Sujet Précédent Sujet Suivant

Encore les CiD

Fermé
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008 - 23 juil. 2008 à 13:50
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008 - 24 juil. 2008 à 21:43
Bonjour,
Comme beaucoup de monde, j'ai des soucis de pub CiD qui innnonde mon écran et ralentisse ma connexion, dés que j'allume mon ordi. Celui-ci est en wi-fi. Aprés quelques recherche je me suis apperçu que beaucoup de monde parlais de rapport Hijackthis donc voici mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:41, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
c:\users\doudoudim\appdata\local\mgkqi.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\doudoudim\Documents\Mes fichiers reçus\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

13 réponses

Réponse 1 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2008 à 17:41
slt

pour cid que l'on voit ici

O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"


faire ceci


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


_________



ensuite pour l'infection navipromo virée par malwarebyte :
ici
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi




faire ceci par sureté:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
1
Réponse 2 / 13
cruchot10 Messages postés 262 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 8 novembre 2008 27
23 juil. 2008 à 14:03
bonjour

fix les lignes suivantes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi

puis telecharge malwarebyyte antimalware installe le met le a jour demarre ton pc en mode sans echec fait un examen complet et supprime ce qu'il a trouvé et supprime également les fichiers en quarantaine redemmarre ton pc normalement cela devrait etre bon puis revien sur le forum nous dire ce qu'il en est
0
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 14:53
c'et quoi "fix" ?
0
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 16:50
je viens de faire ce que tu m'as, j reçois toujour des CiD, voici le rapport de Malware :

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 982
Windows 6.0.6000

16:25:19 23/07/2008
mbam-log-7-23-2008 (16-25-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134769
Temps écoulé: 2 hour(s), 1 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\doudoudim\Local Settings\Application Data\mgkqi_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi.exe (Adware.Navipromo) -> Delete on reboot.

Je refais un Hijackthis et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:27, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\doudoudim\Documents\Mes fichiers reçus\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 16:56
Oup's,je viens de trouver le fameux "fix" (pas lu la fenêtre correctement) je relance Malware.....
0
Réponse 3 / 13
doudoudim
23 juil. 2008 à 14:09
Question a deux balles, qu'est-ce que "fix" ? je ne suis pas un pro de l'informatique alors les termes.....

Merci
0
Réponse 4 / 13
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 17:38
j'ai fait ce que tu m'as dis, mais pas de changement, autant de CiD, autres choses a faire ?

Quelqu'un pour m'aider ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 19:27
voici la premiere étape, le rapport LOP :


--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : doudoudim ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 23/07/2008 | 19:22:10,10 ] [ PC : LOLA ]
[ MAJ : 22-07-2008 | 17:35 ]
[ UAC => 0 ]

--------------------\\ Listing des dossiers dans

[16/04/2008|11:46] C:\Users\DOUDOU~1\AppData\Local\Adobe
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Application Data
[11/03/2008|00:44] C:\Users\DOUDOU~1\AppData\Local\Apps
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d8caps.dat
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d9caps.dat
[23/07/2008|16:26] C:\Users\DOUDOU~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2008|19:05] C:\Users\DOUDOU~1\AppData\Local\GDIPFONTCACHEV1.DAT
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Historique
[23/07/2008|17:56] C:\Users\DOUDOU~1\AppData\Local\IconCache.db
[25/03/2008|12:17] C:\Users\DOUDOU~1\AppData\Local\Microsoft
[23/07/2008|13:00] C:\Users\DOUDOU~1\AppData\Local\tanah.bat
[23/07/2008|19:22] C:\Users\DOUDOU~1\AppData\Local\Temp
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Temporary Internet Files
[12/04/2008|13:49] C:\Users\DOUDOU~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[23/07/2008 19:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[05/07/2008 15:54][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[23/07/2008 17:57][--ah-----] C:\Windows\tasks\SA.DAT
[23/07/2008 17:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[06/06/2008|21:40] C:\ProgramData\Active the bore sect
[06/06/2008|08:35] C:\ProgramData\Adobe
[11/03/2008|23:03] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[23/06/2008|21:17] C:\ProgramData\Bore Shim Cool.m3zmi
[10/03/2008|20:31] C:\ProgramData\Bureau
[23/06/2008|21:17] C:\ProgramData\city about store file
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[23/06/2008|21:17] C:\ProgramData\DOESAMENHOLD
[23/06/2008|21:14] C:\ProgramData\Drivevgavga.8tlzanx
[23/07/2008|17:34] C:\ProgramData\Drivevgavga.9j3xv
[23/06/2008|21:14] C:\ProgramData\Drivevgavga.im8lrz6
[23/07/2008|16:57] C:\ProgramData\Drivevgavga.nt3a0np
[06/06/2008|21:39] C:\ProgramData\Drivevgavga.q39km1
[14/04/2008|23:34] C:\ProgramData\Drivevgavga.uqq3tep
[13/05/2008|19:57] C:\ProgramData\Drivevgavga.wsugnh
[10/03/2008|20:31] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[06/06/2008|22:14] C:\ProgramData\F-Secure
[06/06/2008|22:12] C:\ProgramData\fssg
[09/07/2008|21:41] C:\ProgramData\Installations
[11/03/2008|00:59] C:\ProgramData\Kaspersky Lab Setup Files
[23/07/2008|14:20] C:\ProgramData\Malwarebytes
[10/03/2008|20:31] C:\ProgramData\Menu D‚marrer
[29/04/2008|14:43] C:\ProgramData\Microsoft
[10/03/2008|20:31] C:\ProgramData\ModŠles
[06/06/2008|08:37] C:\ProgramData\Nokia
[14/04/2008|22:54] C:\ProgramData\ntuser.pol
[06/06/2008|09:19] C:\ProgramData\PC Suite
[02/11/2006|14:59] C:\ProgramData\Start Menu
[20/07/2008|22:57] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[02/05/2008|08:19] C:\ProgramData\Trymedia
[06/07/2008|22:12] C:\ProgramData\TuneUp Software
[23/03/2008|17:53] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[27/06/2008|21:12] C:\Program Files\Adobe
[16/06/2008|15:52] C:\Program Files\Ahead
[14/04/2008|21:49] C:\Program Files\Alwil Software
[11/03/2008|00:24] C:\Program Files\Apoint2K
[11/03/2008|23:02] C:\Program Files\Apple Software Update
[02/05/2008|11:19] C:\Program Files\ArcSoft
[02/05/2008|08:19] C:\Program Files\BFG
[22/06/2008|14:07] C:\Program Files\Circle Developement
[22/07/2008|14:42] C:\Program Files\Common Files
[11/03/2008|00:23] C:\Program Files\CONEXANT
[10/07/2008|17:54] C:\Program Files\desktop.ini
[10/03/2008|20:31] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/05/2008|11:19] C:\Program Files\InstallShield Installation Information
[14/06/2008|22:27] C:\Program Files\Internet Explorer
[06/06/2008|19:55] C:\Program Files\Inventel
[14/04/2008|23:19] C:\Program Files\Java
[23/07/2008|14:20] C:\Program Files\Malwarebytes' Anti-Malware
[25/03/2008|09:52] C:\Program Files\Microsoft ActiveSync
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/03/2008|09:49] C:\Program Files\Microsoft Office
[11/03/2008|05:07] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[06/06/2008|20:38] C:\Program Files\MSXML 4.0
[09/07/2008|21:39] C:\Program Files\Nokia
[06/06/2008|22:12] C:\Program Files\Orange
[05/06/2008|21:18] C:\Program Files\PC Connectivity Solution
[11/03/2008|23:04] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[11/03/2008|00:22] C:\Program Files\S3
[06/07/2008|22:13] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[11/03/2008|00:58] C:\Program Files\VideoLAN
[24/03/2008|00:40] C:\Program Files\Windows Calendar
[11/03/2008|05:07] C:\Program Files\Windows Collaboration
[24/03/2008|00:40] C:\Program Files\Windows Defender
[23/03/2008|18:19] C:\Program Files\Windows Live
[09/07/2008|22:47] C:\Program Files\Windows Mail
[02/05/2008|11:11] C:\Program Files\Windows Media Player
[10/03/2008|20:31] C:\Program Files\Windows NT
[11/03/2008|05:07] C:\Program Files\Windows Photo Gallery
[24/03/2008|00:40] C:\Program Files\Windows Sidebar
[11/03/2008|00:56] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[03/04/2008|08:19] C:\Program Files\Common Files\Adobe
[15/06/2008|23:05] C:\Program Files\Common Files\Ahead
[25/03/2008|09:51] C:\Program Files\Common Files\Designer
[02/05/2008|11:11] C:\Program Files\Common Files\InstallShield
[14/04/2008|22:14] C:\Program Files\Common Files\Java
[07/06/2008|12:17] C:\Program Files\Common Files\microsoft shared
[09/07/2008|21:36] C:\Program Files\Common Files\Nokia
[22/07/2008|14:42] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/03/2008|09:49] C:\Program Files\Common Files\System
[23/03/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[06/07/2008|22:10] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 61 Processus )

iexplore.exe ~ [636]
iexplore.exe ~ [2812]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Bore Shim Cool.m3zmi
C:\ProgramData\Drivevgavga.9j3xv
C:\ProgramData\Drivevgavga.q39km1
C:\ProgramData\Drivevgavga.wsugnh
C:\ProgramData\Drivevgavga.8tlzanx
C:\ProgramData\Drivevgavga.im8lrz6
C:\ProgramData\Drivevgavga.nt3a0np
C:\ProgramData\Drivevgavga.uqq3tep

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Active the bore sect
C:\ProgramData\city about store file
C:\ProgramData\city about store file\anti help.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.0xe
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@adin.bigpoint[2].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@bigpoint[1].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@fr1.seafight.bigpoint[1].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@adopt.euroclick[2].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@fr1.seafight.bigpoint[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VcTrust"="\"C:\\ProgramData\\Drivevgavga.9j3xv\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 19:22:46
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:104][D:8]-> C:\Users\DOUDOU~1\AppData\Local\Temp
[F:323][D:1]-> C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:857][D:4]-> C:\Users\DOUDOU~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:3]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 19:24:07,37
[ UAC => 1 ]
0
Réponse 6 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2008 à 19:44
ok refais lop sd et choisi l'option 2 et colle le rapport

et colle le rapport navilog


a plus
0
Réponse 7 / 13
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 19:47
voici le rapport Navilog1 :

Search Navipromo version 3.6.1 commencé le 23/07/2008 à 19:32:57,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "doudoudim"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\DOUDOU~1\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\doudoudim\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\doudoudim\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\doudoudim\AppData\Local\Microsoft" :


* Dans "C:\Users\doudoudim\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/07/2008 à 19:45:30,93 ***
0
Réponse 8 / 13
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 19:54
voici le rapport Lop sd option 2 :

Search Navipromo version 3.6.1 commencé le 23/07/2008 à 19:32:57,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "doudoudim"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\DOUDOU~1\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\doudoudim\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\doudoudim\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\doudoudim\AppData\Local\Microsoft" :


* Dans "C:\Users\doudoudim\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/07/2008 à 19:45:30,93 ***
0
Réponse 9 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2008 à 19:57
ok refais lop sd et choisi l'option 2 et colle le rapport

et refais navilog avec l'option 2 et colle le rapport


et colle un nouvel hijackhtis

et dis si encore des pubs cid ou autre souci

a plus
0
Réponse 10 / 13
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 20:34
Rapport LOP SD option 2 :


--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : doudoudim ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 23/07/2008 | 20:09:49,82 ] [ PC : LOLA ]
[ MAJ : 22-07-2008 | 17:35 ]
[ UAC => 0 ]


//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans

[16/04/2008|11:46] C:\Users\DOUDOU~1\AppData\Local\Adobe
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Application Data
[11/03/2008|00:44] C:\Users\DOUDOU~1\AppData\Local\Apps
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d8caps.dat
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d9caps.dat
[23/07/2008|16:26] C:\Users\DOUDOU~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2008|19:05] C:\Users\DOUDOU~1\AppData\Local\GDIPFONTCACHEV1.DAT
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Historique
[23/07/2008|20:00] C:\Users\DOUDOU~1\AppData\Local\IconCache.db
[23/07/2008|19:45] C:\Users\DOUDOU~1\AppData\Local\Microsoft
[23/07/2008|13:00] C:\Users\DOUDOU~1\AppData\Local\tanah.bat
[23/07/2008|20:09] C:\Users\DOUDOU~1\AppData\Local\Temp
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Temporary Internet Files
[12/04/2008|13:49] C:\Users\DOUDOU~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[23/07/2008 20:03][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[05/07/2008 15:54][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[23/07/2008 20:09][--ah-----] C:\Windows\tasks\SA.DAT
[23/07/2008 20:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[06/06/2008|08:35] C:\ProgramData\Adobe
[11/03/2008|23:03] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[10/03/2008|20:31] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[23/06/2008|21:17] C:\ProgramData\DOESAMENHOLD
[10/03/2008|20:31] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[06/06/2008|22:14] C:\ProgramData\F-Secure
[06/06/2008|22:12] C:\ProgramData\fssg
[09/07/2008|21:41] C:\ProgramData\Installations
[11/03/2008|00:59] C:\ProgramData\Kaspersky Lab Setup Files
[23/07/2008|14:20] C:\ProgramData\Malwarebytes
[10/03/2008|20:31] C:\ProgramData\Menu D‚marrer
[29/04/2008|14:43] C:\ProgramData\Microsoft
[10/03/2008|20:31] C:\ProgramData\ModŠles
[06/06/2008|08:37] C:\ProgramData\Nokia
[14/04/2008|22:54] C:\ProgramData\ntuser.pol
[06/06/2008|09:19] C:\ProgramData\PC Suite
[02/11/2006|14:59] C:\ProgramData\Start Menu
[20/07/2008|22:57] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[02/05/2008|08:19] C:\ProgramData\Trymedia
[06/07/2008|22:12] C:\ProgramData\TuneUp Software
[23/03/2008|17:53] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[27/06/2008|21:12] C:\Program Files\Adobe
[16/06/2008|15:52] C:\Program Files\Ahead
[14/04/2008|21:49] C:\Program Files\Alwil Software
[11/03/2008|00:24] C:\Program Files\Apoint2K
[11/03/2008|23:02] C:\Program Files\Apple Software Update
[02/05/2008|11:19] C:\Program Files\ArcSoft
[02/05/2008|08:19] C:\Program Files\BFG
[22/07/2008|14:42] C:\Program Files\Common Files
[11/03/2008|00:23] C:\Program Files\CONEXANT
[10/07/2008|17:54] C:\Program Files\desktop.ini
[10/03/2008|20:31] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/05/2008|11:19] C:\Program Files\InstallShield Installation Information
[14/06/2008|22:27] C:\Program Files\Internet Explorer
[06/06/2008|19:55] C:\Program Files\Inventel
[14/04/2008|23:19] C:\Program Files\Java
[23/07/2008|14:20] C:\Program Files\Malwarebytes' Anti-Malware
[25/03/2008|09:52] C:\Program Files\Microsoft ActiveSync
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/03/2008|09:49] C:\Program Files\Microsoft Office
[11/03/2008|05:07] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[06/06/2008|20:38] C:\Program Files\MSXML 4.0
[23/07/2008|19:45] C:\Program Files\Navilog1
[09/07/2008|21:39] C:\Program Files\Nokia
[06/06/2008|22:12] C:\Program Files\Orange
[05/06/2008|21:18] C:\Program Files\PC Connectivity Solution
[11/03/2008|23:04] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[11/03/2008|00:22] C:\Program Files\S3
[06/07/2008|22:13] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[11/03/2008|00:58] C:\Program Files\VideoLAN
[24/03/2008|00:40] C:\Program Files\Windows Calendar
[11/03/2008|05:07] C:\Program Files\Windows Collaboration
[24/03/2008|00:40] C:\Program Files\Windows Defender
[23/03/2008|18:19] C:\Program Files\Windows Live
[09/07/2008|22:47] C:\Program Files\Windows Mail
[02/05/2008|11:11] C:\Program Files\Windows Media Player
[10/03/2008|20:31] C:\Program Files\Windows NT
[11/03/2008|05:07] C:\Program Files\Windows Photo Gallery
[24/03/2008|00:40] C:\Program Files\Windows Sidebar
[11/03/2008|00:56] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[03/04/2008|08:19] C:\Program Files\Common Files\Adobe
[15/06/2008|23:05] C:\Program Files\Common Files\Ahead
[25/03/2008|09:51] C:\Program Files\Common Files\Designer
[02/05/2008|11:11] C:\Program Files\Common Files\InstallShield
[14/04/2008|22:14] C:\Program Files\Common Files\Java
[07/06/2008|12:17] C:\Program Files\Common Files\microsoft shared
[09/07/2008|21:36] C:\Program Files\Common Files\Nokia
[22/07/2008|14:42] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/03/2008|09:49] C:\Program Files\Common Files\System
[23/03/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[06/07/2008|22:10] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 37 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 20:10:07
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:104][D:8]-> C:\Users\DOUDOU~1\AppData\Local\Temp
[F:331][D:1]-> C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1276][D:4]-> C:\Users\DOUDOU~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:3]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 20:14:54,76
[ UAC => 1 ]


Rapport Navilog option 2 :

Clean Navipromo version 3.6.1 commencé le 23/07/2008 à 20:15:53,96

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "doudoudim"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\doudoudim\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\doudoudim\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\doudoudim\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\DOUDOU~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\doudoudim\AppData\Local\Microsoft" *


* Dans "C:\Users\doudoudim\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 23/07/2008 à 20:24:24,52 ***

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:57, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Users\doudoudim\Documents\Mes fichiers reçus\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 11 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2008 à 20:38
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

__________________

pour virer ce que l'on a utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)

________________

pour etre un peu mieux protégé installe spybot sans activer le tea timer lors de l'installation

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html









voilà c'est fini


bonne suite
0
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 21:33
tools cleaner ne veut pas fonctionner "ne repond pas". Il y a t'il une autre solution ?
0
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
23 juil. 2008 à 22:34
Avec un peu de patience, voici le rapport (ce n'est pas celui de la racine C: car l'accés pour l'enregistrement été refusé). Un bon nombre de chose n'ont pas été supprimé, dis moi ce que tu en pense !!!

-->- Recherche:

C:\Lop SD: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Users\doudoudim\Desktop\Lop S&D.lnk: trouvé !
C:\Users\doudoudim\Desktop\LopSD.exe: trouvé !
C:\Users\doudoudim\Desktop\Navilog1.exe: trouvé !
C:\Users\doudoudim\Documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Desktop\Lop S&D.lnk: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Desktop\LopSD.exe: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Desktop\Navilog1.exe: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Windows.old\Documents and Settings\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Bureau\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Desktop\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\doudoudim\Desktop\Lop S&D.lnk: supprimé !
C:\Users\doudoudim\Desktop\LopSD.exe: supprimé !
C:\Users\doudoudim\Desktop\Navilog1.exe: supprimé !
C:\Users\doudoudim\Documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Lop SD: supprimé !
C:\Program Files\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: Erreur de suppression !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: supprimé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !


Et toujours pas de CiD !!!!
0
Réponse 12 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2008 à 08:03
ok il reste navilog vire le via ton panneau de configuration comme tu fais habituellement avec les autres logiciels


bonne suite
0
Réponse 13 / 13
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008
24 juil. 2008 à 21:43
ca y est tout marche correctement, encore merci a jlpjlp pour cette aide.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses
Statut « en ligne » alors que non
GgBono -
Slickk -

1 réponse
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses