Sujet Précédent Sujet Suivant

Spyware Secure!

Résolu
soji Messages postés 60 Statut Membre -  
raphy00 Messages postés 1112 Statut Membre -
Bonjour,

Voila étant novice en informatique, je me remets à vous les experts du forum: mon problème est le suivant j'ai le malware sur mon ordinateur Spyware secure.Le fameux spyware secure qui vous innondent de messages intempestifs "ALERTES VOTRE ORDINNATEUR EST CONTAMINE 50 anti programmes détectés".

Malgrés que j'ai antivirus celui de mon fournisseur neuf.fr le f secure, la configuration de mon ordinateur est la suivante:

-Windows Vista Edition Famillial Premium
-Pocesseur: Intel(R) Pentium(R) D CPU 2.80GHz
-Mémoire vive: 1.Go
-Type du système: Système d'exploitation 32 Bits

-Antivirus: Neuf Fsecure

Donc le problème que j'ai c'est le spyware secure: qui me bombarde de spam et de alertes "antiprogrammes détectés", et c'est impossible de naviguer sur le net.

Donc pourriez vous m'aidez afin que je puisse résoudre ce problème:

Merci de votre compréhesion.
A voir également:

17 réponses

Réponse 1 / 17
maxime44 Messages postés 715 Statut Membre 78
 
Bonjour:
Tu peux essayer ce kit de désinfection : http://www.wolfsite.fr/virus.php
0
Réponse 2 / 17
totobetourne Messages postés 5677 Statut Membre 65
 
pour spyware secure il faut navilog

tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 3 / 17
Soji
 
Salut à tous et à toutes!

Désolé du retard mais j'étais à l'etranger. Donc j'ai essayer avec navilog1 et cela ne fonctionne pas! je veux dire que navilog1 ne fonctionne pas sur mon ordinateur!

Pourriez vous m'aidez car cela devient génant ce spyware secure!

Merci à tous et à toutes.
0
Réponse 4 / 17
raphy00 Messages postés 1112 Statut Membre 9
 
Salut,

Essaie ca :

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
soji Messages postés 60 Statut Membre
 
Salut à tous!

Voila de retour de l'etranger j'ai effectué la demarche décrite du message précedant. Donc voici le rapport d'analyse: J'espère que vous allez m'aider en vous remerciant d'avance.

cordialement!

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 119 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB) - FAT - Total : 1983 Mo Free : 0 Go
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 22/09/2008|10:58 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[22/02/2007|17:13] C:\Users\Sofiane\AppData\Local\Adobe
[07/12/2007|20:13] C:\Users\Sofiane\AppData\Local\Apple
[10/07/2008|23:24] C:\Users\Sofiane\AppData\Local\Apple Computer
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Application Data
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\ApplicationHistory
[29/12/2007|02:31] C:\Users\Sofiane\AppData\Local\BitTorrent DNA
[01/10/2007|23:17] C:\Users\Sofiane\AppData\Local\d3d8caps.dat
[18/09/2008|00:26] C:\Users\Sofiane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/03/2008|23:01] C:\Users\Sofiane\AppData\Local\DNA
[22/09/2008|10:02] C:\Users\Sofiane\AppData\Local\ecfomjax.bat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\fusioncache.dat
[12/11/2007|10:31] C:\Users\Sofiane\AppData\Local\GDIPFONTCACHEV1.DAT
[21/02/2007|16:49] C:\Users\Sofiane\AppData\Local\Google
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Historique
[21/09/2008|19:40] C:\Users\Sofiane\AppData\Local\IconCache.db
[05/12/2007|22:40] C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
[05/12/2007|22:41] C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\Logitech
[12/10/2007|18:35] C:\Users\Sofiane\AppData\Local\Microsoft
[26/03/2007|18:33] C:\Users\Sofiane\AppData\Local\Microsoft Games
[10/01/2008|01:38] C:\Users\Sofiane\AppData\Local\MicroVision Applications
[29/06/2008|11:45] C:\Users\Sofiane\AppData\Local\Mozilla
[04/12/2007|18:44] C:\Users\Sofiane\AppData\Local\Shareaza
[22/09/2008|10:58] C:\Users\Sofiane\AppData\Local\siuyugm.dat
[19/09/2008|11:23] C:\Users\Sofiane\AppData\Local\siuyugm.exe
[10/09/2008|19:48] C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
[18/09/2008|16:17] C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[22/09/2008|10:22] C:\Users\Sofiane\AppData\Local\Temp
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Temporary Internet Files
[05/04/2007|21:54] C:\Users\Sofiane\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/09/2008 23:11][--a------] C:\Windows\tasks\WebReg Photosmart C3100 series.job
[22/09/2008 10:01][--a------] C:\Windows\tasks\Scheduled scanning task.job
[22/09/2008 10:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A664EAED-F089-4363-8AEE-17F98CAF27FD}.job
[22/09/2008 10:00][--ah-----] C:\Windows\tasks\SA.DAT
[22/09/2008 01:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/07/2007|00:59] C:\ProgramData\.zreglib
[11/12/2006|18:01] C:\ProgramData\Adobe
[31/07/2007|14:47] C:\ProgramData\Anoto
[07/12/2007|20:13] C:\ProgramData\Apple
[27/07/2008|21:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/02/2007|15:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[05/06/2007|11:55] C:\ProgramData\Disney Interactive
[02/11/2006|15:02] C:\ProgramData\Documents
[10/06/2008|09:25] C:\ProgramData\eMule
[21/02/2007|15:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/10/2007|13:56] C:\ProgramData\F-Secure
[22/10/2007|13:53] C:\ProgramData\fssg
[11/12/2006|18:07] C:\ProgramData\Google
[18/04/2007|19:24] C:\ProgramData\Hewlett-Packard
[18/04/2007|22:27] C:\ProgramData\HP
[17/09/2008|10:07] C:\ProgramData\hpzinstall.log
[11/12/2006|18:05] C:\ProgramData\InstallShield
[11/12/2006|17:59] C:\ProgramData\Intel
[21/02/2007|15:05] C:\ProgramData\Menu D‚marrer
[09/08/2007|12:17] C:\ProgramData\Microsoft
[21/02/2007|15:05] C:\ProgramData\ModŠles
[15/04/2008|20:07] C:\ProgramData\NVIDIA
[19/04/2007|17:31] C:\ProgramData\QuickTime
[05/06/2007|11:53] C:\ProgramData\Roaming
[25/03/2008|19:14] C:\ProgramData\Roxio
[06/03/2007|09:57] C:\ProgramData\Skype
[17/07/2007|12:12] C:\ProgramData\SlySoft
[22/02/2007|17:16] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2007|13:53] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/04/2007|19:29] C:\ProgramData\WEBREG
[11/07/2008|00:19] C:\ProgramData\Winamp Toolbar
[01/09/2008|09:27] C:\ProgramData\WindowsSearch
[30/11/2007|21:18] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[11/12/2006|18:01] C:\Program Files\Adobe
[15/03/2008|02:34] C:\Program Files\AdVantage
[10/07/2008|19:34] C:\Program Files\Apple Software Update
[21/06/2008|10:30] C:\Program Files\a-squared Anti-Malware
[05/12/2007|20:38] C:\Program Files\BearShare Applications
[29/12/2007|02:31] C:\Program Files\BitTorrent
[29/12/2007|02:31] C:\Program Files\BitTorrent_DNA
[10/07/2008|20:30] C:\Program Files\Bonjour
[10/07/2008|19:26] C:\Program Files\Common Files
[05/06/2007|11:53] C:\Program Files\Disney Interactive
[12/04/2008|01:03] C:\Program Files\DivX
[07/02/2008|17:11] C:\Program Files\Emme
[17/06/2008|10:54] C:\Program Files\eMule
[08/02/2008|13:27] C:\Program Files\Emurayden PSX Emulator v2.2
[07/03/2008|20:48] C:\Program Files\Encyclopedie de L'enafnt Musulman
[08/02/2008|13:21] C:\Program Files\ePSXe
[07/04/2008|20:36] C:\Program Files\ffdshow
[21/02/2007|15:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/08/2007|11:48] C:\Program Files\Google
[12/09/2007|08:50] C:\Program Files\Hercules
[01/04/2008|19:06] C:\Program Files\Hewlett-Packard
[01/04/2008|19:06] C:\Program Files\HP
[17/06/2008|10:58] C:\Program Files\InstallShield Installation Information
[15/10/2007|14:55] C:\Program Files\Intel
[20/06/2008|12:50] C:\Program Files\Internet Explorer
[03/08/2008|16:23] C:\Program Files\iPod
[03/08/2008|16:26] C:\Program Files\iTunes
[17/06/2008|10:58] C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
[01/12/2007|04:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/12/2006|18:02] C:\Program Files\Microsoft Office
[20/08/2008|02:42] C:\Program Files\Microsoft Silverlight
[10/09/2008|20:08] C:\Program Files\Microsoft Works
[20/06/2008|12:50] C:\Program Files\Movie Maker
[29/06/2008|11:44] C:\Program Files\Mozilla Firefox
[08/01/2008|20:44] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/01/2008|16:22] C:\Program Files\MSI
[09/08/2007|12:24] C:\Program Files\MSXML 4.0
[01/07/2008|22:02] C:\Program Files\Navilog1
[05/12/2007|00:57] C:\Program Files\Neuf
[06/03/2007|09:57] C:\Program Files\Orange
[31/03/2008|15:45] C:\Program Files\Pack Securite
[11/12/2006|18:16] C:\Program Files\PC-Doctor 5 for Windows
[26/02/2007|14:13] C:\Program Files\Project64 1.6
[27/07/2008|21:45] C:\Program Files\QuickTime
[01/04/2008|19:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/12/2006|18:00] C:\Program Files\Roxio
[27/07/2008|21:48] C:\Program Files\Safari
[01/07/2007|14:23] C:\Program Files\SDLL
[11/12/2006|18:06] C:\Program Files\Services en ligne
[06/03/2007|09:57] C:\Program Files\Skype
[30/07/2007|01:03] C:\Program Files\SlySoft
[11/02/2008|10:58] C:\Program Files\TI Education
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/06/2007|14:22] C:\Program Files\VideoLAN
[11/07/2008|15:03] C:\Program Files\Winamp
[11/07/2008|00:19] C:\Program Files\Winamp Toolbar
[20/06/2008|12:50] C:\Program Files\Windows Calendar
[20/06/2008|12:50] C:\Program Files\Windows Collaboration
[20/06/2008|12:50] C:\Program Files\Windows Defender
[20/06/2008|12:50] C:\Program Files\Windows Journal
[30/11/2007|21:38] C:\Program Files\Windows Live
[13/08/2008|19:42] C:\Program Files\Windows Mail
[20/06/2008|12:50] C:\Program Files\Windows Media Player
[21/02/2007|15:05] C:\Program Files\Windows NT
[20/06/2008|12:50] C:\Program Files\Windows Photo Gallery
[20/06/2008|12:50] C:\Program Files\Windows Sidebar
[02/03/2007|14:23] C:\Program Files\WinRAR
[19/06/2007|14:23] C:\Program Files\Wyzo
[06/03/2008|15:13] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/12/2006|18:01] C:\Program Files\Common Files\Adobe
[10/07/2008|19:26] C:\Program Files\Common Files\Apple
[18/04/2007|19:26] C:\Program Files\Common Files\Hewlett-Packard
[18/04/2007|19:28] C:\Program Files\Common Files\HP
[13/04/2008|15:37] C:\Program Files\Common Files\InstallShield
[11/12/2006|17:59] C:\Program Files\Common Files\Intel
[11/12/2006|18:01] C:\Program Files\Common Files\LightScribe
[11/12/2006|18:01] C:\Program Files\Common Files\LS Getting Started
[12/10/2007|13:02] C:\Program Files\Common Files\microsoft shared
[15/06/2008|15:34] C:\Program Files\Common Files\Nullsoft
[08/01/2008|11:10] C:\Program Files\Common Files\PX Storage Engine
[11/12/2006|18:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/12/2006|18:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2006|18:00] C:\Program Files\Common Files\SureThing Shared
[17/06/2008|10:56] C:\Program Files\Common Files\Symantec Shared
[20/06/2008|12:50] C:\Program Files\Common Files\System
[30/11/2007|21:29] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 80 Processes )

iexplore.exe ~ [PID:4216]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Sofiane\AppData\Local\Temp\nscFE6B.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg4079.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg9E61.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsi9463.tmp
C:\Users\Sofiane\AppData\Local\Temp\NSIS_Install_WMP.exe
C:\Users\Sofiane\AppData\Local\Temp\nslB480.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsn6CB8.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsoBF89.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsuD183.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsv2C1.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 11:01:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Users\Sofiane\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf

C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
C:\Users\Sofiane\AppData\Local\siuyugm.dat
C:\Users\Sofiane\AppData\Local\siuyugm.exe
C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

--------------------\\ Cracks & Keygens ..

C:\Users\Sofiane\Documents\Downloads\NOTORIOUS B.I.G\Notorious B.I.G. - Life After Death [Disc 2]\05 - Ten Crack Commandments.mp3

[F:9031][D:493]-> C:\Users\Sofiane\AppData\Local\Temp
[F:41][D:1]-> C:\Users\Sofiane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4][D:6]-> C:\Users\Sofiane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|11:11 - Option : [1]

--------------------\\ Fin du rapport a 11:11:10
[ UAC => 1 ]
0
Réponse 6 / 17
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Dans ton message du mois de juillet, tu disais que navilog ne fonctionnait pas sur ton ordinateur :

Sous Vista,tu dois désactiver l' UAC...

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".

* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 7 / 17
soji Messages postés 60 Statut Membre
 
Salut!

Tout d'abord je voulais te remercier pour ton aide.

Alors j'ai effectué les démarches que tu as écrit! Mais petit problème le sacn ne fonctionne pas cela bloque à l'etape: " le scan peut durer une diziane de minute..."

Donc je pense que navilog1 ne fonctionne pas sur mon ordinateur mais Lop S&D fonctionne et à générer un rapport que j'ai publié!

Donc si il serait possible de l'analyser afin que je puisse régler ce problème.

En vous remerciant par avance membres du forum.
Cordialement.

Creation de la liste des programmes installes

Veuillez patienter

C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Search Navipromo version 3.6.5 commence le 22/09/2008 a 14:46:38,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!

*** Recherche programmes installes ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "C:\Windows" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "C:\Program Files" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "C:\ProgramData" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "c:\users\sofiane\appdata\roaming\micros~1\windows\s
tartm~1\programs" ***

Veuillez patienter

*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Local\virtualstore\Program
Files" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Roaming" ***

Veuillez patienter

Recherche terminee

*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***

Veuillez patienter

Recherche terminee

*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
0
Réponse 8 / 17
raphy00 Messages postés 1112 Statut Membre 9
 
Salut,

Pour avancer les autres helpeurs :

Le rapport n'est pas complet, attends la fin et postes le rapport qui s'affiche.

Je me retire promptement...

:-)
0
soji Messages postés 60 Statut Membre
 
Salut!

Voila je viens de rénalyser mon ordi avec Lopsd et donc voici le rapport:


--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 119 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB) - FAT - Total : 1983 Mo Free : 0 Go
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 22/09/2008|22:05 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[22/02/2007|17:13] C:\Users\Sofiane\AppData\Local\Adobe
[07/12/2007|20:13] C:\Users\Sofiane\AppData\Local\Apple
[10/07/2008|23:24] C:\Users\Sofiane\AppData\Local\Apple Computer
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Application Data
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\ApplicationHistory
[29/12/2007|02:31] C:\Users\Sofiane\AppData\Local\BitTorrent DNA
[01/10/2007|23:17] C:\Users\Sofiane\AppData\Local\d3d8caps.dat
[18/09/2008|00:26] C:\Users\Sofiane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/03/2008|23:01] C:\Users\Sofiane\AppData\Local\DNA
[22/09/2008|21:56] C:\Users\Sofiane\AppData\Local\ecfomjax.bat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\fusioncache.dat
[12/11/2007|10:31] C:\Users\Sofiane\AppData\Local\GDIPFONTCACHEV1.DAT
[21/02/2007|16:49] C:\Users\Sofiane\AppData\Local\Google
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Historique
[22/09/2008|19:39] C:\Users\Sofiane\AppData\Local\IconCache.db
[05/12/2007|22:40] C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
[05/12/2007|22:41] C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\Logitech
[12/10/2007|18:35] C:\Users\Sofiane\AppData\Local\Microsoft
[26/03/2007|18:33] C:\Users\Sofiane\AppData\Local\Microsoft Games
[10/01/2008|01:38] C:\Users\Sofiane\AppData\Local\MicroVision Applications
[29/06/2008|11:45] C:\Users\Sofiane\AppData\Local\Mozilla
[04/12/2007|18:44] C:\Users\Sofiane\AppData\Local\Shareaza
[22/09/2008|22:05] C:\Users\Sofiane\AppData\Local\siuyugm.dat
[19/09/2008|11:23] C:\Users\Sofiane\AppData\Local\siuyugm.exe
[10/09/2008|19:48] C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
[18/09/2008|16:17] C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[22/09/2008|21:58] C:\Users\Sofiane\AppData\Local\Temp
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Temporary Internet Files
[05/04/2007|21:54] C:\Users\Sofiane\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/09/2008 23:11][--a------] C:\Windows\tasks\WebReg Photosmart C3100 series.job
[22/09/2008 13:41][--a------] C:\Windows\tasks\Scheduled scanning task.job
[22/09/2008 10:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A664EAED-F089-4363-8AEE-17F98CAF27FD}.job
[22/09/2008 21:55][--ah-----] C:\Windows\tasks\SA.DAT
[22/09/2008 19:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/07/2007|00:59] C:\ProgramData\.zreglib
[11/12/2006|18:01] C:\ProgramData\Adobe
[31/07/2007|14:47] C:\ProgramData\Anoto
[07/12/2007|20:13] C:\ProgramData\Apple
[27/07/2008|21:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/02/2007|15:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[05/06/2007|11:55] C:\ProgramData\Disney Interactive
[02/11/2006|15:02] C:\ProgramData\Documents
[10/06/2008|09:25] C:\ProgramData\eMule
[21/02/2007|15:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/10/2007|13:56] C:\ProgramData\F-Secure
[22/10/2007|13:53] C:\ProgramData\fssg
[11/12/2006|18:07] C:\ProgramData\Google
[18/04/2007|19:24] C:\ProgramData\Hewlett-Packard
[18/04/2007|22:27] C:\ProgramData\HP
[17/09/2008|10:07] C:\ProgramData\hpzinstall.log
[11/12/2006|18:05] C:\ProgramData\InstallShield
[11/12/2006|17:59] C:\ProgramData\Intel
[21/02/2007|15:05] C:\ProgramData\Menu D‚marrer
[09/08/2007|12:17] C:\ProgramData\Microsoft
[21/02/2007|15:05] C:\ProgramData\ModŠles
[22/09/2008|15:30] C:\ProgramData\ntuser.pol
[15/04/2008|20:07] C:\ProgramData\NVIDIA
[19/04/2007|17:31] C:\ProgramData\QuickTime
[05/06/2007|11:53] C:\ProgramData\Roaming
[25/03/2008|19:14] C:\ProgramData\Roxio
[06/03/2007|09:57] C:\ProgramData\Skype
[17/07/2007|12:12] C:\ProgramData\SlySoft
[22/02/2007|17:16] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2007|13:53] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/04/2007|19:29] C:\ProgramData\WEBREG
[11/07/2008|00:19] C:\ProgramData\Winamp Toolbar
[01/09/2008|09:27] C:\ProgramData\WindowsSearch
[30/11/2007|21:18] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[11/12/2006|18:01] C:\Program Files\Adobe
[15/03/2008|02:34] C:\Program Files\AdVantage
[10/07/2008|19:34] C:\Program Files\Apple Software Update
[21/06/2008|10:30] C:\Program Files\a-squared Anti-Malware
[05/12/2007|20:38] C:\Program Files\BearShare Applications
[29/12/2007|02:31] C:\Program Files\BitTorrent
[29/12/2007|02:31] C:\Program Files\BitTorrent_DNA
[10/07/2008|20:30] C:\Program Files\Bonjour
[10/07/2008|19:26] C:\Program Files\Common Files
[05/06/2007|11:53] C:\Program Files\Disney Interactive
[12/04/2008|01:03] C:\Program Files\DivX
[07/02/2008|17:11] C:\Program Files\Emme
[17/06/2008|10:54] C:\Program Files\eMule
[08/02/2008|13:27] C:\Program Files\Emurayden PSX Emulator v2.2
[07/03/2008|20:48] C:\Program Files\Encyclopedie de L'enafnt Musulman
[08/02/2008|13:21] C:\Program Files\ePSXe
[07/04/2008|20:36] C:\Program Files\ffdshow
[21/02/2007|15:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/08/2007|11:48] C:\Program Files\Google
[12/09/2007|08:50] C:\Program Files\Hercules
[01/04/2008|19:06] C:\Program Files\Hewlett-Packard
[01/04/2008|19:06] C:\Program Files\HP
[17/06/2008|10:58] C:\Program Files\InstallShield Installation Information
[15/10/2007|14:55] C:\Program Files\Intel
[20/06/2008|12:50] C:\Program Files\Internet Explorer
[03/08/2008|16:23] C:\Program Files\iPod
[03/08/2008|16:26] C:\Program Files\iTunes
[17/06/2008|10:58] C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
[01/12/2007|04:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/12/2006|18:02] C:\Program Files\Microsoft Office
[20/08/2008|02:42] C:\Program Files\Microsoft Silverlight
[10/09/2008|20:08] C:\Program Files\Microsoft Works
[20/06/2008|12:50] C:\Program Files\Movie Maker
[29/06/2008|11:44] C:\Program Files\Mozilla Firefox
[08/01/2008|20:44] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/01/2008|16:22] C:\Program Files\MSI
[09/08/2007|12:24] C:\Program Files\MSXML 4.0
[22/09/2008|15:58] C:\Program Files\Navilog1
[05/12/2007|00:57] C:\Program Files\Neuf
[06/03/2007|09:57] C:\Program Files\Orange
[31/03/2008|15:45] C:\Program Files\Pack Securite
[11/12/2006|18:16] C:\Program Files\PC-Doctor 5 for Windows
[26/02/2007|14:13] C:\Program Files\Project64 1.6
[27/07/2008|21:45] C:\Program Files\QuickTime
[01/04/2008|19:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/12/2006|18:00] C:\Program Files\Roxio
[27/07/2008|21:48] C:\Program Files\Safari
[01/07/2007|14:23] C:\Program Files\SDLL
[11/12/2006|18:06] C:\Program Files\Services en ligne
[06/03/2007|09:57] C:\Program Files\Skype
[30/07/2007|01:03] C:\Program Files\SlySoft
[11/02/2008|10:58] C:\Program Files\TI Education
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/06/2007|14:22] C:\Program Files\VideoLAN
[11/07/2008|15:03] C:\Program Files\Winamp
[11/07/2008|00:19] C:\Program Files\Winamp Toolbar
[20/06/2008|12:50] C:\Program Files\Windows Calendar
[20/06/2008|12:50] C:\Program Files\Windows Collaboration
[20/06/2008|12:50] C:\Program Files\Windows Defender
[20/06/2008|12:50] C:\Program Files\Windows Journal
[30/11/2007|21:38] C:\Program Files\Windows Live
[13/08/2008|19:42] C:\Program Files\Windows Mail
[20/06/2008|12:50] C:\Program Files\Windows Media Player
[21/02/2007|15:05] C:\Program Files\Windows NT
[20/06/2008|12:50] C:\Program Files\Windows Photo Gallery
[20/06/2008|12:50] C:\Program Files\Windows Sidebar
[02/03/2007|14:23] C:\Program Files\WinRAR
[19/06/2007|14:23] C:\Program Files\Wyzo
[06/03/2008|15:13] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/12/2006|18:01] C:\Program Files\Common Files\Adobe
[10/07/2008|19:26] C:\Program Files\Common Files\Apple
[18/04/2007|19:26] C:\Program Files\Common Files\Hewlett-Packard
[18/04/2007|19:28] C:\Program Files\Common Files\HP
[13/04/2008|15:37] C:\Program Files\Common Files\InstallShield
[11/12/2006|17:59] C:\Program Files\Common Files\Intel
[11/12/2006|18:01] C:\Program Files\Common Files\LightScribe
[11/12/2006|18:01] C:\Program Files\Common Files\LS Getting Started
[12/10/2007|13:02] C:\Program Files\Common Files\microsoft shared
[15/06/2008|15:34] C:\Program Files\Common Files\Nullsoft
[08/01/2008|11:10] C:\Program Files\Common Files\PX Storage Engine
[11/12/2006|18:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/12/2006|18:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2006|18:00] C:\Program Files\Common Files\SureThing Shared
[17/06/2008|10:56] C:\Program Files\Common Files\Symantec Shared
[20/06/2008|12:50] C:\Program Files\Common Files\System
[30/11/2007|21:29] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 80 Processes )

iexplore.exe ~ [PID:4828]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Sofiane\AppData\Local\Temp\nscFE6B.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg4079.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg9E61.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsi9463.tmp
C:\Users\Sofiane\AppData\Local\Temp\NSIS_Install_WMP.exe
C:\Users\Sofiane\AppData\Local\Temp\nslB480.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsn6CB8.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsoBF89.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsuD183.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsv2C1.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 22:05:38
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Sofiane\AppData\Local\Temp\~DF4CA9.tmp 245760 bytes
C:\Users\Sofiane\AppData\Local\Temp\~DF4CC8.tmp 16384 bytes
C:\Users\Sofiane\AppData\Local\Temp\~DF8F61.tmp 245760 bytes
C:\Users\Sofiane\AppData\Local\Temp\~DF8FA1.tmp 16384 bytes
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections

C:\Users\Sofiane\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf

C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
C:\Users\Sofiane\AppData\Local\siuyugm.dat
C:\Users\Sofiane\AppData\Local\siuyugm.exe
C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

--------------------\\ Cracks & Keygens ..

C:\Users\Sofiane\Documents\Downloads\NOTORIOUS B.I.G\Notorious B.I.G. - Life After Death [Disc 2]\05 - Ten Crack Commandments.mp3


[F:9046][D:493]-> C:\Users\Sofiane\AppData\Local\Temp
[F:29][D:1]-> C:\Users\Sofiane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:56][D:6]-> C:\Users\Sofiane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|11:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/09/2008|22:30 - Option : [1]

--------------------\\ Fin du rapport a 22:30:49
[ UAC => 1 ]
0
Réponse 9 / 17
totobetourne Messages postés 5677 Statut Membre 65
 
1)vire le crack de notorious big si tu peux.

2)as tu desactiver ton uac comme demande avant de faire fonctionner navilog car c est lui qui gere un autre type d infection et que lop sd a decouvert mais ne t a rien enleve.
0
soji Messages postés 60 Statut Membre
 
Salut!

1) je n'ai pas encore virer le fichier crack Notorious big! Mais je crois que c'est lui qui pose probléme!

2) Oui j'ai desactiver vuac avant de faire fonctionner navilog! et sa bloquer!

Donc je vais terminer l'analyse et les différentes étapes de LopSD et si cela ne fonctionne pas j'utiliserai Navilog1!

Et oui malheureusement même avec Fsecure j'ai subis cette attaque! mais il parait qu'il n'ai pas type top comme antivirus d'aprés des sources sur le net et le forum neuf.fr.

Merci pour votre aide.
cordialement.
0
Réponse 10 / 17
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
0
soji Messages postés 60 Statut Membre
 
Salut!

Voici le rapport aprés l'execution de l'etape 2: suppression!

Merci!


--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 119 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB) - FAT - Total : 1983 Mo Free : 0 Go
H:\ (USB) - FAT - Total : 1936 Mo Free : 1 Go
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 24/09/2008|16:36 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nscFE6B.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsg4079.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsg9E61.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsi9463.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\NSIS_Install_WMP.exe
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nslB480.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsn6CB8.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsoBF89.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsuD183.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsv2C1.tmp
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[22/02/2007|17:13] C:\Users\Sofiane\AppData\Local\Adobe
[07/12/2007|20:13] C:\Users\Sofiane\AppData\Local\Apple
[10/07/2008|23:24] C:\Users\Sofiane\AppData\Local\Apple Computer
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Application Data
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\ApplicationHistory
[29/12/2007|02:31] C:\Users\Sofiane\AppData\Local\BitTorrent DNA
[01/10/2007|23:17] C:\Users\Sofiane\AppData\Local\d3d8caps.dat
[18/09/2008|00:26] C:\Users\Sofiane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/03/2008|23:01] C:\Users\Sofiane\AppData\Local\DNA
[24/09/2008|10:41] C:\Users\Sofiane\AppData\Local\ecfomjax.bat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\fusioncache.dat
[12/11/2007|10:31] C:\Users\Sofiane\AppData\Local\GDIPFONTCACHEV1.DAT
[21/02/2007|16:49] C:\Users\Sofiane\AppData\Local\Google
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Historique
[23/09/2008|13:05] C:\Users\Sofiane\AppData\Local\IconCache.db
[05/12/2007|22:40] C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
[05/12/2007|22:41] C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\Logitech
[12/10/2007|18:35] C:\Users\Sofiane\AppData\Local\Microsoft
[26/03/2007|18:33] C:\Users\Sofiane\AppData\Local\Microsoft Games
[10/01/2008|01:38] C:\Users\Sofiane\AppData\Local\MicroVision Applications
[29/06/2008|11:45] C:\Users\Sofiane\AppData\Local\Mozilla
[04/12/2007|18:44] C:\Users\Sofiane\AppData\Local\Shareaza
[24/09/2008|16:36] C:\Users\Sofiane\AppData\Local\siuyugm.dat
[19/09/2008|11:23] C:\Users\Sofiane\AppData\Local\siuyugm.exe
[10/09/2008|19:48] C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
[18/09/2008|16:17] C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[24/09/2008|16:37] C:\Users\Sofiane\AppData\Local\Temp
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Temporary Internet Files
[05/04/2007|21:54] C:\Users\Sofiane\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[24/09/2008 10:39][--a------] C:\Windows\tasks\WebReg Photosmart C3100 series.job
[24/09/2008 10:40][--a------] C:\Windows\tasks\Scheduled scanning task.job
[24/09/2008 11:02][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A664EAED-F089-4363-8AEE-17F98CAF27FD}.job
[24/09/2008 10:39][--ah-----] C:\Windows\tasks\SA.DAT
[24/09/2008 01:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/07/2007|00:59] C:\ProgramData\.zreglib
[11/12/2006|18:01] C:\ProgramData\Adobe
[31/07/2007|14:47] C:\ProgramData\Anoto
[07/12/2007|20:13] C:\ProgramData\Apple
[27/07/2008|21:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/02/2007|15:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[05/06/2007|11:55] C:\ProgramData\Disney Interactive
[02/11/2006|15:02] C:\ProgramData\Documents
[10/06/2008|09:25] C:\ProgramData\eMule
[21/02/2007|15:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/10/2007|13:56] C:\ProgramData\F-Secure
[22/10/2007|13:53] C:\ProgramData\fssg
[11/12/2006|18:07] C:\ProgramData\Google
[18/04/2007|19:24] C:\ProgramData\Hewlett-Packard
[18/04/2007|22:27] C:\ProgramData\HP
[23/09/2008|18:55] C:\ProgramData\hpzinstall.log
[11/12/2006|18:05] C:\ProgramData\InstallShield
[11/12/2006|17:59] C:\ProgramData\Intel
[21/02/2007|15:05] C:\ProgramData\Menu D‚marrer
[09/08/2007|12:17] C:\ProgramData\Microsoft
[21/02/2007|15:05] C:\ProgramData\ModŠles
[22/09/2008|15:30] C:\ProgramData\ntuser.pol
[15/04/2008|20:07] C:\ProgramData\NVIDIA
[19/04/2007|17:31] C:\ProgramData\QuickTime
[05/06/2007|11:53] C:\ProgramData\Roaming
[25/03/2008|19:14] C:\ProgramData\Roxio
[06/03/2007|09:57] C:\ProgramData\Skype
[17/07/2007|12:12] C:\ProgramData\SlySoft
[22/02/2007|17:16] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2007|13:53] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/04/2007|19:29] C:\ProgramData\WEBREG
[11/07/2008|00:19] C:\ProgramData\Winamp Toolbar
[01/09/2008|09:27] C:\ProgramData\WindowsSearch
[30/11/2007|21:18] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[11/12/2006|18:01] C:\Program Files\Adobe
[15/03/2008|02:34] C:\Program Files\AdVantage
[10/07/2008|19:34] C:\Program Files\Apple Software Update
[21/06/2008|10:30] C:\Program Files\a-squared Anti-Malware
[05/12/2007|20:38] C:\Program Files\BearShare Applications
[29/12/2007|02:31] C:\Program Files\BitTorrent
[29/12/2007|02:31] C:\Program Files\BitTorrent_DNA
[10/07/2008|20:30] C:\Program Files\Bonjour
[10/07/2008|19:26] C:\Program Files\Common Files
[05/06/2007|11:53] C:\Program Files\Disney Interactive
[12/04/2008|01:03] C:\Program Files\DivX
[07/02/2008|17:11] C:\Program Files\Emme
[17/06/2008|10:54] C:\Program Files\eMule
[08/02/2008|13:27] C:\Program Files\Emurayden PSX Emulator v2.2
[07/03/2008|20:48] C:\Program Files\Encyclopedie de L'enafnt Musulman
[08/02/2008|13:21] C:\Program Files\ePSXe
[07/04/2008|20:36] C:\Program Files\ffdshow
[21/02/2007|15:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/08/2007|11:48] C:\Program Files\Google
[12/09/2007|08:50] C:\Program Files\Hercules
[01/04/2008|19:06] C:\Program Files\Hewlett-Packard
[01/04/2008|19:06] C:\Program Files\HP
[17/06/2008|10:58] C:\Program Files\InstallShield Installation Information
[15/10/2007|14:55] C:\Program Files\Intel
[20/06/2008|12:50] C:\Program Files\Internet Explorer
[03/08/2008|16:23] C:\Program Files\iPod
[03/08/2008|16:26] C:\Program Files\iTunes
[17/06/2008|10:58] C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
[01/12/2007|04:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/12/2006|18:02] C:\Program Files\Microsoft Office
[20/08/2008|02:42] C:\Program Files\Microsoft Silverlight
[10/09/2008|20:08] C:\Program Files\Microsoft Works
[20/06/2008|12:50] C:\Program Files\Movie Maker
[29/06/2008|11:44] C:\Program Files\Mozilla Firefox
[08/01/2008|20:44] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/01/2008|16:22] C:\Program Files\MSI
[09/08/2007|12:24] C:\Program Files\MSXML 4.0
[22/09/2008|15:58] C:\Program Files\Navilog1
[05/12/2007|00:57] C:\Program Files\Neuf
[06/03/2007|09:57] C:\Program Files\Orange
[31/03/2008|15:45] C:\Program Files\Pack Securite
[11/12/2006|18:16] C:\Program Files\PC-Doctor 5 for Windows
[26/02/2007|14:13] C:\Program Files\Project64 1.6
[27/07/2008|21:45] C:\Program Files\QuickTime
[01/04/2008|19:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/12/2006|18:00] C:\Program Files\Roxio
[27/07/2008|21:48] C:\Program Files\Safari
[01/07/2007|14:23] C:\Program Files\SDLL
[11/12/2006|18:06] C:\Program Files\Services en ligne
[06/03/2007|09:57] C:\Program Files\Skype
[30/07/2007|01:03] C:\Program Files\SlySoft
[11/02/2008|10:58] C:\Program Files\TI Education
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/06/2007|14:22] C:\Program Files\VideoLAN
[11/07/2008|15:03] C:\Program Files\Winamp
[11/07/2008|00:19] C:\Program Files\Winamp Toolbar
[20/06/2008|12:50] C:\Program Files\Windows Calendar
[20/06/2008|12:50] C:\Program Files\Windows Collaboration
[20/06/2008|12:50] C:\Program Files\Windows Defender
[20/06/2008|12:50] C:\Program Files\Windows Journal
[30/11/2007|21:38] C:\Program Files\Windows Live
[13/08/2008|19:42] C:\Program Files\Windows Mail
[20/06/2008|12:50] C:\Program Files\Windows Media Player
[21/02/2007|15:05] C:\Program Files\Windows NT
[20/06/2008|12:50] C:\Program Files\Windows Photo Gallery
[20/06/2008|12:50] C:\Program Files\Windows Sidebar
[02/03/2007|14:23] C:\Program Files\WinRAR
[19/06/2007|14:23] C:\Program Files\Wyzo
[06/03/2008|15:13] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/12/2006|18:01] C:\Program Files\Common Files\Adobe
[10/07/2008|19:26] C:\Program Files\Common Files\Apple
[18/04/2007|19:26] C:\Program Files\Common Files\Hewlett-Packard
[18/04/2007|19:28] C:\Program Files\Common Files\HP
[13/04/2008|15:37] C:\Program Files\Common Files\InstallShield
[11/12/2006|17:59] C:\Program Files\Common Files\Intel
[11/12/2006|18:01] C:\Program Files\Common Files\LightScribe
[11/12/2006|18:01] C:\Program Files\Common Files\LS Getting Started
[12/10/2007|13:02] C:\Program Files\Common Files\microsoft shared
[15/06/2008|15:34] C:\Program Files\Common Files\Nullsoft
[08/01/2008|11:10] C:\Program Files\Common Files\PX Storage Engine
[11/12/2006|18:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/12/2006|18:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2006|18:00] C:\Program Files\Common Files\SureThing Shared
[17/06/2008|10:56] C:\Program Files\Common Files\Symantec Shared
[20/06/2008|12:50] C:\Program Files\Common Files\System
[30/11/2007|21:29] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 83 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 16:37:40
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Users\Sofiane\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf

C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
C:\Users\Sofiane\AppData\Local\siuyugm.dat
C:\Users\Sofiane\AppData\Local\siuyugm.exe
C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

--------------------\\ Cracks & Keygens ..

C:\Users\Sofiane\Documents\Downloads\NOTORIOUS B.I.G\Notorious B.I.G. - Life After Death [Disc 2]\05 - Ten Crack Commandments.mp3


[F:9039][D:485]-> C:\Users\Sofiane\AppData\Local\Temp
[F:7][D:1]-> C:\Users\Sofiane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4][D:6]-> C:\Users\Sofiane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|11:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/09/2008|22:30 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 24/09/2008|16:40 - Option : [2]

--------------------\\ Fin du rapport a 16:40:45
[ UAC => 1 ]
0
Réponse 11 / 17
zorroestarrivé Messages postés 1849 Date d'inscription   Statut Membre Dernière intervention   519
 
Bonjour,

Petit conseil: également lancer un scan avec F-Secure (analyse complète de l'ordinateur). Et vérifier que celui-ci est bien configuré vis à vis des contrôles des applications car il est curieux qu'il n'ait rien vu venir (J'ai moi aussi le pack sécurité depuis 1 an et j'en suis très satisfait, et je navigue bcp sur le Web).

A+
0
Réponse 12 / 17
totobetourne Messages postés 5677 Statut Membre 65
 
1)reessaye navilog.

2)sinon passe cet outil il enleve une partie de l infection et voyons ce qu il te trouve.

Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
0
Réponse 13 / 17
soji Messages postés 60 Statut Membre
 
Salut!

J'ai réessayer Navilog1 et ça fonctionne! Je tenais à vous remercier pour le temps que vous m'accordiez!

Merci!

Donc voici le rapport:

Search Navipromo version 3.6.5 commencé le 29/09/2008 à 15:12:33,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sofiane"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\sofiane\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Sofiane\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Sofiane\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Sofiane\AppData\Local" *

Fichiers trouvés :

ikfhreobln.exe trouvé !
ikfhreobln.dat trouvé !
ikfhreobln_nav.dat trouvé !
ikfhreobln_navps.dat trouvé !

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *

*** Recherche fichiers ***

C:\Users\Sofiane\AppData\Local\Temp\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Sofiane\AppData\Local\Microsoft" :

* Dans "C:\Users\Sofiane\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Sofiane\AppData\Local" :

ikfhreobln.dat trouvé !
ikfhreobln.exe trouvé !
ikfhreobln_nav.dat trouvé !
ikfhreobln_navps.dat trouvé !
siuyugm.dat trouvé !
siuyugm.exe trouvé !
siuyugm_nav.dat trouvé !
siuyugm_navps.dat trouvé !

* Dans "C:\Users\IUSR_N~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/09/2008 à 15:29:12,30 ***
0
Réponse 14 / 17
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci <gras>Navilog1 sur le Bureau et choisis </gras>" Exécuter en tant qu' Administrateur ".

* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
0
Réponse 15 / 17
soji Messages postés 60 Statut Membre
 
Salut!

J'ai effectuer ce que tu m'as demandé ùais petit problème je n'arrive pas a retrouver le rapport!
0
Réponse 16 / 17
soji
 
Salut à tous!

voila j'ai un autre problème je crois que j'ai un autre virus:

http://internetquarantinesite.com/2009/1/_freescan.php?id=77040506

Pourriez vous m'aider?

Merci de votre comprehension et en vous remerciant par avance pour toute aides.

Cordialement.
0
Réponse 17 / 17
raphy00 Messages postés 1112 Statut Membre 9
 
Re,

Je te conseille de faire un topic nouveau.

Je ne peux pas te prendre en charge, mais je te conseille un coup de MBAM.

Voila.
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Identifiant freewifi secure
David -
MPMP10 -

2 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Ou je peux trouvé mot de passe de free wifi mobile
Walid -
MPMP10 -

2 réponses