CID

je n'ai pas eu le message
*** Analyse Termine le ..... ***
et je suis allée chercher le dos dans(fixnavi.txt)

j'espère que ça ira cette fois ci...sorry...
Search Navipromo version 3.5.5 commencé le 01/05/2008 à 22:55:37,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xp"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\xp\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\xp\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\xp\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Merci!!
voilà le rapport!



# Rapport Lopxp fait le 01/05/2008 à 20:06:32
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3088)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-03-01 à 10:52:14 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-09-09 à 09:04:40 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-06-20 à 21:30:49 - Adobe
2007-09-19 à 11:42:44 - Apple
2007-03-30 à 19:27:49 - Apple Computer
2007-04-16 à 20:05:14 - Droppix
2007-07-12 à 22:05:19 - Google
2008-01-18 à 15:29:53 - Grisoft
2008-01-14 à 20:56:52 - Lavasoft
2007-03-30 à 20:56:01 - LightScribe
2008-03-17 à 21:05:43 - Microsoft
2006-11-03 à 20:08:01 - MSN6
2008-03-12 à 21:53:50 - PopCap
2008-04-29 à 21:53:55 - Spybot - Search & Destroy
2008-03-09 à 20:45:07 - TEMP
2006-11-28 à 08:47:39 - Windows Genuine Advantage
2007-05-13 à 13:09:09 - Windows Live Toolbar

+- C:\Documents and Settings\xp\Application Data

2007-12-28 à 12:11:09 - Adobe
2007-01-23 à 08:19:48 - AdobeUM
2007-02-11 à 20:23:56 - Apple Computer
2008-03-31 à 06:27:32 - dvdcss
2007-05-20 à 20:36:51 - F-Secure
2008-03-09 à 20:50:44 - Identities
2008-03-08 à 10:30:43 - ItsLabel
2007-04-18 à 18:57:46 - Lavasoft
2008-01-16 à 17:39:01 - Macromedia
2008-03-30 à 20:36:21 - Microsoft
2006-11-03 à 18:01:14 - Mozilla
2006-11-03 à 20:08:09 - MSN6
2008-03-01 à 10:52:12 - MySpace
2007-04-08 à 18:07:42 - Real
2006-11-10 à 20:42:42 - SecuROM
2006-12-19 à 17:15:15 - Sun
2006-11-03 à 18:01:49 - Talkback
2007-10-14 à 19:46:25 - TuneUp Software
2007-07-24 à 10:41:14 - Uniblue
2007-05-09 à 20:09:47 - Visicom Media
2007-06-24 à 21:25:00 - vlc

+- C:\Documents and Settings\xp\Local Settings\Application Data

2007-12-09 à 20:37:55 - Adobe
2007-10-09 à 05:59:37 - Ahead
2008-01-04 à 13:31:39 - Apple
2007-01-22 à 11:37:08 - Apple Computer
2007-09-01 à 20:55:50 - Glowria
2006-11-03 à 18:08:32 - Google
2007-01-12 à 18:00:43 - Help
2006-11-29 à 12:24:08 - Identities
2008-03-31 à 20:43:44 - Microsoft
2006-11-03 à 18:01:14 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-20 à 21:28:19 - Adobe
2008-03-08 à 10:25:44 - Alwil Software
2008-01-04 à 13:31:17 - Apple Software Update
2008-04-16 à 18:09:11 - ComPlus Applications
2007-07-24 à 09:59:40 - Creative
2008-04-16 à 18:11:07 - Fichiers communs
2006-11-03 à 17:34:46 - Friendly Technologies
2007-02-11 à 19:36:34 - Google
2007-09-26 à 21:49:30 - ICQLite
2008-03-10 à 07:56:34 - InstallShield Installation Information
2008-04-16 à 18:10:52 - Internet Explorer
2008-02-27 à 23:21:05 - iPod
2007-05-20 à 21:33:05 - Java
2006-11-03 à 17:34:36 - Kit ADSL
2008-05-01 à 18:06:39 - Lopxp
2006-11-03 à 15:30:52 - Messenger
2006-11-03 à 13:36:09 - microsoft frontpage
2008-03-06 à 19:37:23 - Microsoft Office
2006-11-03 à 15:23:40 - Microsoft Visual Studio
2008-03-06 à 19:40:37 - Microsoft.NET
2006-11-03 à 14:26:41 - Movie Maker
2008-05-01 à 15:52:49 - Mozilla Firefox
2006-11-03 à 13:31:14 - MSN
2006-11-03 à 13:31:02 - MSN Gaming Zone
2007-05-13 à 13:07:43 - MSN Messenger
2008-05-01 à 16:22:41 - Navilog1
2006-11-03 à 14:22:35 - NetMeeting
2008-04-16 à 18:10:57 - Outlook Express
2007-09-19 à 11:50:44 - QuickTime
2006-11-03 à 13:33:53 - Services en ligne
2008-04-29 à 20:43:38 - Spybot - Search & Destroy
2008-02-13 à 20:47:57 - Trend Micro
2006-11-03 à 17:56:00 - VideoLAN
2007-05-09 à 20:09:06 - Visicom Media
2007-05-13 à 13:09:35 - Windows Live Favorites
2008-04-29 à 22:09:10 - Windows Live Toolbar
2007-04-11 à 14:51:13 - Windows Media Connect 2
2008-04-16 à 18:11:04 - Windows Media Player
2006-11-03 à 14:22:26 - Windows NT
2008-04-16 à 18:11:26 - WindowsUpdate
2006-11-04 à 12:11:48 - WinRAR
2006-11-03 à 13:36:09 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

*.cache.yacast.fr/
*.webmessenger.msn.com/
*.live.com/
*.gallery.microsoft.com/
*.zylom.com
*.zylomgames.com
*.cuces-nancy.phedre.net

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 20:46:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh.dat
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh.exe
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh_nav.dat
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh_navps.dat
C:\WINDOWS\Prefetch\ILEYUCGRH.EXE-16E43D26.pf

scan completed successfully
hidden files: 19

il ne veut pas, je dois faire l'étape 1 et demander au helper...????

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 21:33:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh.dat
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh.exe
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh_nav.dat
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh_navps.dat
C:\WINDOWS\Prefetch\ILEYUCGRH.EXE-16E43D26.pf

scan completed successfully
hidden files: 19
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh.dat
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh.exe
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh_nav.dat
C:\Documents and Settings\xp\Local Settings\Application Data\ileyucgrh_navps.dat
je n'ai que ça en rapport

Clean Navipromo version 3.5.5 commencé le 03/05/2008 à 1:46:57,46

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xp"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : ileyucgrh

Executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\ileyucgrh*.pf trouvé !
Copie C:\WINDOWS\prefetch\ileyucgrh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ileyucgrh*.pf supprimé !

* Suppression dans "C:\Documents and Settings\xp\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\xp\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\xp\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\xp\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\xp\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\xp\locals~1\applic~1" *

wukzwtif.dat trouvé !
Copie wukzwtif.dat réalisée avec succès !
wukzwtif.dat supprimé !

wukzwtif_nav.dat trouvé !
Copie wukzwtif_nav.dat réalisée avec succès !
wukzwtif_nav.dat supprimé !

wukzwtif_navps.dat trouvé !
Copie wukzwtif_navps.dat réalisée avec succès !
wukzwtif_navps.dat supprimé !

wukzwtif.exe trouvé !
Copie wukzwtif.exe réalisée avec succès !
wukzwtif.exe supprimé !

C:\WINDOWS\prefetch\wukzwtif*.pf trouvé !
Copie C:\WINDOWS\prefetch\wukzwtif*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wukzwtif*.pf supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/05/2008 à 1:49:40,87 ***

pas de souci, j'ai le temps, il fait beau et je jardine!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:50, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O17 - HKLM\System\CCS\Services\Tcpip\..\{343C1A4E-4150-489C-893F-60C349D15473}: NameServer = 86.64.145.146 84.103.237.146
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--

merci beaucoup!!!
bon dimanche à toi