Fenêtres pop up em pc [Résolu/Fermé]

Signaler
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008
-
 Utilisateur anonyme -
Bonjour,

j'ai depuis quelques jours des fenêtres intempéstives qui s'ouvrent dès que je surfe sur internet et je ne sais plus quoi faire, j'ai voulu vous apporter plus d'aide pour comprendre mon poblème en téléchargeant Navilog, selon les conseils donnés sur le site www.malekal.com mais voilà dès que je lance la recherche, elle ne s'arrête jamais, il n'y a pas de fin d'analyse.
Je suis envahie par ces pop up et je ne sais plus quoi faire. Merci de votre aide.

68 réponses

Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
Salut

tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".

Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

Apres sa tu passe malwarbyte

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

Merci de m'avoir répondu aussi vite benurrr, alors j'ai fait tous ce que tu m'as dit mais malheureusement ces fenêtres pop up "em-pc-on-internet" sont toujours présentes, je suis déséspérée! En tout cas je te poste le rapport que tu m'as demandé:


Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 2

23:40:35 01/07/2008
mbam-log-7-1-2008 (23-40-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 70820
Temps écoulé: 29 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97 >
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

re salut c'etait juste pour soulager le rapport hijackthis que j'allait te demander


poste un rapport hijackthis


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

mode d'emploi pour creer un rapport :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant

Fais ceci:

*Pour afficher les dossiers et fichiers cachés:
*Panneau de configuration > outils > Options des dossiers > onglet Affichage.
*Coche Afficher les fichiers et dossiers cachés.

Puis tu fais ceci:

Fais un scan en ligne avec Internet Explorer stp :

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Puis tu me postes le rapport du scan. Si tu as besoin d'aide aide toi du tutoriel.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Utilisateur anonyme
Juste avant de faire le scan en ligne fais ceci:

Ouvre "Ashampoo AntiSpyware" puis va dans "Quarantaine" puis clique sur "Effacer". Tu effaces jusqu'à qu'il n'est plus d'éléments.
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

alors voici le nouveau rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:46, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Athan\Athan.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\documents and settings\dekkiche soumaya\local settings\application data\kigigiw.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: houari-dauphin Toolbar - {566182c0-a71f-4528-98f3-8fffc811490b} - C:\Program Files\houari-dauphin\tbhoua.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: houari-dauphin Toolbar - {566182c0-a71f-4528-98f3-8fffc811490b} - C:\Program Files\houari-dauphin\tbhoua.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [kigigiw] c:\documents and settings\dekkiche soumaya\local settings\application data\kigigiw.exe kigigiw
O4 - HKCU\..\Run: [sgmuwyo] c:\documents and settings\dekkiche soumaya\local settings\application data\sgmuwyo.exe sgmuwyo
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214915451_28ca6a658abe7c24fe7ebd52c57fc964&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O21 - SSODL: BPaBtFfzVZNXh - {64E7636A-CE4D-C9C0-0EB2-60F47C09B487} - C:\WINDOWS\system32\hk.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
voila tes infections

O4 - HKCU\..\Run: [kigigiw] c:\documents and settings\dekkiche soumaya\local settings\application data\kigigiw.exe kigigiw
O4 - HKCU\..\Run: [sgmuwyo] c:\documents and settings\dekkiche soumaya\local settings\application data\sgmuwyo.exe sgmuwyo

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

Voici le nouveau rapport que tu m'as demandé:


Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
voila les infection cid que nous avions cibler +EGDACCESS lui on occupe apres

tu va relançer lopS&D et tu choisie l'option 3 car ton fichier host est propre pas la peine d'y toucher


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

donc voilà j'ai de nouveau fait comme tu m'as dit et voici le nouveau rapport, même si tu ne l'as pas demandé, je préfère te l'envoyer parce que moi je ne saurais vraiment rien en tirer:


-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : dekkiche soumaya ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 02/07/2008 | 0:35:48,48 ] [ PC : SN200192320003 ]
[ MAJ : 01-07-2008 | 00:25 ]


//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans APPLIC~1 ]------------

[01/07/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/07/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[01/07/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[10/04/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/04/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[12/04/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/07/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[01/07/2008|02:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[12/04/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/05/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/04/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[10/04/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[01/07/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/06/2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/04/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[12/04/2008|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/04/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/07/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[10/04/2008|21:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[12/04/2008|11:59] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Adobe
[20/04/2008|22:27] C:\DOCUME~1\DEKKIC~1\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\DEKKIC~1\APPLIC~1\desktop.ini
[12/05/2008|00:50] C:\DOCUME~1\DEKKIC~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[12/04/2008|11:59] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Google
[10/04/2008|21:21] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Identities
[10/04/2008|19:51] C:\DOCUME~1\DEKKIC~1\APPLIC~1\InstallShield
[10/04/2008|21:21] C:\DOCUME~1\DEKKIC~1\APPLIC~1\InterTrust
[12/04/2008|11:59] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Macromedia
[01/07/2008|02:18] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Malwarebytes
[01/06/2008|11:10] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Media Player Classic
[30/06/2008|01:47] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Microsoft
[01/07/2008|15:04] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Mozilla
[21/04/2008|13:18] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Real
[28/06/2008|14:10] C:\DOCUME~1\DEKKIC~1\APPLIC~1\rhclnhj0eeej
[01/07/2008|01:42] C:\DOCUME~1\DEKKIC~1\APPLIC~1\shcnnhj0eeej
[01/07/2008|14:33] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Sun
[10/04/2008|19:44] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Symantec
[26/06/2008|02:34] C:\DOCUME~1\DEKKIC~1\APPLIC~1\uTorrent
[07/05/2008|22:36] C:\DOCUME~1\DEKKIC~1\APPLIC~1\vlc
[07/05/2008|22:52] C:\DOCUME~1\DEKKIC~1\APPLIC~1\Yahoo!

[12/04/2008|17:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/04/2008|21:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[01/07/2008 15:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/04/2008 16:35][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[01/07/2008 22:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[05/05/2008|00:11] C:\Program Files\Alice
[01/07/2008|15:20] C:\Program Files\Apple Software Update
[18/04/2008|20:08] C:\Program Files\Athan
[01/07/2008|11:53] C:\Program Files\Avira
[01/07/2008|23:02] C:\Program Files\CCleaner
[01/07/2008|12:14] C:\Program Files\CEDP Stealer 6.0 for Messenger
[10/04/2008|21:21] C:\Program Files\ComPlus Applications
[15/04/2008|20:00] C:\Program Files\Conduit
[10/04/2008|21:21] C:\Program Files\CyberLink
[10/04/2008|17:27] C:\Program Files\directx
[07/05/2008|22:51] C:\Program Files\DivX
[01/07/2008|16:21] C:\Program Files\eMule
[01/07/2008|14:30] C:\Program Files\Fichiers communs
[12/04/2008|11:58] C:\Program Files\Google
[10/04/2008|17:38] C:\Program Files\Hercules
[16/04/2008|00:11] C:\Program Files\Hewlett-Packard
[15/04/2008|20:00] C:\Program Files\houari-dauphin
[17/05/2008|21:15] C:\Program Files\InstallShield Installation Information
[12/06/2008|01:54] C:\Program Files\Internet Explorer
[01/07/2008|14:31] C:\Program Files\Java
[01/07/2008|02:40] C:\Program Files\Malwarebytes' Anti-Malware
[12/04/2008|23:49] C:\Program Files\Messenger
[12/04/2008|17:03] C:\Program Files\Messenger Plus! Live
[01/07/2008|03:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[10/04/2008|21:22] C:\Program Files\microsoft frontpage
[10/04/2008|21:22] C:\Program Files\Microsoft Office
[10/04/2008|21:22] C:\Program Files\Microsoft Visual Studio
[12/04/2008|14:33] C:\Program Files\Movie Maker
[01/07/2008|15:05] C:\Program Files\Mozilla Firefox
[10/04/2008|21:22] C:\Program Files\MSN
[10/04/2008|21:22] C:\Program Files\MSN Gaming Zone
[12/04/2008|14:31] C:\Program Files\NetMeeting
[12/04/2008|23:48] C:\Program Files\Outlook Express
[01/07/2008|22:52] C:\Program Files\Packard Bell EverSafe
[01/07/2008|15:24] C:\Program Files\QuickTime
[10/04/2008|21:22] C:\Program Files\Real
[10/04/2008|21:22] C:\Program Files\Services en ligne
[01/07/2008|17:06] C:\Program Files\Spybot - Search & Destroy
[01/07/2008|14:32] C:\Program Files\Sun
[30/06/2008|01:42] C:\Program Files\Symantec
[02/07/2008|00:04] C:\Program Files\Trend Micro
[10/04/2008|21:22] C:\Program Files\Uninstall Information
[06/05/2008|20:42] C:\Program Files\uTorrent
[17/05/2008|21:13] C:\Program Files\Veoh Networks
[07/05/2008|22:34] C:\Program Files\VideoLAN
[12/04/2008|17:20] C:\Program Files\VirginMega
[10/04/2008|21:22] C:\Program Files\Virtual CD v4 SDK
[12/04/2008|16:51] C:\Program Files\Windows Live
[12/04/2008|17:18] C:\Program Files\Windows Media Connect 2
[12/04/2008|17:18] C:\Program Files\Windows Media Player
[12/04/2008|14:31] C:\Program Files\Windows NT
[12/04/2008|11:58] C:\Program Files\WindowsUpdate
[10/04/2008|21:22] C:\Program Files\xerox
[01/07/2008|23:02] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[16/04/2008|20:33] C:\Program Files\Fichiers communs\Adobe
[10/04/2008|17:30] C:\Program Files\Fichiers communs\AOL
[10/04/2008|21:21] C:\Program Files\Fichiers communs\Designer
[10/04/2008|21:21] C:\Program Files\Fichiers communs\InstallShield
[01/07/2008|14:30] C:\Program Files\Fichiers communs\Java
[16/04/2008|23:46] C:\Program Files\Fichiers communs\Microsoft Shared
[10/04/2008|21:21] C:\Program Files\Fichiers communs\MSSoap
[10/04/2008|21:21] C:\Program Files\Fichiers communs\ODBC
[10/04/2008|21:22] C:\Program Files\Fichiers communs\Real
[10/04/2008|21:22] C:\Program Files\Fichiers communs\Services
[10/04/2008|21:22] C:\Program Files\Fichiers communs\SpeechEngines
[30/06/2008|01:44] C:\Program Files\Fichiers communs\Symantec Shared
[12/04/2008|23:48] C:\Program Files\Fichiers communs\System
[10/04/2008|21:22] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[10/04/2008|17:27] C:\Program Files\Fichiers communs\Ulead Systems
[12/04/2008|16:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/04/2008|21:22] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 45

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 00:37:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw_navps.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw.exe
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo_navps.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo.exe
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw_nav.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo_nav.dat
[b]! EGDACCESS !/b



[F:13][D:2]-> C:\DOCUME~1\DEKKIC~1\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\DEKKIC~1\Cookies
[F:818][D:12]-> C:\DOCUME~1\DEKKIC~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 0:38:07,70 ]----------------------
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
petite question tu a bien fait l'option 3 de lops&d?si oui fait la suite

tu va suprimer le navilog que tu a installer tu va dans panneau de configuration et ajout et supression tu redemare on mode normal va voir si il y'a encore le dossier dans programme file et tu le suprime


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.

Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

ok je viens de faire tout ce que tu m'as dit, c'est entrain de scanner. Et oui oui j'avais bien fait l'option 3. Je te tiens au courant à la fin du scan et merci encore
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
ok tu te debrouille bien

mellih
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

bon et bien une nouvelle fois ça bloque au même endroit, je n'ai pas fermé la fenêtre mais je pense que ça n'ira pas plus loin puisque ça fait déjà 25 minutes, il a commencé son scan à 00h57, c'est déséspérant, ce logiciel semble ne pas vouloir fonctionner qu'avec moi.
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
on le reprendra plus tard telecharge clean

Télécharge Clean.zip de Malekal.

Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente

Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

voici le rapport:

02/07/2008 a 1:35:38,53

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
lui il est propre

regarde si tu peut lançer navilog mais on mode sans echec et meme malwarbyte on mode sans echec pourait trouver quelque chose

la il se fait tard mais y'a aussi un vundo dans le rapport hijackthis içi O21 - SSODL: BPaBtFfzVZNXh - {64E7636A-CE4D-C9C0-0EB2-60F47C09B487} -

pour sa tu essaira vundofix

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Coche Run VundoFix as a task.

Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.

Lorsque le scan est complété, clique sur le bouton Remove Vundo.

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
tu le fait on mode normal et aussi on mode sans echec
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

ok merci je vais faire tout cela! En tout cas désolée de t'avoir retenu aussi tard et merci pour ton aide.
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
non non y'a pas de probleme sa etait avec plaisir si te pas trop fatiguer y'a bien quelqun qui va prendre la suite sinon je te dit a demain bye@+
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

Bonjour, bonjour, enfin pour ma part c'est un mauvais jour puisque ces pop up n'ont pas disparu miraculeusement et elles semblent même s'être intensifiées!!

Enfin j'ai suivi à la lettre les dernières instructions et voici mon propre rapport:

- alors premièrement, Vundofix que j'ai appliqué hier soir n'a absolument rien trouvé, voici son rapport:


VundoFix V7.0.6

Scan started at 01:50:19 02/07/2008

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.6

Scan started at 02:07:08 02/07/2008

Listing files found while scanning....

No infected files were found.


- Deuxièmement, j'ai fait le Navilog en mode sans échec et malheureusement il ne veut vraiment pas fonctionner avec moi et bloque toujours au même point, je transmets quand même son rapport inachevé au cas ou:


Search Navipromo version 3.6.0 commencé le 02/07/2008 à 12:46:52,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "dekkiche soumaya"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\dekkiche soumaya\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\dekkiche soumaya\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\dekkiche soumaya\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *


- Et enfin troisièmement, j'ai aussi lancé le Malwarebyte's en mode sans échec et lui aussi n'a rien détécté, voici son rapport:


Malwarebytes' Anti-Malware 1.19
Version de la base de données: 910
Windows 5.1.2600 Service Pack 2

13:35:01 02/07/2008
mbam-log-7-2-2008 (13-35-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 69480
Temps écoulé: 36 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Enfin en conclusion de mon propre rapport, j'ai toujours le même problème et je suis toujours autant deséspérée si ce n'est plus...
Merci de m'aider de nouveau.
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
Bonjour c pas normal pour navilog quelque chose doit le bloquer on va essayer de faire quesqui peut faire sa on va essayer sdfix

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

bonjour benurrr,

alors je viens de faire ce que tu m'as dit par contre si je tape Y rien ne se passe, la fenêtre se ferme, en fait au lancement de SDFix on me demande de taper ou A B C D U ou 1 2 3 4 ou E pour sortir.
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
tu l'a fait on mode sans echec
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

et oui je l'avais fait en mode normal mais j'ai corrigé mon erreur et voici le rapport:


[b]SDFix: Version 1.199 [/b]
Run by dekkiche soumaya on 02/07/2008 at 15:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 16:03:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000034
"TracesSuccessful"=dword:00000002

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\dekkiche soumaya\\Local Settings\\Temp\\~os7.tmp\\ossproxy.exe"="C:\\Documents and Settings\\dekkiche soumaya\\Local Settings\\Temp\\~os7.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Enabled:PeerCast"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Enabled: "
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\dekkiche soumaya\\Local Settings\\Temp\\.ttD.tmp"="C:\\Documents and Settings\\dekkiche soumaya\\Local Settings\\Temp\\.ttD.tmp:*:Enabled:enable"
"C:\\WINDOWS\\system32\\sysrest32.exe"="C:\\WINDOWS\\system32\\sysrest32.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 14 Aug 2003 193 A.SHR --- "C:\BOOT.BAK"
Thu 1 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 12 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Sat 12 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\BIT1.tmp"
Sat 12 Apr 2008 1,967,813 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\download\BIT8F.tmp"

[b]Finished![/b]

Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
d'accord on va voir si c pas baggle qui te bloque navilog

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp

* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.

* Double-cliquez dessus pour l'ouvrir

* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

/!\ N'hésites pas à le lancer 2-3fois /!\
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

bon je viens de le faire une première fois et il semble ne rien y avoir, je te poste le rapport:


Wed Jul 02 16:29:24 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jul 02 16:30:07 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4714
Nº Total de Ficheros: 40140
Nº de Ficheros Analizados: 9886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Sinon je dois m'absenter une petite heure donc j'espère que se reparlera plus tard et en attendant je relance un scan de Elibalga. Merci encore.
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

désolée de ne pas avoir répondu avant mais voilà le deuxième rapport Elibalga:

Wed Jul 02 16:29:24 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jul 02 16:30:07 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4714
Nº Total de Ficheros: 40140
Nº de Ficheros Analizados: 9886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jul 02 16:44:01 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4715
Nº Total de Ficheros: 40218
Nº de Ficheros Analizados: 9886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

et voilà je te l'ai fait une troisième fois mais c'est toujours le même résultat:


Wed Jul 02 16:29:24 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jul 02 16:30:07 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4714
Nº Total de Ficheros: 40140
Nº de Ficheros Analizados: 9886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jul 02 16:44:01 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4715
Nº Total de Ficheros: 40218
Nº de Ficheros Analizados: 9886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jul 02 19:24:30 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jul 02 19:24:33 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4718
Nº Total de Ficheros: 40363
Nº de Ficheros Analizados: 9886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

et voilà je te l'ai fait une troisième fois mais c'est toujours le même résultat:


Wed Jul 02 16:29:24 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jul 02 16:30:07 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4714
Nº Total de Ficheros: 40140
Nº de Ficheros Analizados: 9886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jul 02 16:44:01 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4715
Nº Total de Ficheros: 40218
Nº de Ficheros Analizados: 9886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jul 02 19:24:30 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jul 02 19:24:33 2008
EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4718
Nº Total de Ficheros: 40363
Nº de Ficheros Analizados: 9886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
ok tu va telecharger catch me

Télécharger catch me de Gmer http://www2.gmer.net/catchme.exe sur le bureau :

Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.

Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.

Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.

poste le rapport generer


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

re-coucou, voici le rapport et une fois de plus rien de détecté, c'est deséspérant:

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
je voit que ta antivir double clic sur le parapluie on bas a droite et tu va dans extra apres configuration et tu coche expert mode et la tu fait un seul clic sur le premier scan et sur la droite tu coche all file en bas tu met high et dans additionnal setting tu coche tout sauf follow synbolic links et tu fait ok et tu fait scan complet on mode sans echec on tente sa avant de sortir la grosse artillerie
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

volà c'est bon le scan en mode sans échec est terminé, il a juste détécté Navilog, je te le poste:



Avira AntiVir Personal
Report file date: mercredi 2 juillet 2008 22:08

Scanning for 1374468 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: dekkiche soumaya
Computer name: SN200192320003

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 09:57:30
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 09:57:32
ANTIVIR3.VDF : 7.0.5.35 80384 Bytes 02/07/2008 11:44:01
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 01/07/2008 09:57:47
AESCN.DLL : 8.1.0.22 119157 Bytes 01/07/2008 09:57:46
AERDL.DLL : 8.1.0.20 418165 Bytes 01/07/2008 09:57:45
AEPACK.DLL : 8.1.1.6 364918 Bytes 01/07/2008 09:57:44
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 01/07/2008 09:57:42
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 01/07/2008 09:57:41
AEHELP.DLL : 8.1.0.15 115063 Bytes 01/07/2008 09:57:38
AEGEN.DLL : 8.1.0.29 307573 Bytes 01/07/2008 09:57:37
AEEMU.DLL : 8.1.0.6 430451 Bytes 01/07/2008 09:57:35
AECORE.DLL : 8.1.0.31 168310 Bytes 01/07/2008 09:57:33
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 2 juillet 2008 22:08

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\dekkiche soumaya\Bureau\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.107
[WARNING] The file was ignored!


End of the scan: mercredi 2 juillet 2008 22:51
Used time: 42:45 min

The scan has been done completely.

4721 Scanning directories
163449 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
163448 Files not concerned
6407 Archives were scanned
4 Warnings
0 Notes

Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
oui c normal navilog est un faux positif

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

voici le rapport:

SmitFraudFix v2.328

Rapport fait à 23:49:29,78, 02/07/2008
Executé à partir de C:\Documents and Settings\dekkiche soumaya\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dekkiche soumaya


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dekkiche soumaya\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEKKIC~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Hercules Wireless G USB2 #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
97
Démarre en mode sans échec :

Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;

Sauvegarde le rapport, Redémarre en mode normal,

copie/colle le rapport sauvegardé sur le forum --


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Messages postés
68
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
4 juillet 2008

voilà le rapport:

SmitFraudFix v2.328

Rapport fait à 0:16:13,81, 03/07/2008
Executé à partir de C:\Documents and Settings\dekkiche soumaya\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66FDF8EF-DF8D-4EEE-9EC5-340FA4957E95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F9DCC1DF-FF85-475D-B2E8-CEA6E6304BAC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin