Sujet Précédent Sujet Suivant

Fenêtres pop up em pc

Résolu/Fermé
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008 - 1 juil. 2008 à 22:46
 Utilisateur anonyme - 4 juil. 2008 à 23:02
Bonjour,

j'ai depuis quelques jours des fenêtres intempéstives qui s'ouvrent dès que je surfe sur internet et je ne sais plus quoi faire, j'ai voulu vous apporter plus d'aide pour comprendre mon poblème en téléchargeant Navilog, selon les conseils donnés sur le site www.malekal.com mais voilà dès que je lance la recherche, elle ne s'arrête jamais, il n'y a pas de fin d'analyse.
Je suis envahie par ces pop up et je ne sais plus quoi faire. Merci de votre aide.
A voir également:

68 réponses

Précédent
Réponse 21 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 00:28
au fait c'est normal que le papier peint du bureau soit devenu tout bleu??
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 juil. 2008 à 00:35
oui c normal on peut le remetre par l'affichage par contre tu va redesinstaler navilog et suprimer le dossier dans programe file et apres tu va dans demarer apres recherche tu tape navilog on bas dans recherche avancer tout les dossier et sous dossier et tu lançe la recherche tu suprime se qu'il trouve avec un clic droit et suprimer

apres sa tu desactive antivir et tu retelecharge navilog et tu l'installe et tu fait l'option 1
0
Réponse 22 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 01:01
Bon et bien sans grande surprise, Navilog ne veux toujours pas fonctionner correctement et bloque toujours au même endroit.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 juil. 2008 à 01:38
bon essaye c 2 antirootkit chacun son tour et poste les rapport si rien essaye on mode sans echec

http://www.commentcamarche.net/telecharger/telechargement 34055373 remover exe gdata


http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit

c les dernieres cartouches avant combofix et pour sa je demanderai l'aide d'un ancien
0
Réponse 23 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 01:51
ok je vais tenter mais pour combofix je l'ai déjà fait avec l'aide de Malekal-Morte sur son forum, il me l'avait demandé, veux-tu le rapport?
0
Réponse 24 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 02:15
Par contre là je viens de terminer un scan par antivir et il a détécté 3 fichiers inféctés, je t'envoie le rapport au cas ou:



Avira AntiVir Personal
Report file date: jeudi 3 juillet 2008 01:32

Scanning for 1374729 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: SN200192320003

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 09:57:30
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 09:57:32
ANTIVIR3.VDF : 7.0.5.39 84480 Bytes 02/07/2008 23:30:55
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 02/07/2008 23:31:05
AESCN.DLL : 8.1.0.22 119157 Bytes 01/07/2008 09:57:46
AERDL.DLL : 8.1.0.20 418165 Bytes 01/07/2008 09:57:45
AEPACK.DLL : 8.1.1.6 364918 Bytes 01/07/2008 09:57:44
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 01/07/2008 09:57:42
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 02/07/2008 23:31:04
AEHELP.DLL : 8.1.0.15 115063 Bytes 01/07/2008 09:57:38
AEGEN.DLL : 8.1.0.29 307573 Bytes 01/07/2008 09:57:37
AEEMU.DLL : 8.1.0.6 430451 Bytes 01/07/2008 09:57:35
AECORE.DLL : 8.1.0.32 168311 Bytes 02/07/2008 23:31:01
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 3 juillet 2008 01:32

Starting search for hidden objects.
'46707' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'WiFiStation.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'vcssecs.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'AOSD.EXE' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'Athan.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb08.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd.exe' - '1' Module(s) have been scanned
Scan process 'TrayControl.exe' - '1' Module(s) have been scanned
Scan process 'vcsplay.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'ABOARD.EXE' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '32' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\C\Documents and Settings\dekkiche soumaya\Local Settings\Application Data\kigigiw.exe.vir
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48d31403.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP225\A0025661.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '489c1404.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP227\A0026068.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '489c1413.qua'!


End of the scan: jeudi 3 juillet 2008 02:06
Used time: 33:56 min

The scan has been done completely.

4706 Scanning directories
165020 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
165017 Files not concerned
6413 Archives were scanned
4 Warnings
3 Notes
46707 Objects were scanned with rootkit scan
0 Hidden objects were found

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 02:32
j'ai lancé le remover, il a scanné mais je ne trouve pas son rapport pour pouvoir te l'envoyer... je vais en attendant lancé le deuxième.
0
Réponse 26 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 02:54
voilà le scan de AVG est maintenant terminé mais je ne trouve pas non plus son rapport pour te le poster, en tout cas il s'est terminé avec une fenêtre où était écrit "congratulation" et m'expliquant qu'il n'y avait aucun rootkit.
Je referais tout de même les deux programmes en mode sans échec comme tu me l'as demandé mais seulement demain parce que là je suis vraiment épuisée.
Je te remercie une nouvelle fois de ton aide et de ta patience et je te dis à demain.
Bonne nuit, bye.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 juil. 2008 à 11:16
Bonjour

comme je te l'ai dit hier j'ai prit contact avec les anciens je voit que j'ai recu un mp je vais voir sa et je te tien au courant
0
Réponse 27 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 12:21
Bonjour,

ok j'attends de tes nouvelles mais je voulais quand même te signaler que les fenêtres pop up n'apparaissent plus.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 juil. 2008 à 12:24
bonjour ok

mais ton hijackthis est bourer de merde
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
3 juil. 2008 à 12:29
deja je remerçie jlpjlp pour ces conseil c assez long il faut que tu suivent toute les manip

que ta plus les pub je pense que c grace a lops&d
virer via le panneau de configuration :

houari-dauphin Toolbar


souvent associé a des espions:

___________

désactives toutes tes protections puis

Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

__________


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
c:\documents and settings\dekkiche soumaya\local settings\application data\kigigiw.exe
c:\documents and settings\dekkiche soumaya\local settings\application data\sgmuwyo.exe
C:\WINDOWS\system32\hk.dll
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw_navps.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw.exe
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo_navps.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo.exe
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw_nav.dat
C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo_nav.dat

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.






0
Réponse 28 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 12:27
Aïe, ok ok je vais attendre alors tes instructions parce que je veux un pc clean
0
Réponse 29 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 13:24
Alors voici le premier rapport combofix, je vais lancer les autres en attendant:

ComboFix 08-07-01.5 - dekkiche soumaya 2008-07-03 13:13:05.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.81 [GMT 2:00]
Endroit: C:\Documents and Settings\dekkiche soumaya\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

2008-07-03 02:32 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-07-02 23:50 . 2008-07-03 00:16 2,908 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-02 23:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-02 23:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-02 23:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-02 23:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-02 23:49 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-02 23:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-02 23:49 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-02 23:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-02 23:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-02 15:51 . 2008-07-02 15:51 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-02 15:36 . 2008-07-02 16:05 <REP> d-------- C:\SDFix
2008-07-02 01:50 . 2008-07-02 01:50 <REP> d-------- C:\VundoFix Backups
2008-07-02 00:24 . 2008-07-02 00:38 <REP> d-------- C:\Lop SD
2008-07-02 00:20 . 2008-07-02 00:22 <REP> d-------- C:\hijackthis
2008-07-02 00:04 . 2008-07-02 00:04 <REP> d-------- C:\Program Files\Trend Micro
2008-07-01 23:12 . 2008-07-01 23:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-01 23:02 . 2008-07-01 23:02 <REP> d-------- C:\Program Files\CCleaner
2008-07-01 16:45 . 2008-06-05 18:18 5,737 --a------ C:\WINDOWS\system32\gnc.exe
2008-07-01 15:22 . 2008-07-01 15:24 <REP> d-------- C:\Program Files\QuickTime
2008-07-01 15:22 . 2008-07-01 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-01 15:20 . 2008-07-01 15:20 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-01 15:20 . 2008-07-01 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-01 14:33 . 2008-07-01 14:33 <REP> d-------- C:\WINDOWS\Sun
2008-07-01 14:32 . 2008-07-01 14:32 <REP> d-------- C:\Program Files\Sun
2008-07-01 14:31 . 2008-07-01 14:31 <REP> d-------- C:\Program Files\Java
2008-07-01 14:31 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-01 14:30 . 2008-07-01 14:30 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-01 11:53 . 2008-07-01 11:53 <REP> d-------- C:\Program Files\Avira
2008-07-01 11:53 . 2008-07-01 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-01 03:04 . 2008-07-01 03:04 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-01 02:40 . 2008-07-01 02:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-01 02:40 . 2008-07-01 02:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-01 02:40 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-01 02:40 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-01 02:18 . 2008-07-01 02:18 <REP> d-------- C:\Documents and Settings\dekkiche soumaya\Application Data\Malwarebytes
2008-06-30 13:09 . 2008-07-01 17:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 13:09 . 2008-07-01 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 01:07 . 2008-06-30 01:08 239 --a------ C:\WINDOWS\system32\EraserAHS.tlg
2008-06-30 01:06 . 2008-06-30 01:06 <REP> d--h----- C:\WINDOWS\PIF
2008-06-11 11:59 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 11:05 --------- d-----w C:\Program Files\Packard Bell EverSafe
2008-07-03 11:05 --------- d-----w C:\Program Files\houari-dauphin
2008-07-02 22:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-02 22:32 --------- d-----w C:\Program Files\Google
2008-07-01 21:02 --------- d-----w C:\Program Files\Yahoo!
2008-07-01 14:21 --------- d-----w C:\Program Files\eMule
2008-07-01 10:14 --------- d-----w C:\Program Files\CEDP Stealer 6.0 for Messenger
2008-06-29 23:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-29 23:42 --------- d-----w C:\Program Files\Symantec
2008-06-29 23:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-26 00:34 --------- d-----w C:\Documents and Settings\dekkiche soumaya\Application Data\uTorrent
2008-06-25 14:04 98,304 ----a-w C:\WINDOWS\DUMP3a3a.tmp
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-01 09:10 --------- d-----w C:\Documents and Settings\dekkiche soumaya\Application Data\Media Player Classic
2008-05-17 19:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-17 19:13 --------- d-----w C:\Program Files\Veoh Networks
2008-05-11 22:50 19,168 ----a-w C:\Documents and Settings\dekkiche soumaya\Application Data\GDIPFONTCACHEV1.DAT
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 20:52 --------- d-----w C:\Documents and Settings\dekkiche soumaya\Application Data\Yahoo!
2008-05-07 20:51 --------- d-----w C:\Program Files\DivX
2008-05-07 20:36 --------- d-----w C:\Documents and Settings\dekkiche soumaya\Application Data\vlc
2008-05-07 20:34 --------- d-----w C:\Program Files\VideoLAN
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-06 18:42 --------- d-----w C:\Program Files\uTorrent
2008-05-04 22:11 --------- d-----w C:\Program Files\Alice
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-18 18:07 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-04-10 12:28 65,536 ----a-w C:\WINDOWS\DUMP1d3d.tmp
2008-04-10 12:26 65,536 ----a-w C:\WINDOWS\DUMP1d3c.tmp
2008-04-10 10:28 65,536 ----a-w C:\WINDOWS\DUMP1cee.tmp
.

------- Sigcheck -------

2002-08-30 13:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied

2002-08-30 13:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-20 01:10 510464 d314fd76fcd33e5e8aead956fe211b8c C:\WINDOWS\system32\winlogon.exe

md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-30 13:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2002-08-30 13:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\$NtServicePackUninstall$\services.exe
2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\ServicePackFiles\i386\services.exe
md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied

2002-08-30 13:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\ServicePackFiles\i386\lsass.exe
md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((( snapshot@2008-07-02_23.25.12.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-02 21:12:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-03 11:05:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-07-01 01:15:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-03 09:56:14 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-07-01 01:15:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-03 09:56:14 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-01 01:15:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-03 09:56:14 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-01-31 13:33:46 5,632 ----a-w C:\WINDOWS\system32\drivers\avgarkt.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-06-25 15:58 1209584]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-12 11:58 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-19 13:31 335872]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 12:34 299008]
"NovaNet-WEB Tray Control"="C:\Program Files\Packard Bell EverSafe\TrayControl.exe" [2002-07-31 15:00 762368]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:25 1003520]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-08-14 18:38 151597]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"SoundMan"="SOUNDMAN.EXE" [2003-04-24 16:53 54784 C:\WINDOWS\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-12 11:58:13 124400]
Packard Bell EverSafe Tray Control.lnk - C:\Program Files\Packard Bell EverSafe\TrayControl.exe [2008-04-10 17:31:12 762368]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-04-12 11:46:36 650240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"BPaBtFfzVZNXh"= {64E7636A-CE4D-C9C0-0EB2-60F47C09B487} - C:\WINDOWS\system32\hk.dll [2007-04-16 17:53 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02fb9843-08a2-11dd-b87d-0008d307b963}]
\Shell\AutoRun\command - F:\EmDesk.exe
\Shell\EmDesk\command - F:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{324c17a3-257e-11dd-b8aa-0008d307b963}]
\Shell\AutoRun\command - F:\EmDesk.exe
\Shell\EmDesk\command - F:\EmDesk.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-01 13:21:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-11 14:35:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 13:15:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\comctl32.dll
.
Temps d'accomplissement: 2008-07-03 13:18:45
ComboFix-quarantined-files.txt 2008-07-03 11:18:38
ComboFix2.txt 2008-07-02 21:29:59

Pre-Run: 67,535,568,896 octets libres
Post-Run: 67,527,409,664 octets libres

202 --- E O F --- 2008-07-01 01:05:13
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 juil. 2008 à 13:30
là je doit bouger continue les scan apres je te ferai passer un toolscleaner
0
Réponse 30 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 13:35
ok ok bin là je te poste le rapport de OTMoveIt:

File/Folder c:\documents and settings\dekkiche soumaya\local settings\application data\kigigiw.exe not found.
File/Folder c:\documents and settings\dekkiche soumaya\local settings\application data\sgmuwyo.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hk.dll
C:\WINDOWS\system32\hk.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\hk.dll scheduled to be moved on reboot.
File/Folder C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw_navps.dat not found.
File/Folder C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw.exe not found.
File/Folder C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw.dat not found.
File/Folder C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo_navps.dat not found.
File/Folder C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo.exe not found.
File/Folder C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo.dat not found.
File/Folder C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\kigigiw_nav.dat not found.
File/Folder C:\DOCUME~1\DEKKIC~1\LOCALS~1\APPLIC~1\sgmuwyo_nav.dat not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07032008_132713

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hk.dll
C:\WINDOWS\system32\hk.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\hk.dll scheduled to be moved on reboot.

0
Réponse 31 / 68
nico8811 Messages postés 39 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 12 juin 2019
3 juil. 2008 à 14:01
j'ai fai une analyse avec le fameux navilog1 et voila le resultat, que faire maintenant:

Search Navipromo version 3.6.0 commencé le 02/07/2008 à 22:26:15,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "nico"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Instant Access
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\nico\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AUDREY~1\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\CLMENC~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\WINXP~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nico\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AUDREY~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\WINXP~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nico\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AUDREY~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLMENC~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\WINXP~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\nico\locals~1\applic~1" *

Fichiers trouvés :

awgbzzj.exe trouvé !
awgbzzj.exe trouvé !
gkysi.exe trouvé !
gkysi.dat trouvé !
gkysi_nav.dat trouvé !
gkysi_navps.dat trouvé !

Fichiers suspects :

cvmvhk.exe trouvé !
sunicw.exe trouvé !

* Recherche dans "C:\DOCUME~1\AUDREY~1\locals~1\applic~1" *

Fichiers suspects :

uqawasu.exe trouvé !
uqawasu.dat trouvé !
uqawasu_nav.dat trouvé !
uqawasu_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\WINXP~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\nico\locals~1\applic~1" :

gkysi.dat trouvé !
gkysi_nav.dat trouvé !
gkysi_navps.dat trouvé !

* Dans "C:\DOCUME~1\AUDREY~1\locals~1\applic~1" :

uqawasu.dat trouvé !
uqawasu_nav.dat trouvé !
uqawasu_navps.dat trouvé !

* Dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\WINXP~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/07/2008 à 22:54:53,29 ***
0
Réponse 32 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 16:05
bon je ne peux plus poster aucun message ou du moins ils ne s'affichent plus, je ne sais plus quoi faire!!!!
0
Réponse 33 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 16:07
je vois que le message précédant s'est posté donc c'est le rapport lopxp qui ne peut pas être posté, comment je te l'envoie?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 juil. 2008 à 18:18
De retour

Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.

Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport


Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\



Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit

Supprime-les ! Et seulement ceux-là !
Redémarre ton PC
0
nico8811 Messages postés 39 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 12 juin 2019 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
3 juil. 2008 à 22:57
Benurrr j'ai fais tous cela et voila le rapport :

Clean Navipromo version 3.6.0 commencé le 03/07/2008 à 22:42:22,00

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "nico"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\gkysi*.pf trouvé !
Copie C:\WINDOWS\prefetch\gkysi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gkysi*.pf supprimé !


* Suppression dans "C:\Documents and Settings\nico\locals~1\applic~1" *

awgbzzj.exe trouvé !
Copie awgbzzj.exe réalisée avec succès !
awgbzzj.exe supprimé !

gkysi.exe trouvé !
Copie gkysi.exe réalisée avec succès !
gkysi.exe supprimé !

gkysi.dat trouvé !
Copie gkysi.dat réalisée avec succès !
gkysi.dat supprimé !

gkysi_nav.dat trouvé !
Copie gkysi_nav.dat réalisée avec succès !
gkysi_nav.dat supprimé !

gkysi_navps.dat trouvé !
Copie gkysi_navps.dat réalisée avec succès !
gkysi_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\AUDREY~1\locals~1\applic~1" *

Autres Suppressions :

uqawasu.exe trouvé !
Copie uqawasu.exe réalisée avec succès !
uqawasu.exe supprimé !

uqawasu.dat trouvé !
Copie uqawasu.dat réalisée avec succès !
uqawasu.dat supprimé !

uqawasu_nav.dat trouvé !
Copie uqawasu_nav.dat réalisée avec succès !
uqawasu_nav.dat supprimé !

uqawasu_navps.dat trouvé !
Copie uqawasu_navps.dat réalisée avec succès !
uqawasu_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\WINXP~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\nico\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AUDREY~1\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\CLMENC~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\WINXP~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nico\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AUDREY~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\WINXP~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nico\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AUDREY~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLMENC~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\WINXP~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nico\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\nico\locals~1\applic~1" *


* Dans "C:\DOCUME~1\AUDREY~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CLMENC~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\WINXP~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\nico\locals~1\applic~1" :

cvmvhk.exe trouvé !
sunicw.exe trouvé !

*** Nettoyage terminé le 03/07/2008 à 22:51:30,29 ***
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > nico8811 Messages postés 39 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 12 juin 2019
3 juil. 2008 à 23:03
et bien la il a travailler fait se que j'ai conseiller au poste 1
et cree toi un topic et tu vien me laisser le lien içi pour ne pas surcharger le topic de dksoumia stp
0
Réponse 34 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 19:10
au fait, le rapport Navilog posté ici n'est pas de moi, c'est normal?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 juil. 2008 à 19:13
non c pas normal il s'est incruster mais chez nous au bled on aime bien aider les gens meme s'il sont sans gene
0
Réponse 35 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 19:12
Bon j'essaie de couper en deux mon rapport Lopxp, donc voici la première partie:

# Rapport Lopxp fait le 03/07/2008 à 13:38:14
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\internet explorer\iexplore.exe" (3596)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-07-01 à 13:20:36 - Apple
2008-07-01 à 13:22:23 - Apple Computer
2008-07-01 à 09:53:42 - Avira
2008-04-10 à 19:21:23 - CyberLink
2008-04-12 à 15:20:29 - Downloaded Installations
2008-04-12 à 09:58:53 - Google
2008-07-02 à 22:33:08 - Google Updater
2008-07-01 à 00:40:16 - Malwarebytes
2008-04-12 à 15:05:45 - Messenger Plus!
2008-05-04 à 21:48:05 - Microsoft
2008-04-10 à 19:21:24 - QuickTime
2008-04-10 à 19:21:24 - SBSI
2008-07-01 à 14:16:27 - Spybot - Search & Destroy
2008-06-29 à 23:42:18 - Symantec
2008-04-10 à 15:27:20 - Ulead Systems
2008-04-12 à 12:00:47 - Windows Genuine Advantage
2008-04-12 à 14:46:20 - WLInstaller
2008-07-01 à 21:12:24 - Yahoo! Companion

+- C:\Documents and Settings\dekkiche soumaya\Application Data

2008-04-12 à 09:59:01 - Adobe
2008-04-20 à 20:27:03 - CyberLink
2008-04-12 à 09:59:22 - Google
2008-04-10 à 19:21:27 - Identities
2008-04-10 à 17:51:55 - InstallShield
2008-04-10 à 19:21:28 - InterTrust
2008-04-12 à 09:59:48 - Macromedia
2008-07-01 à 00:18:31 - Malwarebytes
2008-06-01 à 09:10:47 - Media Player Classic
2008-06-29 à 23:47:29 - Microsoft
2008-07-01 à 13:04:52 - Mozilla
2008-04-21 à 11:18:59 - Real
2008-07-01 à 12:33:23 - Sun
2008-04-10 à 17:44:14 - Symantec
2008-06-26 à 00:34:02 - uTorrent
2008-05-07 à 20:36:54 - vlc
2008-05-07 à 20:52:18 - Yahoo!

+- C:\Documents and Settings\dekkiche soumaya\Local Settings\Application Data

2008-07-01 à 13:21:02 - Apple
2008-07-01 à 12:47:18 - Apple Computer
2008-04-15 à 18:00:18 - Conduit
2008-07-03 à 00:10:35 - G DATA
2008-04-12 à 09:58:58 - Google
2008-04-24 à 11:55:09 - Identities
2008-07-01 à 00:54:53 - Microsoft
2008-04-12 à 11:32:53 - Mozilla
2008-06-28 à 09:45:22 - Zattoo
2008-06-27 à 22:56:20 - ZattooPlayer

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-04 à 22:11:44 - Alice
2008-07-01 à 13:20:40 - Apple Software Update
2008-04-18 à 18:08:38 - Athan
2008-07-01 à 09:53:42 - Avira
2008-07-01 à 21:02:55 - CCleaner
2008-07-01 à 10:14:08 - CEDP Stealer 6.0 for Messenger
2008-04-10 à 19:21:41 - ComPlus Applications
2008-04-15 à 18:00:07 - Conduit
2008-04-10 à 19:21:41 - CyberLink
2008-04-10 à 15:27:23 - directx
2008-05-07 à 20:51:06 - DivX
2008-07-01 à 14:21:57 - eMule
2008-07-01 à 12:30:12 - Fichiers communs
2008-07-02 à 22:32:28 - Google
2008-07-03 à 00:32:55 - GRISOFT
2008-04-10 à 15:38:53 - Hercules
2008-04-15 à 22:11:33 - Hewlett-Packard
2008-07-03 à 11:05:11 - houari-dauphin
2008-05-17 à 19:15:20 - InstallShield Installation Information
2008-06-11 à 23:54:32 - Internet Explorer
2008-07-01 à 12:31:55 - Java
2008-07-03 à 11:38:19 - Lopxp
2008-07-01 à 00:40:24 - Malwarebytes' Anti-Malware
2008-04-12 à 21:49:21 - Messenger
2008-04-12 à 15:03:11 - Messenger Plus! Live
2008-07-01 à 01:04:43 - Microsoft CAPICOM 2.1.0.2
2008-04-10 à 19:22:03 - microsoft frontpage
2008-04-10 à 19:22:15 - Microsoft Office
2008-04-10 à 19:22:16 - Microsoft Visual Studio
2008-04-12 à 12:33:47 - Movie Maker
2008-07-01 à 13:05:35 - Mozilla Firefox
2008-04-10 à 19:22:17 - MSN
2008-04-10 à 19:22:18 - MSN Gaming Zone
2008-04-12 à 12:31:37 - NetMeeting
2008-04-12 à 21:48:42 - Outlook Express
2008-07-03 à 11:32:25 - Packard Bell EverSafe
2008-07-01 à 13:24:05 - QuickTime
2008-04-10 à 19:22:20 - Real
2008-04-10 à 19:22:24 - Services en ligne
2008-07-01 à 15:06:00 - Spybot - Search & Destroy
2008-07-01 à 12:32:34 - Sun
2008-06-29 à 23:42:25 - Symantec
2008-07-01 à 22:04:11 - Trend Micro
2008-04-10 à 19:22:24 - Uninstall Information
2008-05-06 à 18:42:43 - uTorrent
2008-05-17 à 19:13:39 - Veoh Networks
2008-05-07 à 20:34:45 - VideoLAN
2008-04-12 à 15:20:49 - VirginMega
2008-04-10 à 19:22:24 - Virtual CD v4 SDK
2008-04-12 à 14:51:20 - Windows Live
2008-04-12 à 15:18:29 - Windows Media Connect 2
2008-04-12 à 15:18:28 - Windows Media Player
2008-04-12 à 12:31:33 - Windows NT
2008-04-12 à 09:58:34 - WindowsUpdate
2008-04-10 à 19:22:25 - xerox
2008-07-01 à 21:02:43 - Yahoo!
0
Réponse 36 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 19:15
Mdr ok ok, bon la suite du rapport qui est plus courte ne veut pas s'afficher alors je vais encore la diviser en deux.
0
Réponse 37 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 19:19
bon la fin ne veux pas s'afficher, j'ai beau la couper en 2, 3 ou 4 parties, je ne comprends pas
0
Réponse 38 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 19:21
========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Rappel d'enregistrement 1.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:1

========== Clés registre
0
Réponse 39 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 19:22
========== Bloqueur popups Internet Explorer

www.douniamusic.com
www.nachatte.net
www.clubic.com
futurismo.freeservers.com
www.radioskikda.com
www.moi-et-toi.fr
www.allosponsor.com
cultureetloisirs.france3.fr
0
Réponse 40 / 68
dksoumia Messages postés 68 Date d'inscription samedi 28 juin 2008 Statut Membre Dernière intervention 4 juillet 2008
3 juil. 2008 à 19:24
www.cbox.ws
0