L'ordinateur sur lequels je suis actuellement a un soucis de fenêtres intempestives CiD, j'ai donc ,télécharger Hijackthis, et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:11, on 10/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
[15/12/2007|18:13] C:\Users\VALRIE~1\AppData\Roaming\Macromedia\Flash Player
[15/12/2007|17:29] C:\Users\VALRIE~1\AppData\Roaming\Macromedia\Shockwave Player
[04/04/2008|11:37] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Notes v7
[15/12/2007|17:53] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Startup v7
[15/12/2007|17:25] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Menu v7
[15/12/2007|17:21] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Safety-Box v7
[15/12/2007|18:13] C:\Users\VALRIE~1\AppData\Roaming\Macromedia\Flash Player
[15/12/2007|17:29] C:\Users\VALRIE~1\AppData\Roaming\Macromedia\Shockwave Player
[04/04/2008|11:37] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Notes v7
[15/12/2007|17:53] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Startup v7
[15/12/2007|17:25] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Menu v7
[15/12/2007|17:21] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Safety-Box v7
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Search Navipromo version 3.5.8 commencé le 10/06/2008 à 21:10:34,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Valérie ROISSARD"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\valrie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Val‚rie ROISSARD\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\VALRIE~1\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Val‚rie ROISSARD\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Val‚rie ROISSARD\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Val‚rie ROISSARD\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Val‚rie ROISSARD\AppData\Local\Microsoft" :
* Dans "C:\Users\Val‚rie ROISSARD\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Val‚rie ROISSARD\AppData\Local" :
Ok désinstalle PcTools et installe Malwarebytes' Anti-Malware.
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware *A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
10 juin 2008 à 20:46
-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Val‚rie ROISSARD ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 10/06/2008 | 20:39:14,58 ] [ PC : PC-DE-VALRIE ]
[ MAJ : 07-06-2008 | 22:15 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[26/02/2008|14:50] C:\Users\VALRIE~1\AppData\Roaming\Adobe\Flash Player
[28/12/2007|12:33] C:\Users\VALRIE~1\AppData\Roaming\Adobe\Linguistics
[15/12/2007|14:03] C:\Users\VALRIE~1\AppData\Roaming\Adobe\Acrobat
[15/12/2007|17:34] C:\Users\VALRIE~1\AppData\Roaming\Ahead\Nero BackItUp
[15/12/2007|14:04] C:\Users\VALRIE~1\AppData\Roaming\ATI\ACE
[07/01/2008|09:09] C:\Users\VALRIE~1\AppData\Roaming\Google\Local Search History
[15/12/2007|18:15] C:\Users\VALRIE~1\AppData\Roaming\Google\GoogleEarth
[15/12/2007|14:03] C:\Users\VALRIE~1\AppData\Roaming\Identities\{C889E3D0-B813-4BF9-9E9A-6107FC3D7716}
[15/12/2007|13:56] C:\Users\VALRIE~1\AppData\Roaming\InstallShield\ISEngine12.0
[26/12/2007|16:14] C:\Users\VALRIE~1\AppData\Roaming\Intel\Wireless
[15/12/2007|18:13] C:\Users\VALRIE~1\AppData\Roaming\Macromedia\Flash Player
[15/12/2007|17:29] C:\Users\VALRIE~1\AppData\Roaming\Macromedia\Shockwave Player
[05/03/2008|16:47] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\MSN Messenger
[19/01/2008|15:51] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\IdentityCRL
[05/01/2008|20:58] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\MMC
[26/12/2007|16:37] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Office
[26/12/2007|16:37] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Excel
[25/12/2007|20:28] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Windows
[25/12/2007|20:26] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\eHome
[17/12/2007|20:05] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Document Building Blocks
[17/12/2007|20:05] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Word
[15/12/2007|17:45] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\HTML Help
[15/12/2007|16:56] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Installer
[15/12/2007|16:06] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Internet Explorer
[15/12/2007|14:27] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Outlook
[15/12/2007|14:22] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Network
[15/12/2007|14:09] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Templates
[15/12/2007|14:09] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\AddIns
[15/12/2007|14:04] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\SystemCertificates
[15/12/2007|13:56] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Protect
[15/12/2007|13:56] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Crypto
[15/12/2007|13:54] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Credentials
[04/04/2008|11:37] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Notes v7
[15/12/2007|17:53] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Startup v7
[15/12/2007|17:25] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Menu v7
[15/12/2007|17:21] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Safety-Box v7
[15/12/2007|17:39] C:\Users\VALRIE~1\AppData\Roaming\OFFICEOne7\user
[19/03/2008|21:37] C:\Users\VALRIE~1\AppData\Roaming\OpenOffice.org2\user
[12/03/2008|18:16] C:\Users\VALRIE~1\AppData\Roaming\PC Tools\Spyware Doctor
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[04/06/2008 20:15][--a------] C:\Windows\tasks\Norton Security Scan.job
[10/06/2008 17:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FAF6604A-11F4-4F1C-9118-E042FBA6DB24}.job
[10/06/2008 20:38][--ah-----] C:\Windows\tasks\SA.DAT
[10/06/2008 20:37][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[19/01/2008|15:40] C:\ProgramData\Adobe
[07/05/2008|19:41] C:\ProgramData\Apple
[07/05/2008|19:44] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/12/2007|15:29] C:\ProgramData\ASUS
[06/05/2008|15:23] C:\ProgramData\bags readme locks tick
[15/12/2007|17:14] C:\ProgramData\Ciel
[06/05/2008|15:23] C:\ProgramData\CORN SURF SURF.2b79n
[31/05/2008|11:35] C:\ProgramData\CORN SURF SURF.511il
[31/05/2008|11:35] C:\ProgramData\CORN SURF SURF.clsl5
[17/01/2008|11:36] C:\ProgramData\CORN SURF SURF.jqtjc
[08/05/2008|14:41] C:\ProgramData\CORN SURF SURF.qft9v
[26/02/2008|20:32] C:\ProgramData\CORN SURF SURF.rc8gtz
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[31/05/2008|11:36] C:\ProgramData\Drv Audio Dog About
[02/11/2006|15:02] C:\ProgramData\Favorites
[15/12/2007|18:14] C:\ProgramData\Google
[10/06/2008|17:22] C:\ProgramData\Google Updater
[16/11/2007|09:08] C:\ProgramData\Intel
[31/05/2008|11:36] C:\ProgramData\Itchcashpure
[15/12/2007|17:50] C:\ProgramData\LUUnInstall.LiveUpdate
[17/01/2008|18:32] C:\ProgramData\Messenger Plus!
[15/12/2007|17:45] C:\ProgramData\Microsoft
[29/12/2007|12:53] C:\ProgramData\Microsoft Help
[15/12/2007|14:29] C:\ProgramData\Motive
[16/11/2007|07:53] C:\ProgramData\Nero
[15/12/2007|17:26] C:\ProgramData\OFFICE One v7
[16/11/2007|09:27] C:\ProgramData\P4G
[31/05/2008|11:36] C:\ProgramData\Slow Style Find.1qvbwel
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/12/2007|17:51] C:\ProgramData\Symantec
[10/06/2008|20:39] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[17/01/2008|11:30] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[19/01/2008|15:39] C:\Program Files\Adobe
[15/12/2007|17:19] C:\Program Files\Alwil Software
[07/05/2008|19:41] C:\Program Files\Apple Software Update
[15/12/2007|17:32] C:\Program Files\AskTBar
[15/12/2007|16:56] C:\Program Files\ASUS
[16/11/2007|08:34] C:\Program Files\ATI
[16/11/2007|08:37] C:\Program Files\ATI Technologies
[16/11/2007|08:39] C:\Program Files\ATK Hotkey
[16/11/2007|09:21] C:\Program Files\ATKGFNEX
[16/11/2007|08:40] C:\Program Files\ATKOSD2
[15/12/2007|17:14] C:\Program Files\Ciel
[17/01/2008|11:36] C:\Program Files\Circle Developement
[15/12/2007|16:15] C:\Program Files\Club-Internet
[19/03/2008|21:29] C:\Program Files\Common Files
[16/11/2007|09:00] C:\Program Files\CSR
[15/12/2007|21:43] C:\Program Files\desktop.ini
[12/03/2008|18:11] C:\Program Files\Google
[29/12/2007|18:23] C:\Program Files\Hewlett-Packard
[15/12/2007|16:47] C:\Program Files\IncrediMail
[29/12/2007|18:30] C:\Program Files\InstallShield Installation Information
[16/11/2007|09:06] C:\Program Files\Intel
[10/04/2008|12:19] C:\Program Files\Internet Explorer
[15/12/2007|17:30] C:\Program Files\ISSENDIS
[19/03/2008|21:31] C:\Program Files\Java
[08/05/2008|14:41] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/01/2008|14:32] C:\Program Files\Microsoft Office
[16/11/2007|09:06] C:\Program Files\Motorola
[18/04/2007|11:24] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[26/01/2008|14:31] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[16/11/2007|07:53] C:\Program Files\Nero
[04/06/2008|18:00] C:\Program Files\Norton Security Scan
[19/03/2008|21:22] C:\Program Files\OFFICE One 7.0
[19/03/2008|21:26] C:\Program Files\OFFICE One v7
[19/03/2008|21:32] C:\Program Files\OpenOffice.org 2.3
[16/11/2007|09:27] C:\Program Files\P4G
[16/11/2007|09:28] C:\Program Files\P4P
[07/05/2008|19:45] C:\Program Files\QuickTime
[18/01/2008|15:47] C:\Program Files\Radmin Viewer 3
[29/12/2007|18:31] C:\Program Files\ReadIris
[16/11/2007|08:52] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[10/06/2008|17:37] C:\Program Files\Spyware Doctor
[15/12/2007|17:49] C:\Program Files\Symantec
[16/11/2007|09:20] C:\Program Files\Synaptics
[10/06/2008|20:16] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[15/12/2007|21:38] C:\Program Files\Windows Calendar
[18/04/2007|11:24] C:\Program Files\Windows Collaboration
[16/11/2007|09:34] C:\Program Files\Windows Defender
[18/04/2007|11:24] C:\Program Files\Windows Journal
[17/01/2008|11:33] C:\Program Files\Windows Live
[15/05/2008|08:09] C:\Program Files\Windows Mail
[15/12/2007|21:38] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[18/04/2007|11:24] C:\Program Files\Windows Photo Gallery
[10/01/2008|18:22] C:\Program Files\Windows Sidebar
[16/11/2007|08:59] C:\Program Files\Wireless Console 2
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[19/01/2008|15:40] C:\Program Files\Common Files\Adobe
[15/12/2007|17:35] C:\Program Files\Common Files\Ahead
[15/12/2007|17:14] C:\Program Files\Common Files\Ciel
[29/12/2007|18:26] C:\Program Files\Common Files\Hewlett-Packard
[15/12/2007|17:13] C:\Program Files\Common Files\InstallShield
[19/03/2008|21:29] C:\Program Files\Common Files\Java
[16/11/2007|07:55] C:\Program Files\Common Files\LightScribe
[26/01/2008|14:32] C:\Program Files\Common Files\microsoft shared
[15/12/2007|17:14] C:\Program Files\Common Files\MSSoap
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[06/06/2008|08:58] C:\Program Files\Common Files\Symantec Shared
[29/12/2007|12:49] C:\Program Files\Common Files\System
[17/01/2008|11:32] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 94
iexplore.exe ~ [3656]
iexplore.exe ~ [3680]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\CORN SURF SURF.2b79n
C:\ProgramData\CORN SURF SURF.511il
C:\ProgramData\CORN SURF SURF.clsl5
C:\ProgramData\CORN SURF SURF.jqtjc
C:\ProgramData\CORN SURF SURF.qft9v
C:\ProgramData\CORN SURF SURF.rc8gtz
C:\ProgramData\Slow Style Find.1qvbwel
C:\ProgramData\CORN SURF SURF.511il
C:\ProgramData\CORN SURF SURF.jqtjc
C:\ProgramData\CORN SURF SURF.rc8gtz
C:\ProgramData\Slow Style Find.1qvbwel
C:\Users\VALRIE~1\AppData\Local\Temp\bis252C.exe
C:\Users\VALRIE~1\AppData\Local\Temp\bisFA2A.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\bags readme locks tick
C:\ProgramData\Drv Audio Dog About
C:\ProgramData\Drv Audio Dog About\Plus Site.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Windows\Prefetch\PLUS SITE.EXE-E5B263C5.pf
C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\val‚rie_roissard@www.adserver5[1].txt
C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\val‚rie_roissard@banner.cotedazurpalace[2].txt
C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\val‚rie_roissard@cotedazurpalace[1].txt
C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\val‚rie_roissard@adopt.euroclick[2].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 20:42:00
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:6996][D:72]-> C:\Users\VALRIE~1\AppData\Local\Temp
[F:199][D:1]-> C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:521][D:4]-> C:\Users\VALRIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:47][D:1]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 20:44:25,27 ]----------------------
10 juin 2008 à 20:49
10 juin 2008 à 21:01
-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Val‚rie ROISSARD ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 10/06/2008 | 20:55:09,81 ] [ PC : PC-DE-VALRIE ]
[ MAJ : 07-06-2008 | 22:15 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Echec ! - C:\ProgramData\Drv Audio Dog About\Plus Site.exe
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\Windows\Prefetch\PLUS SITE.EXE-E5B263C5.pf
Supprimé! - C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\val‚rie_roissard@www.adserver5[1].txt
Supprimé! - C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\val‚rie_roissard@banner.cotedazurpalace[2].txt
Supprimé! - C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\val‚rie_roissard@cotedazurpalace[1].txt
Supprimé! - C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\val‚rie_roissard@adopt.euroclick[2].txt
Supprimé! - C:\ProgramData\CORN SURF SURF.2b79n
Supprimé! - C:\ProgramData\CORN SURF SURF.511il
Supprimé! - C:\ProgramData\CORN SURF SURF.clsl5
Supprimé! - C:\ProgramData\CORN SURF SURF.jqtjc
Supprimé! - C:\ProgramData\CORN SURF SURF.qft9v
Supprimé! - C:\ProgramData\CORN SURF SURF.rc8gtz
Supprimé! - C:\ProgramData\Slow Style Find.1qvbwel
Supprimé! - C:\Users\VALRIE~1\AppData\Local\Temp\bis252C.exe
Supprimé! - C:\Users\VALRIE~1\AppData\Local\Temp\bisFA2A.exe
Supprimé! - C:\ProgramData\bags readme locks tick
Echec ! - C:\ProgramData\Drv Audio Dog About
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
Echec ! - C:\ProgramData\Drv Audio Dog About\Plus Site.exe
Echec ! - C:\ProgramData\Drv Audio Dog About
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[26/02/2008|14:50] C:\Users\VALRIE~1\AppData\Roaming\Adobe\Flash Player
[28/12/2007|12:33] C:\Users\VALRIE~1\AppData\Roaming\Adobe\Linguistics
[15/12/2007|14:03] C:\Users\VALRIE~1\AppData\Roaming\Adobe\Acrobat
[15/12/2007|17:34] C:\Users\VALRIE~1\AppData\Roaming\Ahead\Nero BackItUp
[15/12/2007|14:04] C:\Users\VALRIE~1\AppData\Roaming\ATI\ACE
[07/01/2008|09:09] C:\Users\VALRIE~1\AppData\Roaming\Google\Local Search History
[15/12/2007|18:15] C:\Users\VALRIE~1\AppData\Roaming\Google\GoogleEarth
[15/12/2007|14:03] C:\Users\VALRIE~1\AppData\Roaming\Identities\{C889E3D0-B813-4BF9-9E9A-6107FC3D7716}
[15/12/2007|13:56] C:\Users\VALRIE~1\AppData\Roaming\InstallShield\ISEngine12.0
[26/12/2007|16:14] C:\Users\VALRIE~1\AppData\Roaming\Intel\Wireless
[15/12/2007|18:13] C:\Users\VALRIE~1\AppData\Roaming\Macromedia\Flash Player
[15/12/2007|17:29] C:\Users\VALRIE~1\AppData\Roaming\Macromedia\Shockwave Player
[05/03/2008|16:47] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\MSN Messenger
[19/01/2008|15:51] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\IdentityCRL
[05/01/2008|20:58] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\MMC
[26/12/2007|16:37] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Office
[26/12/2007|16:37] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Excel
[25/12/2007|20:28] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Windows
[25/12/2007|20:26] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\eHome
[17/12/2007|20:05] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Document Building Blocks
[17/12/2007|20:05] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Word
[15/12/2007|17:45] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\HTML Help
[15/12/2007|16:56] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Installer
[15/12/2007|16:06] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Internet Explorer
[15/12/2007|14:27] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Outlook
[15/12/2007|14:22] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Network
[15/12/2007|14:09] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Templates
[15/12/2007|14:09] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\AddIns
[15/12/2007|14:04] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\SystemCertificates
[15/12/2007|13:56] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Protect
[15/12/2007|13:56] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Crypto
[15/12/2007|13:54] C:\Users\VALRIE~1\AppData\Roaming\Microsoft\Credentials
[04/04/2008|11:37] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Notes v7
[15/12/2007|17:53] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Startup v7
[15/12/2007|17:25] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Menu v7
[15/12/2007|17:21] C:\Users\VALRIE~1\AppData\Roaming\OFFICE One v7\OFFICE One Safety-Box v7
[15/12/2007|17:39] C:\Users\VALRIE~1\AppData\Roaming\OFFICEOne7\user
[19/03/2008|21:37] C:\Users\VALRIE~1\AppData\Roaming\OpenOffice.org2\user
[12/03/2008|18:16] C:\Users\VALRIE~1\AppData\Roaming\PC Tools\Spyware Doctor
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[04/06/2008 20:15][--a------] C:\Windows\tasks\Norton Security Scan.job
[10/06/2008 17:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FAF6604A-11F4-4F1C-9118-E042FBA6DB24}.job
[10/06/2008 20:54][--ah-----] C:\Windows\tasks\SA.DAT
[10/06/2008 20:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[19/01/2008|15:40] C:\ProgramData\Adobe
[07/05/2008|19:41] C:\ProgramData\Apple
[07/05/2008|19:44] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/12/2007|15:29] C:\ProgramData\ASUS
[15/12/2007|17:14] C:\ProgramData\Ciel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[31/05/2008|11:36] C:\ProgramData\Drv Audio Dog About
[02/11/2006|15:02] C:\ProgramData\Favorites
[15/12/2007|18:14] C:\ProgramData\Google
[10/06/2008|17:22] C:\ProgramData\Google Updater
[16/11/2007|09:08] C:\ProgramData\Intel
[31/05/2008|11:36] C:\ProgramData\Itchcashpure
[15/12/2007|17:50] C:\ProgramData\LUUnInstall.LiveUpdate
[17/01/2008|18:32] C:\ProgramData\Messenger Plus!
[15/12/2007|17:45] C:\ProgramData\Microsoft
[29/12/2007|12:53] C:\ProgramData\Microsoft Help
[15/12/2007|14:29] C:\ProgramData\Motive
[16/11/2007|07:53] C:\ProgramData\Nero
[15/12/2007|17:26] C:\ProgramData\OFFICE One v7
[16/11/2007|09:27] C:\ProgramData\P4G
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/12/2007|17:51] C:\ProgramData\Symantec
[10/06/2008|20:54] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[17/01/2008|11:30] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[19/01/2008|15:39] C:\Program Files\Adobe
[15/12/2007|17:19] C:\Program Files\Alwil Software
[07/05/2008|19:41] C:\Program Files\Apple Software Update
[15/12/2007|17:32] C:\Program Files\AskTBar
[15/12/2007|16:56] C:\Program Files\ASUS
[16/11/2007|08:34] C:\Program Files\ATI
[16/11/2007|08:37] C:\Program Files\ATI Technologies
[16/11/2007|08:39] C:\Program Files\ATK Hotkey
[16/11/2007|09:21] C:\Program Files\ATKGFNEX
[16/11/2007|08:40] C:\Program Files\ATKOSD2
[15/12/2007|17:14] C:\Program Files\Ciel
[15/12/2007|16:15] C:\Program Files\Club-Internet
[19/03/2008|21:29] C:\Program Files\Common Files
[16/11/2007|09:00] C:\Program Files\CSR
[15/12/2007|21:43] C:\Program Files\desktop.ini
[12/03/2008|18:11] C:\Program Files\Google
[29/12/2007|18:23] C:\Program Files\Hewlett-Packard
[15/12/2007|16:47] C:\Program Files\IncrediMail
[29/12/2007|18:30] C:\Program Files\InstallShield Installation Information
[16/11/2007|09:06] C:\Program Files\Intel
[10/04/2008|12:19] C:\Program Files\Internet Explorer
[15/12/2007|17:30] C:\Program Files\ISSENDIS
[19/03/2008|21:31] C:\Program Files\Java
[08/05/2008|14:41] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/01/2008|14:32] C:\Program Files\Microsoft Office
[16/11/2007|09:06] C:\Program Files\Motorola
[18/04/2007|11:24] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[26/01/2008|14:31] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[16/11/2007|07:53] C:\Program Files\Nero
[04/06/2008|18:00] C:\Program Files\Norton Security Scan
[19/03/2008|21:22] C:\Program Files\OFFICE One 7.0
[19/03/2008|21:26] C:\Program Files\OFFICE One v7
[19/03/2008|21:32] C:\Program Files\OpenOffice.org 2.3
[16/11/2007|09:27] C:\Program Files\P4G
[16/11/2007|09:28] C:\Program Files\P4P
[07/05/2008|19:45] C:\Program Files\QuickTime
[18/01/2008|15:47] C:\Program Files\Radmin Viewer 3
[29/12/2007|18:31] C:\Program Files\ReadIris
[16/11/2007|08:52] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[10/06/2008|17:37] C:\Program Files\Spyware Doctor
[15/12/2007|17:49] C:\Program Files\Symantec
[16/11/2007|09:20] C:\Program Files\Synaptics
[10/06/2008|20:16] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[15/12/2007|21:38] C:\Program Files\Windows Calendar
[18/04/2007|11:24] C:\Program Files\Windows Collaboration
[16/11/2007|09:34] C:\Program Files\Windows Defender
[18/04/2007|11:24] C:\Program Files\Windows Journal
[17/01/2008|11:33] C:\Program Files\Windows Live
[15/05/2008|08:09] C:\Program Files\Windows Mail
[15/12/2007|21:38] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[18/04/2007|11:24] C:\Program Files\Windows Photo Gallery
[10/01/2008|18:22] C:\Program Files\Windows Sidebar
[16/11/2007|08:59] C:\Program Files\Wireless Console 2
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[19/01/2008|15:40] C:\Program Files\Common Files\Adobe
[15/12/2007|17:35] C:\Program Files\Common Files\Ahead
[15/12/2007|17:14] C:\Program Files\Common Files\Ciel
[29/12/2007|18:26] C:\Program Files\Common Files\Hewlett-Packard
[15/12/2007|17:13] C:\Program Files\Common Files\InstallShield
[19/03/2008|21:29] C:\Program Files\Common Files\Java
[16/11/2007|07:55] C:\Program Files\Common Files\LightScribe
[26/01/2008|14:32] C:\Program Files\Common Files\microsoft shared
[15/12/2007|17:14] C:\Program Files\Common Files\MSSoap
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[06/06/2008|08:58] C:\Program Files\Common Files\Symantec Shared
[29/12/2007|12:49] C:\Program Files\Common Files\System
[17/01/2008|11:32] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 96
iexplore.exe ~ [2752]
iexplore.exe ~ [5828]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Drv Audio Dog About
C:\ProgramData\Drv Audio Dog About\Plus Site.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 20:57:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:7007][D:71]-> C:\Users\VALRIE~1\AppData\Local\Temp
[F:208][D:1]-> C:\Users\VALRIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:794][D:4]-> C:\Users\VALRIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:47][D:1]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 20:59:15,92 ]----------------------
10 juin 2008 à 21:05
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
10 juin 2008 à 21:19
Search Navipromo version 3.5.8 commencé le 10/06/2008 à 21:10:34,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Valérie ROISSARD"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\valrie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Val‚rie ROISSARD\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\VALRIE~1\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Val‚rie ROISSARD\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Val‚rie ROISSARD\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Val‚rie ROISSARD\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Val‚rie ROISSARD\AppData\Local\Microsoft" :
* Dans "C:\Users\Val‚rie ROISSARD\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Val‚rie ROISSARD\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/06/2008 à 21:18:44,82 ***