\Users\audrey\AppData\Local\Microsoft
[27/10/2008|16:52] C:\Users\audrey\AppData\Local\Microsoft Games
[05/10/2008|21:54] C:\Users\audrey\AppData\Local\Microsoft Help
[13/01/2009|21:45] C:\Users\audrey\AppData\Local\MigWiz
[29/01/2009|14:11] C:\Users\audrey\AppData\Local\mkgoe_nav.dat
[18/02/2009|07:14] C:\Users\audrey\AppData\Local\mkgoe_navps.dat
[18/02/2009|14:33] C:\Users\audrey\AppData\Local\Mozilla
[04/10/2008|04:40] C:\Users\audrey\AppData\Local\Opera
[09/04/2009|04:57] C:\Users\audrey\AppData\Local\Orange
[24/10/2008|03:53] C:\Users\audrey\AppData\Local\Planit International
[08/09/2008|15:49] C:\Users\audrey\AppData\Local\PowerCinema
[18/02/2009|03:23] C:\Users\audrey\AppData\Local\rexcvhm.bat
[05/10/2008|21:23] C:\Users\audrey\AppData\Local\Seven Zip
[05/04/2009|02:53] C:\Users\audrey\AppData\Local\Shareaza
[15/04/2009|02:55] C:\Users\audrey\AppData\Local\Temp
[08/09/2008|15:48] C:\Users\audrey\AppData\Local\Temporary Internet Files
[24/10/2008|03:41] C:\Users\audrey\AppData\Local\Virtools
[08/09/2008|16:19] C:\Users\audrey\AppData\Local\VirtualStore
[14/01/2009|15:07] C:\Users\audrey\AppData\Local\WMTools Downloaded Files

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/04/2009 21:23][--a------] C:\Windows\tasks\NSSstub.job
[18/02/2009 18:09][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[14/04/2009 21:18][--ah-----] C:\Windows\tasks\SA.DAT
[14/04/2009 21:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[21/03/2008|13:18] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[21/12/2008|05:15] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[26/12/2008|13:11] C:\ProgramData\01 mags soap.ljnf3i0
[09/04/2009|02:32] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/09/2008|03:49] C:\ProgramData\Arcade Lab
[27/03/2009|02:19] C:\ProgramData\avg8
[25/10/2008|20:09] C:\ProgramData\BOONTY
[08/09/2008|15:45] C:\ProgramData\Bureau
[01/02/2009|14:54] C:\ProgramData\chingramgram.0sle4n
[26/12/2008|13:10] C:\ProgramData\chingramgram.cuvvny3
[01/02/2009|14:54] C:\ProgramData\chingramgram.jykg4r7
[02/01/2009|11:03] C:\ProgramData\chingramgram.lx2p2ub
[18/12/2008|16:40] C:\ProgramData\chingramgram.ma3p7l
[09/09/2008|20:41] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[10/03/2009|05:00] C:\ProgramData\eMule
[18/02/2009|16:56] C:\ProgramData\EPSON
[08/09/2008|15:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[09/11/2008|14:52] C:\ProgramData\GamesBar
[05/04/2009|03:17] C:\ProgramData\Google
[06/10/2008|03:33] C:\ProgramData\Grisoft
[10/09/2008|03:47] C:\ProgramData\InterAction studios
[10/09/2008|13:02] C:\ProgramData\JollyBear
[06/10/2008|04:40] C:\ProgramData\Lavasoft
[05/01/2009|06:50] C:\ProgramData\LightScribe
[05/04/2009|05:03] C:\ProgramData\ma-config.com
[08/09/2008|15:45] C:\ProgramData\Menu D‚marrer
[20/12/2008|20:07] C:\ProgramData\Microsoft
[12/12/2008|03:53] C:\ProgramData\Microsoft Help
[08/09/2008|15:45] C:\ProgramData\ModŠles
[26/10/2008|01:32] C:\ProgramData\MysteryChronicles
[14/04/2009|21:54] C:\ProgramData\Nero
[05/01/2009|08:29] C:\ProgramData\NOS
[18/10/2008|12:58] C:\ProgramData\NVIDIA
[01/02/2009|14:55] C:\ProgramData\Okay meta anti lite
[10/04/2009|20:58] C:\ProgramData\Philips
[24/10/2008|03:53] C:\ProgramData\Planit Fusion Live But
[10/09/2008|03:10] C:\ProgramData\PlayFirst
[19/11/2008|22:39] C:\ProgramData\RapidSolution
[16/11/2008|20:18] C:\ProgramData\RoboForm
[10/09/2008|03:39] C:\ProgramData\Sandlot Games
[01/10/2008|22:57] C:\ProgramData\SiteAdvisor
[15/04/2009|01:21] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/01/2009|15:01] C:\ProgramData\Symantec
[21/12/2008|08:11] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/02/2009|14:55] C:\ProgramData\traydead
[09/11/2008|16:41] C:\ProgramData\Trymedia
[21/12/2008|05:15] C:\ProgramData\TuneUp Software
[18/02/2009|17:04] C:\ProgramData\UDL
[01/02/2009|14:55] C:\ProgramData\wipe amen ford.hgm505t
[18/02/2009|18:08] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[18/02/2009|17:02] C:\Program Files\ABBYY FineReader 6.0 Sprint
[21/03/2008|13:47] C:\Program Files\Acer Arcade Live
[20/06/2008|20:05] C:\Program Files\Acer Inc
[21/03/2008|13:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[09/04/2009|02:32] C:\Program Files\Adobe
[17/12/2008|03:04] C:\Program Files\AKVIS
[23/11/2008|22:47] C:\Program Files\Alwil Software
[05/10/2008|18:06] C:\Program Files\Ascentive
[14/04/2009|22:02] C:\Program Files\AskTBar
[20/06/2008|20:02] C:\Program Files\ATI
[15/02/2009|04:48] C:\Program Files\Autodesk
[24/11/2008|02:01] C:\Program Files\AVG
[16/02/2009|16:49] C:\Program Files\BankPerfect
[09/01/2009|18:52] C:\Program Files\Blender Foundation
[10/04/2009|22:51] C:\Program Files\CCleaner
[24/01/2009|21:47] C:\Program Files\Chinese Symbol Studio
[14/04/2009|21:47] C:\Program Files\Common Files
[21/03/2008|13:33] C:\Program Files\CyberLink
[13/09/2008|02:59] C:\Program Files\Death On The Nile
[13/11/2008|18:32] C:\Program Files\DIFX
[04/04/2009|13:30] C:\Program Files\DivX
[10/03/2009|05:00] C:\Program Files\eMule
[19/09/2008|17:36] C:\Program Files\eMule(0)
[18/02/2009|17:03] C:\Program Files\epson
[08/09/2008|15:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/11/2008|14:52] C:\Program Files\GamesBar
[05/04/2009|03:17] C:\Program Files\Google
[06/10/2008|03:33] C:\Program Files\Grisoft
[06/01/2009|05:07] C:\Program Files\iKlax Media
[06/01/2009|04:56] C:\Program Files\inKline Global
[10/04/2009|20:59] C:\Program Files\InstallShield Installation Information
[13/01/2009|06:25] C:\Program Files\Internet Explorer
[24/03/2009|17:17] C:\Program Files\Inventel
[03/04/2009|16:33] C:\Program Files\Java
[05/04/2009|04:21] C:\Program Files\LimeWire
[05/04/2009|05:03] C:\Program Files\ma-config.com
[18/01/2009|07:47] C:\Program Files\Ma‹do Production
[18/12/2008|16:08] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/10/2008|21:54] C:\Program Files\Microsoft Office
[26/02/2009|18:41] C:\Program Files\Microsoft Silverlight
[21/09/2008|20:31] C:\Program Files\Microsoft SQL Server Compact Edition
[05/10/2008|21:10] C:\Program Files\Microsoft Works
[05/10/2008|21:10] C:\Program Files\Microsoft.NET
[22/02/2009|21:31] C:\Program Files\MonProduit
[26/02/2009|18:40] C:\Program Files\Movie Maker
[29/03/2009|03:17] C:\Program Files\Mozilla Firefox
[14/01/2009|02:16] C:\Program Files\Mozilla Firefox 3.1 Beta 2
[02/11/2006|14:37] C:\Program Files\MSBuild
[08/09/2008|16:26] C:\Program Files\MSXML 4.0
[07/04/2009|15:55] C:\Program Files\Multimedia Keyboard & Mouse Driver
[15/04/2009|02:44] C:\Program Files\Navilog1
[14/04/2009|22:00] C:\Program Files\Nero
[21/03/2008|13:22] C:\Program Files\NewTech Infosystems
[05/01/2009|08:29] C:\Program Files\NOS
[18/01/2009|22:01] C:\Program Files\Nvu
[29/10/2008|13:08] C:\Program Files\Oberon Media
[04/10/2008|04:42] C:\Program Files\Opera
[09/04/2009|04:57] C:\Program Files\orange
[21/12/2008|07:45] C:\Program Files\Panicware
[10/04/2009|20:58] C:\Program Files\Philips
[10/04/2009|20:59] C:\Program Files\Philips_VLounge
[23/02/2009|01:40] C:\Program Files\PhotoFiltre
[13/01/2009|06:26] C:\Program Files\Real
[21/03/2008|13:11] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|03:07] C:\Program Files\ReflexiveArcade
[13/02/2009|05:21] C:\Program Files\Seagrand
[18/02/2009|03:07] C:\Program Files\Serif
[15/04/2009|01:17] C:\Program Files\Spybot - Search & Destroy
[17/09/2008|14:58] C:\Program Files\Travelogue 360 Rome
[14/01/2009|07:18] C:\Program Files\Trend Micro
[09/11/2008|16:39] C:\Program Files\Trymedia
[22/12/2008|12:09] C:\Program Files\TuneUp Utilities 2009
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[19/11/2008|22:10] C:\Program Files\VDJ5
[08/01/2009|04:39] C:\Program Files\VideoLAN
[18/02/2009|02:32] C:\Program Files\Web Photo Album
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[18/02/2009|18:10] C:\Program Files\Windows Live
[18/02/2009|18:09] C:\Program Files\Windows Live Favorites
[03/04/2009|23:30] C:\Program Files\Windows Live Safety Center
[18/02/2009|18:09] C:\Program Files\Windows Live Toolbar
[12/03/2009|06:39] C:\Program Files\Windows Mail
[05/04/2009|04:44] C:\Program Files\Windows Media Player
[08/09/2008|15:45] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[09/04/2009|02:32] C:\Program Files\Common Files\Adobe
[10/04/2009|20:59] C:\Program Files\Common Files\ArcSoft
[25/10/2008|20:09] C:\Program Files\Common Files\BOONTY Shared
[05/10/2008|21:10] C:\Program Files\Common Files\DESIGNER
[04/04/2009|13:30] C:\Program Files\Common Files\DivX Shared
[17/02/2009|19:56] C:\Program Files\Common Files\InstallShield
[21/03/2008|13:21] C:\Program Files\Common Files\LightScribe
[05/03/2009|22:00] C:\Program Files\Common Files\microsoft shared
[21/03/2008|13:21] C:\Program Files\Common Files\muvee Technologies
[14/04/2009|22:15] C:\Program Files\Common Files\Nero
[21/03/2008|13:22] C:\Program Files\Common Files\NewTech Infosystems
[12/09/2008|03:13] C:\Program Files\Common Files\Oberon Media
[16/11/2008|19:47] C:\Program Files\Common Files\Panda Software
[05/10/2008|21:10] C:\Program Files\Common Files\PX Storage Engine
[14/01/2009|01:17] C:\Program Files\Common Files\Real
[20/12/2008|21:45] C:\Program Files\Common Files\Scanner
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[10/04/2009|20:58] C:\Program Files\Common Files\SPC530NC
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[26/02/2009|18:40] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:35] C:\Program Files\Common Files\System
[18/12/2008|15:59] C:\Program Files\Common Files\Windows Live
[05/10/2008|21:10] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 77 Processes )

iexplore.exe ~ [PID:4040]
iexplore.exe ~ [PID:808]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\chingramgram.0sle4n
C:\ProgramData\chingramgram.ma3p7l
C:\ProgramData\01 mags soap.ljnf3i0
C:\ProgramData\chingramgram.cuvvny3
C:\ProgramData\chingramgram.jykg4r7
C:\ProgramData\chingramgram.lx2p2ub
C:\ProgramData\wipe amen ford.hgm505t

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Okay meta anti lite
C:\ProgramData\Okay meta anti lite\Chin Bird.dat
C:\ProgramData\Okay meta anti lite\Chin Bird.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GreatLog"="\"C:\\ProgramData\\chingramgram.0sle4n\""
"ANTI LITE TITLE DEBUG"="\"C:\\ProgramData\\wipe amen ford.hgm505t\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 02:56:59
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Users\audrey\AppData\Local\jeuidavl.dat
C:\Users\audrey\AppData\Local\jeuidavl_nav.dat
C:\Users\audrey\AppData\Local\jeuidavl_navps.dat
C:\Users\audrey\AppData\Local\mkgoe_nav.dat
C:\Users\audrey\AppData\Local\mkgoe_navps.dat
[b]==> EGDACCESS <==/b

[F:13][D:3]-> C:\Users\audrey\AppData\Local\Temp
[F:33][D:1]-> C:\Users\audrey\AppData\Roaming\MICROS~1\Windows\Cookies
[F:52][D:8]-> C:\Users\audrey\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:118][D:22]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/04/2009| 2:57 - Option : [1]

--------------------\\ Fin du rapport a 2:57:59
[ UAC => 1 ]
0
Réponse 4 / 34
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Rappelle toi qu'à chaque fois que tu lances un outil de désinfection sous Vista, il faut le faire par un clic-droit --> exécuter en temps qu'administrateur (pas de double-clic).
Est-ce que tu l'as fait pour navilog ?

Pour l'infection Lop :

• Relance Lop S&D
• Choisis cette fois-ci l'option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré (C:\lopR.txt)

Il y a également deux autres infections mineures, donc il faut falloir utiliser d'autres programmes après ça...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
(julien) Messages postés 2114 Statut Membre 199
 
bonjour méme probléme

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:59:28, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\TONTON JUJU\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\TONTON JUJU\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TONTON JUJU\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\TONTON JUJU\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [901b960f] rundll32.exe "C:\WINDOWS\system32\alcxlvrt.dll",b
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = H:\Antipub\antipub.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\TONTON JUJU\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 6 / 34
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour Julien,

Je ne peux pas t'aider ici, c'est le sujet d'une autre personne.
J'ai vu que tu avais ouvert un autre sujet ici avec ton rapport hijackthis, je vais te répondre là bas.

0
Réponse 7 / 34
loy
 
voici le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : audrey ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:99 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/04/2009| 4:19 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Okay meta anti lite\Chin Bird.dat
Supprime! - C:\ProgramData\Okay meta anti lite\Chin Bird.exe
Supprime! - C:\ProgramData\chingramgram.0sle4n
Supprime! - C:\ProgramData\chingramgram.ma3p7l
Supprime! - C:\ProgramData\01 mags soap.ljnf3i0
Supprime! - C:\ProgramData\chingramgram.cuvvny3
Supprime! - C:\ProgramData\chingramgram.jykg4r7
Supprime! - C:\ProgramData\chingramgram.lx2p2ub
Supprime! - C:\ProgramData\wipe amen ford.hgm505t
Supprime! - C:\ProgramData\Okay meta anti lite
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[25/03/2009|15:23] C:\Users\audrey\AppData\Local\ABBYY
[21/09/2008|11:52] C:\Users\audrey\AppData\Local\Acer Arcade Live
[03/10/2008|17:03] C:\Users\audrey\AppData\Local\Acer SlideShow DVD
[24/02/2009|03:45] C:\Users\audrey\AppData\Local\Adobe
[08/09/2008|15:48] C:\Users\audrey\AppData\Local\Application Data
[15/02/2009|04:41] C:\Users\audrey\AppData\Local\Autodesk
[18/02/2009|07:28] C:\Users\audrey\AppData\Local\d3d9caps.dat
[03/04/2009|06:13] C:\Users\audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[05/04/2009|04:46] C:\Users\audrey\AppData\Local\edsinstaller.txt-20090405.log
[10/03/2009|05:00] C:\Users\audrey\AppData\Local\eMule
[19/09/2008|17:36] C:\Users\audrey\AppData\Local\eMule(26)
[15/02/2009|19:33] C:\Users\audrey\AppData\Local\GDIPFONTCACHEV1.DAT
[04/04/2009|13:33] C:\Users\audrey\AppData\Local\Google
[08/09/2008|15:48] C:\Users\audrey\AppData\Local\Historique
[14/04/2009|21:14] C:\Users\audrey\AppData\Local\IconCache.db
[21/09/2008|11:49] C:\Users\audrey\AppData\Local\jeuidavl.dat
[18/09/2008|18:31] C:\Users\audrey\AppData\Local\jeuidavl_nav.dat
[21/09/2008|11:50] C:\Users\audrey\AppData\Local\jeuidavl_navps.dat
[10/09/2008|13:02] C:\Users\audrey\AppData\Local\JollyBear
[27/03/2009|02:18] C:\Users\audrey\AppData\Local\Microsoft
[27/10/2008|16:52] C:\Users\audrey\AppData\Local\Microsoft Games
[05/10/2008|21:54] C:\Users\audrey\AppData\Local\Microsoft Help
[13/01/2009|21:45] C:\Users\audrey\AppData\Local\MigWiz
[29/01/2009|14:11] C:\Users\audrey\AppData\Local\mkgoe_nav.dat
[18/02/2009|07:14] C:\Users\audrey\AppData\Local\mkgoe_navps.dat
[18/02/2009|14:33] C:\Users\audrey\AppData\Local\Mozilla
[04/10/2008|04:40] C:\Users\audrey\AppData\Local\Opera
[09/04/2009|04:57] C:\Users\audrey\AppData\Local\Orange
[24/10/2008|03:53] C:\Users\audrey\AppData\Local\Planit International
[08/09/2008|15:49] C:\Users\audrey\AppData\Local\PowerCinema
[18/02/2009|03:23] C:\Users\audrey\AppData\Local\rexcvhm.bat
[05/10/2008|21:23] C:\Users\audrey\AppData\Local\Seven Zip
[05/04/2009|02:53] C:\Users\audrey\AppData\Local\Shareaza
[15/04/2009|04:19] C:\Users\audrey\AppData\Local\Temp
[08/09/2008|15:48] C:\Users\audrey\AppData\Local\Temporary Internet Files
[24/10/2008|03:41] C:\Users\audrey\AppData\Local\Virtools
[08/09/2008|16:19] C:\Users\audrey\AppData\Local\VirtualStore
[14/01/2009|15:07] C:\Users\audrey\AppData\Local\WMTools Downloaded Files

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/04/2009 21:23][--a------] C:\Windows\tasks\NSSstub.job
[18/02/2009 18:09][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[14/04/2009 21:18][--ah-----] C:\Windows\tasks\SA.DAT
[14/04/2009 21:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[21/03/2008|13:18] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[21/12/2008|05:15] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[09/04/2009|02:32] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/09/2008|03:49] C:\ProgramData\Arcade Lab
[27/03/2009|02:19] C:\ProgramData\avg8
[25/10/2008|20:09] C:\ProgramData\BOONTY
[08/09/2008|15:45] C:\ProgramData\Bureau
[09/09/2008|20:41] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[10/03/2009|05:00] C:\ProgramData\eMule
[18/02/2009|16:56] C:\ProgramData\EPSON
[08/09/2008|15:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[09/11/2008|14:52] C:\ProgramData\GamesBar
[05/04/2009|03:17] C:\ProgramData\Google
[06/10/2008|03:33] C:\ProgramData\Grisoft
[10/09/2008|03:47] C:\ProgramData\InterAction studios
[10/09/2008|13:02] C:\ProgramData\JollyBear
[06/10/2008|04:40] C:\ProgramData\Lavasoft
[05/01/2009|06:50] C:\ProgramData\LightScribe
[05/04/2009|05:03] C:\ProgramData\ma-config.com
[08/09/2008|15:45] C:\ProgramData\Menu D‚marrer
[20/12/2008|20:07] C:\ProgramData\Microsoft
[12/12/2008|03:53] C:\ProgramData\Microsoft Help
[08/09/2008|15:45] C:\ProgramData\ModŠles
[26/10/2008|01:32] C:\ProgramData\MysteryChronicles
[14/04/2009|21:54] C:\ProgramData\Nero
[05/01/2009|08:29] C:\ProgramData\NOS
[18/10/2008|12:58] C:\ProgramData\NVIDIA
[10/04/2009|20:58] C:\ProgramData\Philips
[24/10/2008|03:53] C:\ProgramData\Planit Fusion Live But
[10/09/2008|03:10] C:\ProgramData\PlayFirst
[19/11/2008|22:39] C:\ProgramData\RapidSolution
[16/11/2008|20:18] C:\ProgramData\RoboForm
[10/09/2008|03:39] C:\ProgramData\Sandlot Games
[01/10/2008|22:57] C:\ProgramData\SiteAdvisor
[15/04/2009|01:21] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/01/2009|15:01] C:\ProgramData\Symantec
[21/12/2008|08:11] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/02/2009|14:55] C:\ProgramData\traydead
[09/11/2008|16:41] C:\ProgramData\Trymedia
[21/12/2008|05:15] C:\ProgramData\TuneUp Software
[18/02/2009|17:04] C:\ProgramData\UDL
[18/02/2009|18:08] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[18/02/2009|17:02] C:\Program Files\ABBYY FineReader 6.0 Sprint
[21/03/2008|13:47] C:\Program Files\Acer Arcade Live
[20/06/2008|20:05] C:\Program Files\Acer Inc
[21/03/2008|13:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[09/04/2009|02:32] C:\Program Files\Adobe
[17/12/2008|03:04] C:\Program Files\AKVIS
[23/11/2008|22:47] C:\Program Files\Alwil Software
[05/10/2008|18:06] C:\Program Files\Ascentive
[14/04/2009|22:02] C:\Program Files\AskTBar
[20/06/2008|20:02] C:\Program Files\ATI
[15/02/2009|04:48] C:\Program Files\Autodesk
[24/11/2008|02:01] C:\Program Files\AVG
[16/02/2009|16:49] C:\Program Files\BankPerfect
[09/01/2009|18:52] C:\Program Files\Blender Foundation
[10/04/2009|22:51] C:\Program Files\CCleaner
[24/01/2009|21:47] C:\Program Files\Chinese Symbol Studio
[14/04/2009|21:47] C:\Program Files\Common Files
[21/03/2008|13:33] C:\Program Files\CyberLink
[13/09/2008|02:59] C:\Program Files\Death On The Nile
[13/11/2008|18:32] C:\Program Files\DIFX
[04/04/2009|13:30] C:\Program Files\DivX
[10/03/2009|05:00] C:\Program Files\eMule
[19/09/2008|17:36] C:\Program Files\eMule(0)
[18/02/2009|17:03] C:\Program Files\epson
[08/09/2008|15:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/11/2008|14:52] C:\Program Files\GamesBar
[05/04/2009|03:17] C:\Program Files\Google
[06/10/2008|03:33] C:\Program Files\Grisoft
[06/01/2009|05:07] C:\Program Files\iKlax Media
[06/01/2009|04:56] C:\Program Files\inKline Global
[10/04/2009|20:59] C:\Program Files\InstallShield Installation Information
[13/01/2009|06:25] C:\Program Files\Internet Explorer
[24/03/2009|17:17] C:\Program Files\Inventel
[03/04/2009|16:33] C:\Program Files\Java
[05/04/2009|04:21] C:\Program Files\LimeWire
[05/04/2009|05:03] C:\Program Files\ma-config.com
[18/01/2009|07:47] C:\Program Files\Ma‹do Production
[18/12/2008|16:08] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/10/2008|21:54] C:\Program Files\Microsoft Office
[26/02/2009|18:41] C:\Program Files\Microsoft Silverlight
[21/09/2008|20:31] C:\Program Files\Microsoft SQL Server Compact Edition
[05/10/2008|21:10] C:\Program Files\Microsoft Works
[05/10/2008|21:10] C:\Program Files\Microsoft.NET
[22/02/2009|21:31] C:\Program Files\MonProduit
[26/02/2009|18:40] C:\Program Files\Movie Maker
[29/03/2009|03:17] C:\Program Files\Mozilla Firefox
[14/01/2009|02:16] C:\Program Files\Mozilla Firefox 3.1 Beta 2
[02/11/2006|14:37] C:\Program Files\MSBuild
[08/09/2008|16:26] C:\Program Files\MSXML 4.0
[07/04/2009|15:55] C:\Program Files\Multimedia Keyboard & Mouse Driver
[15/04/2009|02:44] C:\Program Files\Navilog1
[14/04/2009|22:00] C:\Program Files\Nero
[21/03/2008|13:22] C:\Program Files\NewTech Infosystems
[05/01/2009|08:29] C:\Program Files\NOS
[18/01/2009|22:01] C:\Program Files\Nvu
[29/10/2008|13:08] C:\Program Files\Oberon Media
[04/10/2008|04:42] C:\Program Files\Opera
[09/04/2009|04:57] C:\Program Files\orange
[21/12/2008|07:45] C:\Program Files\Panicware
[10/04/2009|20:58] C:\Program Files\Philips
[10/04/2009|20:59] C:\Program Files\Philips_VLounge
[23/02/2009|01:40] C:\Program Files\PhotoFiltre
[13/01/2009|06:26] C:\Program Files\Real
[21/03/2008|13:11] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|03:07] C:\Program Files\ReflexiveArcade
[13/02/2009|05:21] C:\Program Files\Seagrand
[18/02/2009|03:07] C:\Program Files\Serif
[15/04/2009|01:17] C:\Program Files\Spybot - Search & Destroy
[17/09/2008|14:58] C:\Program Files\Travelogue 360 Rome
[14/01/2009|07:18] C:\Program Files\Trend Micro
[09/11/2008|16:39] C:\Program Files\Trymedia
[22/12/2008|12:09] C:\Program Files\TuneUp Utilities 2009
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[19/11/2008|22:10] C:\Program Files\VDJ5
[08/01/2009|04:39] C:\Program Files\VideoLAN
[18/02/2009|02:32] C:\Program Files\Web Photo Album
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[18/02/2009|18:10] C:\Program Files\Windows Live
[18/02/2009|18:09] C:\Program Files\Windows Live Favorites
[03/04/2009|23:30] C:\Program Files\Windows Live Safety Center
[18/02/2009|18:09] C:\Program Files\Windows Live Toolbar
[12/03/2009|06:39] C:\Program Files\Windows Mail
[05/04/2009|04:44] C:\Program Files\Windows Media Player
[08/09/2008|15:45] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[09/04/2009|02:32] C:\Program Files\Common Files\Adobe
[10/04/2009|20:59] C:\Program Files\Common Files\ArcSoft
[25/10/2008|20:09] C:\Program Files\Common Files\BOONTY Shared
[05/10/2008|21:10] C:\Program Files\Common Files\DESIGNER
[04/04/2009|13:30] C:\Program Files\Common Files\DivX Shared
[17/02/2009|19:56] C:\Program Files\Common Files\InstallShield
[21/03/2008|13:21] C:\Program Files\Common Files\LightScribe
[05/03/2009|22:00] C:\Program Files\Common Files\microsoft shared
[21/03/2008|13:21] C:\Program Files\Common Files\muvee Technologies
[14/04/2009|22:15] C:\Program Files\Common Files\Nero
[21/03/2008|13:22] C:\Program Files\Common Files\NewTech Infosystems
[12/09/2008|03:13] C:\Program Files\Common Files\Oberon Media
[16/11/2008|19:47] C:\Program Files\Common Files\Panda Software
[05/10/2008|21:10] C:\Program Files\Common Files\PX Storage Engine
[14/01/2009|01:17] C:\Program Files\Common Files\Real
[20/12/2008|21:45] C:\Program Files\Common Files\Scanner
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[10/04/2009|20:58] C:\Program Files\Common Files\SPC530NC
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[26/02/2009|18:40] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:35] C:\Program Files\Common Files\System
[18/12/2008|15:59] C:\Program Files\Common Files\Windows Live
[05/10/2008|21:10] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 77 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 04:19:43
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Users\audrey\AppData\Local\jeuidavl.dat
C:\Users\audrey\AppData\Local\jeuidavl_nav.dat
C:\Users\audrey\AppData\Local\jeuidavl_navps.dat
C:\Users\audrey\AppData\Local\mkgoe_nav.dat
C:\Users\audrey\AppData\Local\mkgoe_navps.dat
[b]==> EGDACCESS <==/b

[F:2603][D:5]-> C:\Users\audrey\AppData\Local\Temp
[F:33][D:1]-> C:\Users\audrey\AppData\Roaming\MICROS~1\Windows\Cookies
[F:95][D:12]-> C:\Users\audrey\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:118][D:22]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/04/2009| 2:57 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/04/2009| 4:20 - Option : [2]

--------------------\\ Fin du rapport a 4:20:47
[ UAC => 1 ]
0
Réponse 8 / 34
(julien) Messages postés 2114 Statut Membre 199
 
salut g fait mon rapport tu peut aller voir s'il te plaie
0
Réponse 9 / 34
loy
 
je pense que je continuerais tout a l'heure
j'espere que tu seras la pour continuer de m'aider
et encore merci
0
Réponse 10 / 34
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Oui je viendrai te répondre à chaque fois (avec un délai en fonction du moment où je me connecte) ;)

@+

0
Réponse 11 / 34
loy
 
salut,

j'ai poster le rapport que tu ma demande concernant le 2eme probleme

pour le 1er probleme ca me dit patientez une dizaine de minutes mais rien ne se passe u bout de 20 minutes si se n'est plus
voila,
0
Réponse 12 / 34
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Le scan de navilog peut parfois durer jusqu'à une heure... Il faut être patient

Essaye de faire ça :

Télécharge et installe CCleaner (si tu ne l'as pas déjà)
Lance CCleaner
Clique sur Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

Puis recommence navilog en l'exécutant en temps qu'administrateur

0
Réponse 13 / 34
loy
 
voici le rapport navilog

Search Navipromo version 3.7.6 commencé le 15/04/2009 à 18:35:15,58

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : audrey ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:144 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\audrey\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\audrey\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\audrey\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\audrey\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\audrey\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\audrey\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\audrey\AppData\Local\Microsoft" :

* Dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\audrey\AppData\Local" :

jeuidavl.dat trouvé !
jeuidavl_nav.dat trouvé !
jeuidavl_navps.dat trouvé !
mkgoe_nav.dat trouvé !
mkgoe_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 15/04/2009 à 18:41:19,12 ***
0
Réponse 14 / 34
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Parfait :)
Ca a duré moins longtemps en utilisant d'abord CCleaner ?

• Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"

• Au menu principal, choisis 2 et valide.
• Le fix va t'informer qu'il va alors redémarrer ton PC
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.

• Patiente jusqu'au message : "Nettoyage terminé le..."

• Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

0
Réponse 15 / 34
loy
 
salut,

oui ca a duree beaucoup moins longtemps grace a ccleaner

je te mets le rapport navilog

Clean Navipromo version 3.7.6 commencé le 15/04/2009 à 23:45:30,47

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : audrey ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:144 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\audrey\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\audrey\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\audrey\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\audrey\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\audrey\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\audrey\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\audrey\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\audrey\AppData\Local\Microsoft" *

* Dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\audrey\AppData\Local" *

jeuidavl.dat trouvé !
Copie jeuidavl.dat réalisée avec succès !
jeuidavl.dat supprimé !

jeuidavl_nav.dat trouvé !
Copie jeuidavl_nav.dat réalisée avec succès !
jeuidavl_nav.dat supprimé !

jeuidavl_navps.dat trouvé !
Copie jeuidavl_navps.dat réalisée avec succès !
jeuidavl_navps.dat supprimé !

mkgoe_nav.dat trouvé !
Copie mkgoe_nav.dat réalisée avec succès !
mkgoe_nav.dat supprimé !

mkgoe_navps.dat trouvé !
Copie mkgoe_navps.dat réalisée avec succès !
mkgoe_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 15/04/2009 à 23:49:28,31 ***
0
Réponse 16 / 34
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok, une infection en moins, on continue :)

Il y a deux barres d'outils néfastes sur ton ordinateur (AskBar et GamesBar)...
Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)

0
Réponse 17 / 34
loy
 
voila,

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : audrey ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/04/2009| 0:12 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\ProgramData\GamesBar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-English.ini

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 16/04/2009| 0:12 - Option : [1]

-----------\\ Fin du rapport a 0:12:33,19
0
Réponse 18 / 34
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
• Fais un clic-droit sur le raccourci Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu'administrateur"
• Tape sur "2" puis valide en appuyant sur "Entrée".
• Ne ferme pas la fenêtre lors de la suppression !
• Un rapport sera généré, poste son contenu ici.

Ensuite :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp

0
Réponse 19 / 34
loy
 
voila le contenu,

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : audrey ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/04/2009| 1:37 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\GamesBar\Localization-English.ini
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\ProgramData\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 16/04/2009| 0:12 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/04/2009| 1:37 - Option : [2]

-----------\\ Fin du rapport a 1:37:39,11
0
Réponse 20 / 34
loy
 
le rapport malwarebytes

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1987
Windows 6.0.6001 Service Pack 1

16/04/2009 01:47:16
mbam-log-2009-04-16 (01-47-16).txt

Type de recherche: Examen rapide
Eléments examinés: 62873
Temps écoulé: 4 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses