Fenêtres pop up em pc

Résolu
dksoumia Messages postés 68 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai depuis quelques jours des fenêtres intempéstives qui s'ouvrent dès que je surfe sur internet et je ne sais plus quoi faire, j'ai voulu vous apporter plus d'aide pour comprendre mon poblème en téléchargeant Navilog, selon les conseils donnés sur le site www.malekal.com mais voilà dès que je lance la recherche, elle ne s'arrête jamais, il n'y a pas de fin d'analyse.
Je suis envahie par ces pop up et je ne sais plus quoi faire. Merci de votre aide.
Configuration: Windows XP
Internet Explorer 7.0

68 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des fenêtres intempestives apparaissent lors de la navigation sur Internet sous Windows XP avec Internet Explorer 7, et l'analyse Navilog préconisée par Malekal semble ne jamais se terminer.
Plusieurs réponses recommandent des outils de nettoyage et de désinfection, notamment CCleaner et Malwarebytes, puis des scans en mode sans échec pour supprimer les éléments malveillants et nettoyer le registre.
D'autres interventions évoquent des outils de suppression supplémentaires comme SDFix et l'envoi de rapports de scan, avec des recommandations répétées de réexécuter les analyses pour obtenir un système propre.
En complément, certains échanges suggèrent de vérifier les autorisations des extensions et de restaurer les paramètres par défaut du navigateur, afin d’éviter les redirections et les nouvelles fenêtres intempestives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Salut

    tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".

    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

    Apres sa tu passe malwarbyte

    telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

    A la fin du scan clique sur Afficher les résultats

    Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le raport generer
    1
    1. dksoumia Messages postés 68 Date d'inscription   Statut Membre
       
      Merci de m'avoir répondu aussi vite benurrr, alors j'ai fait tous ce que tu m'as dit mais malheureusement ces fenêtres pop up "em-pc-on-internet" sont toujours présentes, je suis déséspérée! En tout cas je te poste le rapport que tu m'as demandé:


      Malwarebytes' Anti-Malware 1.19
      Version de la base de données: 910
      Windows 5.1.2600 Service Pack 2

      23:40:35 01/07/2008
      mbam-log-7-1-2008 (23-40-35).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 70820
      Temps écoulé: 29 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > dksoumia Messages postés 68 Date d'inscription   Statut Membre
         
        re salut c'etait juste pour soulager le rapport hijackthis que j'allait te demander


        poste un rapport hijackthis


        http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

        mode d'emploi pour creer un rapport :

        http://pageperso.aol.fr/balltrap34/demohijack.htm

        Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

        ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

        Ensuite avec Explorer créer un dossier c:\hijackthis
        Décompresser Hijackthis dans ce dossier.
        C'est important pour les sauvegardes."


        Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
        0
  2. Utilisateur anonyme
     
    Fais ceci:

    *Pour afficher les dossiers et fichiers cachés:
    *Panneau de configuration > outils > Options des dossiers > onglet Affichage.
    *Coche Afficher les fichiers et dossiers cachés.

    Puis tu fais ceci:

    Fais un scan en ligne avec Internet Explorer stp :

    BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
    Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

    Puis tu me postes le rapport du scan. Si tu as besoin d'aide aide toi du tutoriel.
    1
    1. Utilisateur anonyme
       
      Juste avant de faire le scan en ligne fais ceci:

      Ouvre "Ashampoo AntiSpyware" puis va dans "Quarantaine" puis clique sur "Effacer". Tu effaces jusqu'à qu'il n'est plus d'éléments.
      0
  3. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    alors voici le nouveau rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:12:46, on 02/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Athan\Athan.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\documents and settings\dekkiche soumaya\local settings\application data\kigigiw.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: houari-dauphin Toolbar - {566182c0-a71f-4528-98f3-8fffc811490b} - C:\Program Files\houari-dauphin\tbhoua.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: houari-dauphin Toolbar - {566182c0-a71f-4528-98f3-8fffc811490b} - C:\Program Files\houari-dauphin\tbhoua.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [kigigiw] c:\documents and settings\dekkiche soumaya\local settings\application data\kigigiw.exe kigigiw
    O4 - HKCU\..\Run: [sgmuwyo] c:\documents and settings\dekkiche soumaya\local settings\application data\sgmuwyo.exe sgmuwyo
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214915451_28ca6a658abe7c24fe7ebd52c57fc964&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O21 - SSODL: BPaBtFfzVZNXh - {64E7636A-CE4D-C9C0-0EB2-60F47C09B487} - C:\WINDOWS\system32\hk.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      voila tes infections

      O4 - HKCU\..\Run: [kigigiw] c:\documents and settings\dekkiche soumaya\local settings\application data\kigigiw.exe kigigiw
      O4 - HKCU\..\Run: [sgmuwyo] c:\documents and settings\dekkiche soumaya\local settings\application data\sgmuwyo.exe sgmuwyo

      Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

      Double-clique dessus pour lancer l'installation.

      Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
      Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

      Patiente jusqu'à la fin du scan.
      Poste le rapport généré (situé aussi ici C:\lopR.txt )

      ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      0
  4. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    Voici le nouveau rapport que tu m'as demandé:

    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      voila les infection cid que nous avions cibler +EGDACCESS lui on occupe apres

      tu va relançer lopS&D et tu choisie l'option 3 car ton fichier host est propre pas la peine d'y toucher


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    donc voilà j'ai de nouveau fait comme tu m'as dit et voici le nouveau rapport, même si tu ne l'as pas demandé, je préfère te l'envoyer parce que moi je ne saurais vraiment rien en tirer:

    -----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : dekkiche soumaya ] [ "C:\Lop SD" ] [ Selection : 3 ]
    [ 02/07/2008 | 0:35:48,48 ] [ PC : SN200192320003 ]
    [ MAJ : 01-07-2008 | 00:25 ]

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    -------------[ Listing des dossiers dans APPLIC~1 ]------------

    [01/07/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [01/07/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [01/07/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [10/04/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [12/04/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [12/04/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [01/07/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [01/07/2008|02:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [12/04/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [04/05/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/04/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [10/04/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [01/07/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [30/06/2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [10/04/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [12/04/2008|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [12/04/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [01/07/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
    [10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [12/04/2008|11:59] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Adobe
    [20/04/2008|22:27] C:\DOCUME~1\DEKKIC~1\APPLIC~1\CyberLink
    [30/09/2002|12:55] C:\DOCUME~1\DEKKIC~1\APPLIC~1\desktop.ini
    [12/05/2008|00:50] C:\DOCUME~1\DEKKIC~1\APPLIC~1\GDIPFONTCACHEV1.DAT
    [12/04/2008|11:59] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Google
    [10/04/2008|21:21] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Identities
    [10/04/2008|19:51] C:\DOCUME~1\DEKKIC~1\APPLIC~1\InstallShield
    [10/04/2008|21:21] C:\DOCUME~1\DEKKIC~1\APPLIC~1\InterTrust
    [12/04/2008|11:59] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Macromedia
    [01/07/2008|02:18] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Malwarebytes
    [01/06/2008|11:10] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Media Player Classic
    [30/06/2008|01:47] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Microsoft
    [01/07/2008|15:04] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Mozilla
    [21/04/2008|13:18] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Real
    [28/06/2008|14:10] C:\DOCUME~1\DEKKIC~1\APPLIC~1\rhclnhj0eeej
    [01/07/2008|01:42] C:\DOCUME~1\DEKKIC~1\APPLIC~1\shcnnhj0eeej
    [01/07/2008|14:33] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Sun
    [10/04/2008|19:44] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Symantec
    [26/06/2008|02:34] C:\DOCUME~1\DEKKIC~1\APPLIC~1\uTorrent
    [07/05/2008|22:36] C:\DOCUME~1\DEKKIC~1\APPLIC~1\vlc
    [07/05/2008|22:52] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Yahoo!

    [12/04/2008|17:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [10/04/2008|21:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [01/07/2008 15:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [11/04/2008 16:35][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
    [01/07/2008 22:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [05/05/2008|00:11] C:\Program Files\Alice
    [01/07/2008|15:20] C:\Program Files\Apple Software Update
    [18/04/2008|20:08] C:\Program Files\Athan
    [01/07/2008|11:53] C:\Program Files\Avira
    [01/07/2008|23:02] C:\Program Files\CCleaner
    [01/07/2008|12:14] C:\Program Files\CEDP Stealer 6.0 for Messenger
    [10/04/2008|21:21] C:\Program Files\ComPlus Applications
    [15/04/2008|20:00] C:\Program Files\Conduit
    [10/04/2008|21:21] C:\Program Files\CyberLink
    [10/04/2008|17:27] C:\Program Files\directx
    [07/05/2008|22:51] C:\Program Files\DivX
    [01/07/2008|16:21] C:\Program Files\eMule
    [01/07/2008|14:30] C:\Program Files\Fichiers communs
    [12/04/2008|11:58] C:\Program Files\Google
    [10/04/2008|17:38] C:\Program Files\Hercules
    [16/04/2008|00:11] C:\Program Files\Hewlett-Packard
    [15/04/2008|20:00] C:\Program Files\houari-dauphin
    [17/05/2008|21:15] C:\Program Files\InstallShield Installation Information
    [12/06/2008|01:54] C:\Program Files\Internet Explorer
    [01/07/2008|14:31] C:\Program Files\Java
    [01/07/2008|02:40] C:\Program Files\Malwarebytes' Anti-Malware
    [12/04/2008|23:49] C:\Program Files\Messenger
    [12/04/2008|17:03] C:\Program Files\Messenger Plus! Live
    [01/07/2008|03:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [10/04/2008|21:22] C:\Program Files\microsoft frontpage
    [10/04/2008|21:22] C:\Program Files\Microsoft Office
    [10/04/2008|21:22] C:\Program Files\Microsoft Visual Studio
    [12/04/2008|14:33] C:\Program Files\Movie Maker
    [01/07/2008|15:05] C:\Program Files\Mozilla Firefox
    [10/04/2008|21:22] C:\Program Files\MSN
    [10/04/2008|21:22] C:\Program Files\MSN Gaming Zone
    [12/04/2008|14:31] C:\Program Files\NetMeeting
    [12/04/2008|23:48] C:\Program Files\Outlook Express
    [01/07/2008|22:52] C:\Program Files\Packard Bell EverSafe
    [01/07/2008|15:24] C:\Program Files\QuickTime
    [10/04/2008|21:22] C:\Program Files\Real
    [10/04/2008|21:22] C:\Program Files\Services en ligne
    [01/07/2008|17:06] C:\Program Files\Spybot - Search & Destroy
    [01/07/2008|14:32] C:\Program Files\Sun
    [30/06/2008|01:42] C:\Program Files\Symantec
    [02/07/2008|00:04] C:\Program Files\Trend Micro
    [10/04/2008|21:22] C:\Program Files\Uninstall Information
    [06/05/2008|20:42] C:\Program Files\uTorrent
    [17/05/2008|21:13] C:\Program Files\Veoh Networks
    [07/05/2008|22:34] C:\Program Files\VideoLAN
    [12/04/2008|17:20] C:\Program Files\VirginMega
    [10/04/2008|21:22] C:\Program Files\Virtual CD v4 SDK
    [12/04/2008|16:51] C:\Program Files\Windows Live
    [12/04/2008|17:18] C:\Program Files\Windows Media Connect 2
    [12/04/2008|17:18] C:\Program Files\Windows Media Player
    [12/04/2008|14:31] C:\Program Files\Windows NT
    [12/04/2008|11:58] C:\Program Files\WindowsUpdate
    [10/04/2008|21:22] C:\Program Files\xerox
    [01/07/2008|23:02] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [16/04/2008|20:33] C:\Program Files\Fichiers communs\Adobe
    [10/04/2008|17:30] C:\Program Files\Fichiers communs\AOL
    [10/04/2008|21:21] C:\Program Files\Fichiers communs\Designer
    [10/04/2008|21:21] C:\Program Files\Fichiers communs\InstallShield
    [01/07/2008|14:30] C:\Program Files\Fichiers communs\Java
    [16/04/2008|23:46] C:\Program Files\Fichiers communs\Microsoft Shared
    [10/04/2008|21:21] C:\Program Files\Fichiers communs\MSSoap
    [10/04/2008|21:21] C:\Program Files\Fichiers communs\ODBC
    [10/04/2008|21:22] C:\Program Files\Fichiers communs\Real
    [10/04/2008|21:22] C:\Program Files\Fichiers communs\Services
    [10/04/2008|21:22] C:\Program Files\Fichiers communs\SpeechEngines
    [30/06/2008|01:44] C:\Program Files\Fichiers communs\Symantec Shared
    [12/04/2008|23:48] C:\Program Files\Fichiers communs\System
    [10/04/2008|21:22] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
    [10/04/2008|17:27] C:\Program Files\Fichiers communs\Ulead Systems
    [12/04/2008|16:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [10/04/2008|21:22] C:\Program Files\Fichiers communs\xing shared

    ---------------------------[ Process ]--------------------------

    ... 45

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-02 00:37:44
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw_navps.dat
    C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw.exe
    C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw.dat
    C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo_navps.dat
    C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo.exe
    C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo.dat
    C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw_nav.dat
    C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo_nav.dat
    [b]! EGDACCESS !/b

    [F:13][D:2]-> C:\DOCUME~1\DEKKIC~1\LOCALS~1\Temp
    [F:27][D:0]-> C:\DOCUME~1\DEKKIC~1\Cookies
    [F:818][D:12]-> C:\DOCUME~1\DEKKIC~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 0:38:07,70 ]----------------------
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      petite question tu a bien fait l'option 3 de lops&d?si oui fait la suite

      tu va suprimer le navilog que tu a installer tu va dans panneau de configuration et ajout et supression tu redemare on mode normal va voir si il y'a encore le dossier dans programme file et tu le suprime


      Fais un clic droit sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

      Ensuite double clique sur navilog1.exe pour lancer l'installation.

      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.

      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
      Patiente jusqu'au message :

      *** Analyse Termine le ..... ***

      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité dans une réponse.

      Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      0
  7. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    ok je viens de faire tout ce que tu m'as dit, c'est entrain de scanner. Et oui oui j'avais bien fait l'option 3. Je te tiens au courant à la fin du scan et merci encore
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok tu te debrouille bien

      mellih
      0
  8. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    bon et bien une nouvelle fois ça bloque au même endroit, je n'ai pas fermé la fenêtre mais je pense que ça n'ira pas plus loin puisque ça fait déjà 25 minutes, il a commencé son scan à 00h57, c'est déséspérant, ce logiciel semble ne pas vouloir fonctionner qu'avec moi.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      on le reprendra plus tard telecharge clean

      Télécharge Clean.zip de Malekal.

      Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
      https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944

      Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

      Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

      une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
      Choisis l'option 1 puis patiente

      Poste le rapport obtenu

      S’il te demande d’uploader un fichier, tu le fais…
      pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
      et copie/colle le sur ta prochaine réponse
      0
  9. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    voici le rapport:

    02/07/2008 a 1:35:38,53

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      lui il est propre

      regarde si tu peut lançer navilog mais on mode sans echec et meme malwarbyte on mode sans echec pourait trouver quelque chose

      la il se fait tard mais y'a aussi un vundo dans le rapport hijackthis içi O21 - SSODL: BPaBtFfzVZNXh - {64E7636A-CE4D-C9C0-0EB2-60F47C09B487} -

      pour sa tu essaira vundofix

      Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

      http://www.atribune.org/ccount/click.php?id=4
      Double-clique VundoFix.exe afin de le lancer.

      Coche Run VundoFix as a task.

      Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
      Clique sur le bouton Scan for Vundo.

      Lorsque le scan est complété, clique sur le bouton Remove Vundo.

      Une invite te demandera si tu veux supprimer les fichiers, clique YES

      Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

      Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
      Démarre ton PC à nouveau.
      tu le fait on mode normal et aussi on mode sans echec
      0
  10. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    ok merci je vais faire tout cela! En tout cas désolée de t'avoir retenu aussi tard et merci pour ton aide.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      non non y'a pas de probleme sa etait avec plaisir si te pas trop fatiguer y'a bien quelqun qui va prendre la suite sinon je te dit a demain bye@+
      0
  11. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    Bonjour, bonjour, enfin pour ma part c'est un mauvais jour puisque ces pop up n'ont pas disparu miraculeusement et elles semblent même s'être intensifiées!!

    Enfin j'ai suivi à la lettre les dernières instructions et voici mon propre rapport:

    - alors premièrement, Vundofix que j'ai appliqué hier soir n'a absolument rien trouvé, voici son rapport:

    VundoFix V7.0.6

    Scan started at 01:50:19 02/07/2008

    Listing files found while scanning....

    No infected files were found.

    VundoFix V7.0.6

    Scan started at 02:07:08 02/07/2008

    Listing files found while scanning....

    No infected files were found.

    - Deuxièmement, j'ai fait le Navilog en mode sans échec et malheureusement il ne veut vraiment pas fonctionner avec moi et bloque toujours au même point, je transmets quand même son rapport inachevé au cas ou:

    Search Navipromo version 3.6.0 commencé le 02/07/2008 à 12:46:52,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "dekkiche soumaya"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode sans échec

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\dekkiche soumaya\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\dekkiche soumaya\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\dekkiche soumaya\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    - Et enfin troisièmement, j'ai aussi lancé le Malwarebyte's en mode sans échec et lui aussi n'a rien détécté, voici son rapport:

    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 910
    Windows 5.1.2600 Service Pack 2

    13:35:01 02/07/2008
    mbam-log-7-2-2008 (13-35-01).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 69480
    Temps écoulé: 36 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Enfin en conclusion de mon propre rapport, j'ai toujours le même problème et je suis toujours autant deséspérée si ce n'est plus...
    Merci de m'aider de nouveau.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Bonjour c pas normal pour navilog quelque chose doit le bloquer on va essayer de faire quesqui peut faire sa on va essayer sdfix

      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

      • Choisis ton compte.

      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

      • Appuie sur Y pour commencer le processus de nettoyage.

      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

      • Appuie sur une touche pour redémarrer le PC.

      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

      • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

      • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
      0
  12. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    bonjour benurrr,

    alors je viens de faire ce que tu m'as dit par contre si je tape Y rien ne se passe, la fenêtre se ferme, en fait au lancement de SDFix on me demande de taper ou A B C D U ou 1 2 3 4 ou E pour sortir.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      tu l'a fait on mode sans echec
      0
  13. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    et oui je l'avais fait en mode normal mais j'ai corrigé mon erreur et voici le rapport:

    [b]SDFix: Version 1.199 [/b]
    Run by dekkiche soumaya on 02/07/2008 at 15:55

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-02 16:03:04
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000034
    "TracesSuccessful"=dword:00000002

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Documents and Settings\\dekkiche soumaya\\Local Settings\\Temp\\~os7.tmp\\ossproxy.exe"="C:\\Documents and Settings\\dekkiche soumaya\\Local Settings\\Temp\\~os7.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Enabled:PeerCast"
    "C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
    "C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Enabled: "
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\\Documents and Settings\\dekkiche soumaya\\Local Settings\\Temp\\.ttD.tmp"="C:\\Documents and Settings\\dekkiche soumaya\\Local Settings\\Temp\\.ttD.tmp:*:Enabled:enable"
    "C:\\WINDOWS\\system32\\sysrest32.exe"="C:\\WINDOWS\\system32\\sysrest32.exe:*:Enabled:enable"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Thu 14 Aug 2003 193 A.SHR --- "C:\BOOT.BAK"
    Thu 1 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 12 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
    Sat 12 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\BIT1.tmp"
    Sat 12 Apr 2008 1,967,813 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\download\BIT8F.tmp"

    [b]Finished![/b]

    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      d'accord on va voir si c pas baggle qui te bloque navilog

      * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp

      * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.

      * Double-cliquez dessus pour l'ouvrir

      * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
      * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
      * Cliquez sur le bouton Explorar pour lancer l'analyse

      Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
      a "virus@satinfo.es". Gracias;

      envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

      /!\ N'hésites pas à le lancer 2-3fois /!\
      0
  14. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    bon je viens de le faire une première fois et il semble ne rien y avoir, je te poste le rapport:

    Wed Jul 02 16:29:24 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jul 02 16:30:07 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4714
    Nº Total de Ficheros: 40140
    Nº de Ficheros Analizados: 9886
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sinon je dois m'absenter une petite heure donc j'espère que se reparlera plus tard et en attendant je relance un scan de Elibalga. Merci encore.
    0
  15. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    désolée de ne pas avoir répondu avant mais voilà le deuxième rapport Elibalga:

    Wed Jul 02 16:29:24 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jul 02 16:30:07 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4714
    Nº Total de Ficheros: 40140
    Nº de Ficheros Analizados: 9886
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 02 16:44:01 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4715
    Nº Total de Ficheros: 40218
    Nº de Ficheros Analizados: 9886
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  16. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    et voilà je te l'ai fait une troisième fois mais c'est toujours le même résultat:

    Wed Jul 02 16:29:24 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jul 02 16:30:07 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4714
    Nº Total de Ficheros: 40140
    Nº de Ficheros Analizados: 9886
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 02 16:44:01 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4715
    Nº Total de Ficheros: 40218
    Nº de Ficheros Analizados: 9886
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 02 19:24:30 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jul 02 19:24:33 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4718
    Nº Total de Ficheros: 40363
    Nº de Ficheros Analizados: 9886
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  17. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    et voilà je te l'ai fait une troisième fois mais c'est toujours le même résultat:

    Wed Jul 02 16:29:24 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jul 02 16:30:07 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4714
    Nº Total de Ficheros: 40140
    Nº de Ficheros Analizados: 9886
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 02 16:44:01 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4715
    Nº Total de Ficheros: 40218
    Nº de Ficheros Analizados: 9886
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jul 02 19:24:30 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jul 02 19:24:33 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 4718
    Nº Total de Ficheros: 40363
    Nº de Ficheros Analizados: 9886
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok tu va telecharger catch me

      Télécharger catch me de Gmer http://www2.gmer.net/catchme.exe sur le bureau :

      Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.

      Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.

      Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
      Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.

      poste le rapport generer


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      0
  18. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    re-coucou, voici le rapport et une fois de plus rien de détecté, c'est deséspérant:

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      je voit que ta antivir double clic sur le parapluie on bas a droite et tu va dans extra apres configuration et tu coche expert mode et la tu fait un seul clic sur le premier scan et sur la droite tu coche all file en bas tu met high et dans additionnal setting tu coche tout sauf follow synbolic links et tu fait ok et tu fait scan complet on mode sans echec on tente sa avant de sortir la grosse artillerie
      0
  19. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    volà c'est bon le scan en mode sans échec est terminé, il a juste détécté Navilog, je te le poste:

    Avira AntiVir Personal
    Report file date: mercredi 2 juillet 2008 22:08

    Scanning for 1374468 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: dekkiche soumaya
    Computer name: SN200192320003

    Version information:
    BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 09:57:30
    ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 09:57:32
    ANTIVIR3.VDF : 7.0.5.35 80384 Bytes 02/07/2008 11:44:01
    Engineversion : 8.1.0.59
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.44 278907 Bytes 01/07/2008 09:57:47
    AESCN.DLL : 8.1.0.22 119157 Bytes 01/07/2008 09:57:46
    AERDL.DLL : 8.1.0.20 418165 Bytes 01/07/2008 09:57:45
    AEPACK.DLL : 8.1.1.6 364918 Bytes 01/07/2008 09:57:44
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 01/07/2008 09:57:42
    AEHEUR.DLL : 8.1.0.32 1274231 Bytes 01/07/2008 09:57:41
    AEHELP.DLL : 8.1.0.15 115063 Bytes 01/07/2008 09:57:38
    AEGEN.DLL : 8.1.0.29 307573 Bytes 01/07/2008 09:57:37
    AEEMU.DLL : 8.1.0.6 430451 Bytes 01/07/2008 09:57:35
    AECORE.DLL : 8.1.0.31 168310 Bytes 01/07/2008 09:57:33
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 2 juillet 2008 22:08

    Starting search for hidden objects.
    The driver could not be initialized.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD2
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '37' files ).

    Starting the file scan:

    Begin scan in 'C:\' <HDD>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\dekkiche soumaya\Bureau\Navilog1.exe
    [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.107
    [WARNING] The file was ignored!

    End of the scan: mercredi 2 juillet 2008 22:51
    Used time: 42:45 min

    The scan has been done completely.

    4721 Scanning directories
    163449 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    163448 Files not concerned
    6407 Archives were scanned
    4 Warnings
    0 Notes

    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oui c normal navilog est un faux positif

      1/ telecharger :

      http://siri.urz.free.fr/Fix/SmitfraudFix.php


      2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      0
  20. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    voici le rapport:

    SmitFraudFix v2.328

    Rapport fait à 23:49:29,78, 02/07/2008
    Executé à partir de C:\Documents and Settings\dekkiche soumaya\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dekkiche soumaya

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dekkiche soumaya\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEKKIC~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Hercules Wireless G USB2 #3 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Démarre en mode sans échec :

      Relance le programme Smitfraud,
      Cette fois choisit l’option 2, répond oui a tous ;

      Sauvegarde le rapport, Redémarre en mode normal,

      copie/colle le rapport sauvegardé sur le forum --


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      0
  21. dksoumia Messages postés 68 Date d'inscription   Statut Membre
     
    voilà le rapport:

    SmitFraudFix v2.328

    Rapport fait à 0:16:13,81, 03/07/2008
    Executé à partir de C:\Documents and Settings\dekkiche soumaya\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    0
  • 1
  • 2
  • 3
  • 4

Discussions similaires