Pop up incessants
Résolu
marsattak
Messages postés
79
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir,
j'ai continuellement des fenetres pop up qui s'ouvrent sur mon pc,
m'empechant de surfer tranquilement
comme indiqué sur les truc et astuce du site j'ai téléchargé et lancé navilog, dont voci le rapport:
Search Navipromo version 3.3.3 commencé le 31/10/2007 à 18:49:46,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\G‚rald\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\shemghkq.dat
C:\WINDOWS\system32\shemghkq.exe
C:\WINDOWS\system32\shemghkq_nav.dat
C:\WINDOWS\system32\shemghkq_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\shemghkq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
shemghkq.exe trouvé !
* Recherche dans C:\DOCUME~1\GRALD~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\shemghkq.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 31/10/2007 à 18:50:16,29 ***
quelqu'un peut il m'aider SVP
marsattak
j'ai continuellement des fenetres pop up qui s'ouvrent sur mon pc,
m'empechant de surfer tranquilement
comme indiqué sur les truc et astuce du site j'ai téléchargé et lancé navilog, dont voci le rapport:
Search Navipromo version 3.3.3 commencé le 31/10/2007 à 18:49:46,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\G‚rald\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\shemghkq.dat
C:\WINDOWS\system32\shemghkq.exe
C:\WINDOWS\system32\shemghkq_nav.dat
C:\WINDOWS\system32\shemghkq_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\shemghkq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
shemghkq.exe trouvé !
* Recherche dans C:\DOCUME~1\GRALD~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\shemghkq.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 31/10/2007 à 18:50:16,29 ***
quelqu'un peut il m'aider SVP
marsattak
A voir également:
- Pop up incessants
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
39 réponses
ok
a l´aide de hijack this coche et fix ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [mvixpn] c:\windows\system32\mvixpn.exe mvixpn
quitte tes application et fix les lignes ci dessus
comment fixer :
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\system32\mvixpn.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de ot_move it
sache que tu n´est pas tout seul sur ce forum, alors si je ne te réponds pas dans la seconde, c´est que je suis occupé...
a l´aide de hijack this coche et fix ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [mvixpn] c:\windows\system32\mvixpn.exe mvixpn
quitte tes application et fix les lignes ci dessus
comment fixer :
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\system32\mvixpn.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de ot_move it
sache que tu n´est pas tout seul sur ce forum, alors si je ne te réponds pas dans la seconde, c´est que je suis occupé...
desole je suis un peu pressé
le logiciel me dit : cannot create file C:\_OT.......
voici ce qu'il y avait dans result
File/Folder c:\windows\system32\mvixpn.exe not found.
Created on 10/31/2007 22:20:27
le logiciel me dit : cannot create file C:\_OT.......
voici ce qu'il y avait dans result
File/Folder c:\windows\system32\mvixpn.exe not found.
Created on 10/31/2007 22:20:27
fais ceci :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
mvixpn
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
mvixpn
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Clean Navipromo version 3.3.3 commencé le 31/10/2007 à 22:28:10,68
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression par méthode manuelle
Nom du fichier saisi : mvixpn
*** Recherche, création sauvegardes et suppression ***
* Suppression dans C:\WINDOWS\system32 *
* Suppression dans C:\DOCUME~1\GRALD~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\G‚rald\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\G‚rald\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 31/10/2007 à 22:32:24,15 ***
voila le rapport de nettoyage
est ce que c'est bon
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression par méthode manuelle
Nom du fichier saisi : mvixpn
*** Recherche, création sauvegardes et suppression ***
* Suppression dans C:\WINDOWS\system32 *
* Suppression dans C:\DOCUME~1\GRALD~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\G‚rald\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\G‚rald\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 31/10/2007 à 22:32:24,15 ***
voila le rapport de nettoyage
est ce que c'est bon
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ce doit etre bon je pense
je souhaiterais encore un peu d'aide concernant le demarrage du PC
peux tu me dire quels logiciels lever au demarrage
NvCpl
nwiz
NvMcTray
NeroCheck
jusched
Reader_sl
SOUDMAN
avgcc
Communications_Helper
Quickcam
avgas
ctfmon
Shell
NMBgMonitor
msmsgs
WlanUtility
Adobe Gamma
merci
je souhaiterais encore un peu d'aide concernant le demarrage du PC
peux tu me dire quels logiciels lever au demarrage
NvCpl
nwiz
NvMcTray
NeroCheck
jusched
Reader_sl
SOUDMAN
avgcc
Communications_Helper
Quickcam
avgas
ctfmon
Shell
NMBgMonitor
msmsgs
WlanUtility
Adobe Gamma
merci
att c´est pas fini,
je viens de demandé a un colegue...
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
je viens de demandé a un colegue...
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
MSNFix 1.559
C:\Documents and Settings\G‚rald\Bureau\MSNFix
Fix exécuté le 31/10/2007 - 23:03:36,85 By G‚rald
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
c'est le dernier rapport
C:\Documents and Settings\G‚rald\Bureau\MSNFix
Fix exécuté le 31/10/2007 - 23:03:36,85 By G‚rald
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
c'est le dernier rapport
ok
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
rapport de combofix
ComboFix 07-10-30.5 - Gérald 2007-10-31 23:10:43.1 - NTFSx86
Running from: C:\Documents and Settings\Gérald\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Gérald\Application Data\inst.exe
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\wl.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.
2007-10-31 23:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 22:51 <REP> d-------- C:\WINDOWS\pss
2007-10-31 21:42 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-31 21:02 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\Grisoft
2007-10-31 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-31 18:48 <REP> d-------- C:\Program Files\Navilog1
2007-10-31 17:41 <REP> d-------- C:\Program Files\CCleaner
2007-10-25 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-10-25 19:15 <REP> d-------- C:\Program Files\SystemRequirementsLab
2007-10-24 14:15 <REP> d--h----- C:\Program Files\Zero G Registry
2007-10-24 14:15 <REP> d-------- C:\Program Files\Sports Interactive
2007-10-24 14:14 <REP> d--h----- C:\Documents and Settings\Gérald\InstallAnywhere
2007-10-24 14:14 <REP> d--h----- C:\Documents and Settings\Gérald\InstallAnywhere
2007-10-24 14:13 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\Sports Interactive
2007-10-17 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GRETECH
2007-10-17 21:05 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\GRETECH
2007-10-17 21:04 <REP> d-------- C:\Program Files\GRETECH
2007-10-13 13:51 <REP> d-------- C:\Program Files\Lavasoft
2007-10-13 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-13 13:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-09 21:12 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-09-19 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-09-19 18:45 <REP> d-------- C:\Program Files\Elaborate Bytes
2007-09-17 22:33 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\SlySoft
2007-09-17 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2007-09-17 22:28 <REP> d-------- C:\Program Files\SlySoft
2007-09-17 22:11 <REP> d-------- C:\Program Files\DVD Shrink
2007-09-16 20:57 <REP> d-------- C:\Documents and Settings\Gérald\Incomplete
2007-09-16 20:57 <REP> d-------- C:\Documents and Settings\Gérald\Incomplete
2007-09-16 20:57 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\LimeWire
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 21:33 --------- d-----w C:\Documents and Settings\Gérald\Application Data\AVG7
2007-10-31 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-31 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-10-30 22:29 --------- d-----w C:\Documents and Settings\Gérald\Application Data\Azureus
2007-10-25 13:20 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-10-25 13:20 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-10-24 11:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-10-18 20:29 --------- d-----w C:\Program Files\eMule
2007-10-15 07:11 --------- d-----w C:\Documents and Settings\Gérald\Application Data\U3
2007-10-13 10:15 --------- d---a-w C:\Program Files\Furnish Pro
2007-10-09 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-10-08 08:42 --------- d-----w C:\Program Files\Google
2007-10-05 10:22 --------- d-----w C:\Program Files\Java
2007-09-06 06:27 --------- d-----w C:\Program Files\Azureus
2007-09-03 21:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-08-25 12:56 47,360 ----a-w C:\Documents and Settings\Gérald\Application Data\pcouffin.sys
2007-07-30 08:07 12,417,543 ------w C:\AVG7QT.DAT
2007-07-10 06:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 11:22]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 11:22]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 C:\WINDOWS\soundman.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-10-23 12:31]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 08:27]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2004-03-26 15:51:30]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R2 NvNdis;NVIDIA NDIS IO Control Driver;\??\C:\WINDOWS\system32\Drivers\NvNdis.sys
R3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command - F:\autorun.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 23:14:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-31 23:16:49 - machine was rebooted
.
--- E O F ---
ComboFix 07-10-30.5 - Gérald 2007-10-31 23:10:43.1 - NTFSx86
Running from: C:\Documents and Settings\Gérald\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Gérald\Application Data\inst.exe
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\wl.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.
2007-10-31 23:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 22:51 <REP> d-------- C:\WINDOWS\pss
2007-10-31 21:42 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-31 21:02 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\Grisoft
2007-10-31 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-31 18:48 <REP> d-------- C:\Program Files\Navilog1
2007-10-31 17:41 <REP> d-------- C:\Program Files\CCleaner
2007-10-25 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-10-25 19:15 <REP> d-------- C:\Program Files\SystemRequirementsLab
2007-10-24 14:15 <REP> d--h----- C:\Program Files\Zero G Registry
2007-10-24 14:15 <REP> d-------- C:\Program Files\Sports Interactive
2007-10-24 14:14 <REP> d--h----- C:\Documents and Settings\Gérald\InstallAnywhere
2007-10-24 14:14 <REP> d--h----- C:\Documents and Settings\Gérald\InstallAnywhere
2007-10-24 14:13 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\Sports Interactive
2007-10-17 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GRETECH
2007-10-17 21:05 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\GRETECH
2007-10-17 21:04 <REP> d-------- C:\Program Files\GRETECH
2007-10-13 13:51 <REP> d-------- C:\Program Files\Lavasoft
2007-10-13 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-13 13:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-09 21:12 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-09-19 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-09-19 18:45 <REP> d-------- C:\Program Files\Elaborate Bytes
2007-09-17 22:33 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\SlySoft
2007-09-17 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2007-09-17 22:28 <REP> d-------- C:\Program Files\SlySoft
2007-09-17 22:11 <REP> d-------- C:\Program Files\DVD Shrink
2007-09-16 20:57 <REP> d-------- C:\Documents and Settings\Gérald\Incomplete
2007-09-16 20:57 <REP> d-------- C:\Documents and Settings\Gérald\Incomplete
2007-09-16 20:57 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\LimeWire
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 21:33 --------- d-----w C:\Documents and Settings\Gérald\Application Data\AVG7
2007-10-31 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-31 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-10-30 22:29 --------- d-----w C:\Documents and Settings\Gérald\Application Data\Azureus
2007-10-25 13:20 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-10-25 13:20 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-10-24 11:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-10-18 20:29 --------- d-----w C:\Program Files\eMule
2007-10-15 07:11 --------- d-----w C:\Documents and Settings\Gérald\Application Data\U3
2007-10-13 10:15 --------- d---a-w C:\Program Files\Furnish Pro
2007-10-09 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-10-08 08:42 --------- d-----w C:\Program Files\Google
2007-10-05 10:22 --------- d-----w C:\Program Files\Java
2007-09-06 06:27 --------- d-----w C:\Program Files\Azureus
2007-09-03 21:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-08-25 12:56 47,360 ----a-w C:\Documents and Settings\Gérald\Application Data\pcouffin.sys
2007-07-30 08:07 12,417,543 ------w C:\AVG7QT.DAT
2007-07-10 06:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 11:22]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 11:22]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 C:\WINDOWS\soundman.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-10-23 12:31]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 08:27]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2004-03-26 15:51:30]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R2 NvNdis;NVIDIA NDIS IO Control Driver;\??\C:\WINDOWS\system32\Drivers\NvNdis.sys
R3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command - F:\autorun.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 23:14:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-31 23:16:49 - machine was rebooted
.
--- E O F ---
re,
on continue
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
on continue
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
quand c´est fini y en a encore
passe ceci :
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
passe ceci :
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0