Firefox ouvre des pages intempestivement...
Résolu/Fermé
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
-
3 mai 2009 à 13:48
mango44 Messages postés 19 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 4 mai 2009 - 4 mai 2009 à 18:40
mango44 Messages postés 19 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 4 mai 2009 - 4 mai 2009 à 18:40
A voir également:
- Firefox ouvre des pages intempestivement...
- Supprimer des pages sur word - Guide
- Importer marque page firefox - Guide
- Ouvrir .pages ✓ - Forum MacOS
- Ouvrir fichier pages ✓ - Forum Word
- Messenger ne s'ouvre pas ✓ - Forum Messagerie
17 réponses
Bonjour
- Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- / !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- / !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 14:18
3 mai 2009 à 14:18
Ok, merci.
Voici le rapport:
Search Navipromo version 3.7.6 commencé le 03/05/2009 à 14:08:11,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Morgan\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Morgan\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Morgan\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqkkcoy"="\"c:\\documents and settings\\morgan\\local settings\\application data\\iqkkcoy.exe\" iqkkcoy"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ckqua"="\"c:\\documents and settings\\morgan\\local settings\\application data\\ckqua.exe\" ckqua"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"giayeuq"="\"c:\\documents and settings\\morgan\\local settings\\application data\\giayeuq.exe\" giayeuq"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wmcooqe"="\"c:\\documents and settings\\morgan\\local settings\\application data\\wmcooqe.exe\" wmcooqe"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Morgan\locals~1\applic~1" :
wmcooqe.exe trouvé !
wmcooqe.dat trouvé !
wmcooqe_nav.dat trouvé !
wmcooqe_navps.dat trouvé !
yagew.dat trouvé !
yagew_nav.dat trouvé !
yagew_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 03/05/2009 à 14:14:46,58 ***
Voici le rapport:
Search Navipromo version 3.7.6 commencé le 03/05/2009 à 14:08:11,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Morgan\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Morgan\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Morgan\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqkkcoy"="\"c:\\documents and settings\\morgan\\local settings\\application data\\iqkkcoy.exe\" iqkkcoy"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ckqua"="\"c:\\documents and settings\\morgan\\local settings\\application data\\ckqua.exe\" ckqua"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"giayeuq"="\"c:\\documents and settings\\morgan\\local settings\\application data\\giayeuq.exe\" giayeuq"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wmcooqe"="\"c:\\documents and settings\\morgan\\local settings\\application data\\wmcooqe.exe\" wmcooqe"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Morgan\locals~1\applic~1" :
wmcooqe.exe trouvé !
wmcooqe.dat trouvé !
wmcooqe_nav.dat trouvé !
wmcooqe_navps.dat trouvé !
yagew.dat trouvé !
yagew_nav.dat trouvé !
yagew_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 03/05/2009 à 14:14:46,58 ***
Re
1)Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
1)Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 14:33
3 mai 2009 à 14:33
Ok, je vais faire tout ça, et je reviens par ici!
Merci de votre aide!
Merci de votre aide!
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 15:44
3 mai 2009 à 15:44
Bon, alors l'analyse anti-malware est super longue, et toujours en cours... Pour l'instant le logiciel à détecté 4 fichiers infectés. J'attends la suite.
En attendant, je publie les résultats de Navilog1, et ToolBarSD :
Navilog1:
Clean Navipromo version 3.7.6 commencé le 03/05/2009 à 14:35:01,37
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Morgan\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
wmcooqe.exe trouvé !
Copie wmcooqe.exe réalisée avec succès !
wmcooqe.exe !!ERREUR SUPPRESSION!!
wmcooqe.dat trouvé !
Copie wmcooqe.dat réalisée avec succès !
wmcooqe.dat supprimé !
wmcooqe_nav.dat trouvé !
Copie wmcooqe_nav.dat réalisée avec succès !
wmcooqe_nav.dat supprimé !
wmcooqe_navps.dat trouvé !
Copie wmcooqe_navps.dat réalisée avec succès !
wmcooqe_navps.dat supprimé !
yagew.dat trouvé !
Copie yagew.dat réalisée avec succès !
yagew.dat supprimé !
yagew_nav.dat trouvé !
Copie yagew_nav.dat réalisée avec succès !
yagew_nav.dat supprimé !
yagew_navps.dat trouvé !
Copie yagew_navps.dat réalisée avec succès !
yagew_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvés :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqkkcoy"="\"c:\\documents and settings\\morgan\\local settings\\application data\\iqkkcoy.exe\" iqkkcoy"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ckqua"="\"c:\\documents and settings\\morgan\\local settings\\application data\\ckqua.exe\" ckqua"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"giayeuq"="\"c:\\documents and settings\\morgan\\local settings\\application data\\giayeuq.exe\" giayeuq"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wmcooqe"="\"c:\\documents and settings\\morgan\\local settings\\application data\\wmcooqe.exe\" wmcooqe"
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 03/05/2009 à 14:37:34,04 ***
ToolBarSD :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 03/05/2009|14:41 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ Extensions
(Morgan) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Morgan) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.comodo.com/search/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe.dat
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe.exe
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe_navps.dat
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 03/05/2009|14:42 - Option : [1]
-----------\\ Fin du rapport a 14:42:21,98
Voilà... La suite au prochain épisode!
En attendant, je publie les résultats de Navilog1, et ToolBarSD :
Navilog1:
Clean Navipromo version 3.7.6 commencé le 03/05/2009 à 14:35:01,37
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Morgan\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
wmcooqe.exe trouvé !
Copie wmcooqe.exe réalisée avec succès !
wmcooqe.exe !!ERREUR SUPPRESSION!!
wmcooqe.dat trouvé !
Copie wmcooqe.dat réalisée avec succès !
wmcooqe.dat supprimé !
wmcooqe_nav.dat trouvé !
Copie wmcooqe_nav.dat réalisée avec succès !
wmcooqe_nav.dat supprimé !
wmcooqe_navps.dat trouvé !
Copie wmcooqe_navps.dat réalisée avec succès !
wmcooqe_navps.dat supprimé !
yagew.dat trouvé !
Copie yagew.dat réalisée avec succès !
yagew.dat supprimé !
yagew_nav.dat trouvé !
Copie yagew_nav.dat réalisée avec succès !
yagew_nav.dat supprimé !
yagew_navps.dat trouvé !
Copie yagew_navps.dat réalisée avec succès !
yagew_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvés :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqkkcoy"="\"c:\\documents and settings\\morgan\\local settings\\application data\\iqkkcoy.exe\" iqkkcoy"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ckqua"="\"c:\\documents and settings\\morgan\\local settings\\application data\\ckqua.exe\" ckqua"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"giayeuq"="\"c:\\documents and settings\\morgan\\local settings\\application data\\giayeuq.exe\" giayeuq"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wmcooqe"="\"c:\\documents and settings\\morgan\\local settings\\application data\\wmcooqe.exe\" wmcooqe"
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 03/05/2009 à 14:37:34,04 ***
ToolBarSD :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 03/05/2009|14:41 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ Extensions
(Morgan) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Morgan) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.comodo.com/search/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe.dat
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe.exe
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe_navps.dat
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 03/05/2009|14:42 - Option : [1]
-----------\\ Fin du rapport a 14:42:21,98
Voilà... La suite au prochain épisode!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 16:07
3 mai 2009 à 16:07
Merci.
Par contre j'ai un problème! J'ai voulu réduire la fenêtre de Malwarebytes, mais elle à disparu, et je n'ai pas d'icône dans la barre de tâches. Cependant lorsque je tente d'ouvrir le logiciel, il me dit qu'il est déjà en cours d'exécution, et l'ordinateur est lent, donc je pense qu'il travaille... Je fais quoi? J'attends un signe de la part de Malwarebytes?
Par contre j'ai un problème! J'ai voulu réduire la fenêtre de Malwarebytes, mais elle à disparu, et je n'ai pas d'icône dans la barre de tâches. Cependant lorsque je tente d'ouvrir le logiciel, il me dit qu'il est déjà en cours d'exécution, et l'ordinateur est lent, donc je pense qu'il travaille... Je fais quoi? J'attends un signe de la part de Malwarebytes?
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 16:08
3 mai 2009 à 16:08
Désolée, je ne suis pas une pro de l'informatique !!...
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 16:12
3 mai 2009 à 16:12
PS: J'ai regardé dans le gestionnaire de tâches, et Mbam travaille bien... Donc je vais attendre!
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 16:12
3 mai 2009 à 16:12
Ah, ok!
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 16:13
3 mai 2009 à 16:13
Je stoppe Mbam alors?
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 16:14
3 mai 2009 à 16:14
Ok, c'est parti...
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 16:41
3 mai 2009 à 16:41
Voici les nouveaux rapports:
ToolBarSD:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/05/2009|16:17 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Morgan) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Morgan) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.comodo.com/search/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe.dat
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe.exe
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe_navps.dat
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 03/05/2009|14:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/05/2009|16:19 - Option : [2]
-----------\\ Fin du rapport a 16:19:19,27
Navilog1:
Clean Navipromo version 3.7.6 commencé le 03/05/2009 à 16:27:36,06
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Morgan\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
wmcooqe.exe trouvé !
Copie wmcooqe.exe réalisée avec succès !
wmcooqe.exe supprimé !
wmcooqe.dat trouvé !
Copie wmcooqe.dat réalisée avec succès !
wmcooqe.dat supprimé !
wmcooqe_navps.dat trouvé !
Copie wmcooqe_navps.dat réalisée avec succès !
wmcooqe_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 03/05/2009 à 16:34:19,27 ***
ToolBarSD:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/05/2009|16:17 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Morgan) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Morgan) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.comodo.com/search/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe.dat
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe.exe
C:\DOCUME~1\Morgan\LOCALS~1\APPLIC~1\wmcooqe_navps.dat
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 03/05/2009|14:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/05/2009|16:19 - Option : [2]
-----------\\ Fin du rapport a 16:19:19,27
Navilog1:
Clean Navipromo version 3.7.6 commencé le 03/05/2009 à 16:27:36,06
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2500+ )
BIOS : Award Medallion BIOS v6.0
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:13 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Morgan\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MAN\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Morgan\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Morgan\locals~1\applic~1" *
wmcooqe.exe trouvé !
Copie wmcooqe.exe réalisée avec succès !
wmcooqe.exe supprimé !
wmcooqe.dat trouvé !
Copie wmcooqe.dat réalisée avec succès !
wmcooqe.dat supprimé !
wmcooqe_navps.dat trouvé !
Copie wmcooqe_navps.dat réalisée avec succès !
wmcooqe_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.MAN\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 03/05/2009 à 16:34:19,27 ***
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 16:41
3 mai 2009 à 16:41
Je relance Mbam maintenant?
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 16:49
3 mai 2009 à 16:49
Ok, ça marche... Résultats dans quelques minutes (heures...) !...
Merci de ton aide.
Merci de ton aide.
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 20:11
3 mai 2009 à 20:11
Ca y est, c'est enfin fini... Mbam à trouvé un fichier infecté, que j'ai supprimé.
Voici le rapport:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2069
Windows 5.1.2600 Service Pack 3
03/05/2009 19:47:25
mbam-log-2009-05-03 (19-47-25).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 169141
Temps écoulé: 1 hour(s), 49 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\System Volume Information\_restore{0A31E5BF-7264-4BFC-B091-77ECF599EE2F}\RP143\A0103321.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Voici le rapport:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2069
Windows 5.1.2600 Service Pack 3
03/05/2009 19:47:25
mbam-log-2009-05-03 (19-47-25).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 169141
Temps écoulé: 1 hour(s), 49 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\System Volume Information\_restore{0A31E5BF-7264-4BFC-B091-77ECF599EE2F}\RP143\A0103321.exe (Rogue.Installer) -> Quarantined and deleted successfully.
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
3 mai 2009 à 20:19
3 mai 2009 à 20:19
Je vais allé vadrouiller sur le net, voir si firefox ne m'ouvre plus de pub, mais pour l'instant, ça à l'air bon...
Merci de ton aide!
Sinon, vu que tu as l'air de t'y connaitre, peux tu me dire si les logiciels de sécurité que j'emploie sont au point, et surtout, s'ils ne s'interfèrent pas les uns les autres. A savoir: Antivir + Comodo Firewall ( J'ai désactivé le pare-feu Windows) + Comodo Safesurf + SpyBot + SpyGuard. J'ai surtout un doute quant aux deux derniers, je me demande s'ils n'ont pas la même fonction!
Merci encore, ciao...
Merci de ton aide!
Sinon, vu que tu as l'air de t'y connaitre, peux tu me dire si les logiciels de sécurité que j'emploie sont au point, et surtout, s'ils ne s'interfèrent pas les uns les autres. A savoir: Antivir + Comodo Firewall ( J'ai désactivé le pare-feu Windows) + Comodo Safesurf + SpyBot + SpyGuard. J'ai surtout un doute quant aux deux derniers, je me demande s'ils n'ont pas la même fonction!
Merci encore, ciao...
Re
Je te conseillerai déjà de désinstaller les différents outils utilisés ;ils sont régulièrement mis à jour.
Avec ceci:Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)
Ensuite pour ce qui concerne tes logiciels ;Firefox est le navigateur qu'il faut avec quelques extensions (adblock,wot,no script)
Antivir et commodo trés bien
spybot pour la vaccination et par contre je te conseillerai MBAM et Ccleaner a passer de temps en temps.
Peux tu également désactiver et ensuite réactiver ta restauration stp
Je te conseillerai déjà de désinstaller les différents outils utilisés ;ils sont régulièrement mis à jour.
Avec ceci:Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)
Ensuite pour ce qui concerne tes logiciels ;Firefox est le navigateur qu'il faut avec quelques extensions (adblock,wot,no script)
Antivir et commodo trés bien
spybot pour la vaccination et par contre je te conseillerai MBAM et Ccleaner a passer de temps en temps.
Peux tu également désactiver et ensuite réactiver ta restauration stp
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
4 mai 2009 à 12:50
4 mai 2009 à 12:50
Merci pour tes conseil. Ccleaner je m'en sert déjà, et je vais garder Mbam dorénavant!
Je poste le rapport de Toolscleaner :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Morgan\Bureau\ToolBarSD.exe: trouvé !
C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Morgan\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Par contre, je ne sais pas "désactiver et réactiver ma restauration"! Tu peux peu-être m'en dire plus...
Sinon, à tout hasard, j'ai aussi envoyé un post sur le forum qui n'a pas eu de réponse, tu pourras peu-être aussi m'aider, si je n'en demande pas trop! :
"Depuis une mauvaise manip' de ré installation de drivers, je ne peux plus me connecter sur le net avec mon port ethernet. Seul la carte Wifi fonctionne. Pourtant la connexion au réseau local est activée, mais il indique que le câble n'est pas branché, or ce n'est pas le cas. Et les drivers de la carte "SiS 900 PCI Fast Ethernet Adapter #3" sont à jour...
Que faire? "
Voilà. Encore merci, ciao!
Je poste le rapport de Toolscleaner :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Morgan\Bureau\ToolBarSD.exe: trouvé !
C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Morgan\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Par contre, je ne sais pas "désactiver et réactiver ma restauration"! Tu peux peu-être m'en dire plus...
Sinon, à tout hasard, j'ai aussi envoyé un post sur le forum qui n'a pas eu de réponse, tu pourras peu-être aussi m'aider, si je n'en demande pas trop! :
"Depuis une mauvaise manip' de ré installation de drivers, je ne peux plus me connecter sur le net avec mon port ethernet. Seul la carte Wifi fonctionne. Pourtant la connexion au réseau local est activée, mais il indique que le câble n'est pas branché, or ce n'est pas le cas. Et les drivers de la carte "SiS 900 PCI Fast Ethernet Adapter #3" sont à jour...
Que faire? "
Voilà. Encore merci, ciao!
mango44
Messages postés
19
Date d'inscription
dimanche 3 mai 2009
Statut
Membre
Dernière intervention
4 mai 2009
4 mai 2009 à 18:40
4 mai 2009 à 18:40
Ok, merci pour tout!
Ciao, bonne soirée.
Ciao, bonne soirée.