9 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
21 oct. 2009 à 23:14
21 oct. 2009 à 23:14
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Hello,
Voici le contenu de cleanavi :
Fix Navipromo version 4.0.3 commencé le 22/10/2009 18:57:45,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : chapalain ( Administrator )
BOOT : Fail-safe boot
Antivirus : F-Secure Anti-Virus 7.44 7.44 (Not Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 22/10/2009 18:58:01,23 ***
Et voici le contenu de TB.txt :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : chapalain ( Administrator )
BOOT : Fail-safe boot
Antivirus : F-Secure Anti-Virus 7.44 7.44 (Not Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 22/10/2009|18:59 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(chapalain) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(chapalain) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(chapalain) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(chapalain) - {D249FD00-4DF9-11D9-9FDC-0080481ADA61} => mpint
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/10/2009| 0:11 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 22/10/2009|19:01 - Option : [2]
-----------\\ Fin du rapport a 19:01:19,70
J'ai respecter scupuleusement la procédure (en mode sans échecs) et quand je redémarre windows, ce p..... de cheval de troie reviens...
Que dois-je faire ?
Merci d'avance...
Voici le contenu de cleanavi :
Fix Navipromo version 4.0.3 commencé le 22/10/2009 18:57:45,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : chapalain ( Administrator )
BOOT : Fail-safe boot
Antivirus : F-Secure Anti-Virus 7.44 7.44 (Not Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 22/10/2009 18:58:01,23 ***
Et voici le contenu de TB.txt :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : chapalain ( Administrator )
BOOT : Fail-safe boot
Antivirus : F-Secure Anti-Virus 7.44 7.44 (Not Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 22/10/2009|18:59 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(chapalain) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(chapalain) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(chapalain) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(chapalain) - {D249FD00-4DF9-11D9-9FDC-0080481ADA61} => mpint
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/10/2009| 0:11 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 22/10/2009|19:01 - Option : [2]
-----------\\ Fin du rapport a 19:01:19,70
J'ai respecter scupuleusement la procédure (en mode sans échecs) et quand je redémarre windows, ce p..... de cheval de troie reviens...
Que dois-je faire ?
Merci d'avance...
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
22 oct. 2009 à 20:58
22 oct. 2009 à 20:58
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre je voulais juste ça
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\chapalain\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\chapalain\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\chapalain\Mes documents\Downloads\avenger.zip: trouvé !
C:\Documents and Settings\chapalain\Mes documents\Downloads\Genproc.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\chapalain\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\chapalain\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\chapalain\Mes documents\Downloads\avenger.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\chapalain\Mes documents\Downloads\Genproc.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\chapalain\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\chapalain\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\chapalain\Mes documents\Downloads\avenger.zip: trouvé !
C:\Documents and Settings\chapalain\Mes documents\Downloads\Genproc.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\chapalain\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\chapalain\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\chapalain\Mes documents\Downloads\avenger.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\chapalain\Mes documents\Downloads\Genproc.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
J'ai suivi les instructions à la lettre, et il revient... Antivir me le redécouvre une fois de plus...
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
23 oct. 2009 à 08:35
23 oct. 2009 à 08:35
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6210
# api_version=3.0.2
# EOSSerial=e43d55a89e156f48baab8324e135584e
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-24 06:54:11
# local_time=2009-10-24 08:54:11 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=256 16777215 100 0 93738633 93738633 0 0
# compatibility_mode=512 16777215 100 0 122392 122392 0 0
# compatibility_mode=769 16775125 100 98 1314 192654230 0 0
# compatibility_mode=1797 16775125 100 100 39776 52426185 32552 0
# compatibility_mode=2304 16777191 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 217 217 0 0
# scanned=187154
# found=0
# cleaned=0
# scan_time=5017
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6210
# api_version=3.0.2
# EOSSerial=e43d55a89e156f48baab8324e135584e
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-24 06:54:11
# local_time=2009-10-24 08:54:11 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=256 16777215 100 0 93738633 93738633 0 0
# compatibility_mode=512 16777215 100 0 122392 122392 0 0
# compatibility_mode=769 16775125 100 98 1314 192654230 0 0
# compatibility_mode=1797 16775125 100 100 39776 52426185 32552 0
# compatibility_mode=2304 16777191 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 217 217 0 0
# scanned=187154
# found=0
# cleaned=0
# scan_time=5017
