Sujet Précédent Sujet Suivant

Virus besoin d aide rapport

Fermé
calotte - 6 août 2008 à 14:17
 Utilisateur anonyme - 7 août 2008 à 08:10
Bonjour, je viens d analyser mon pc avec avast !
Celui ci trouve quelques virus qui ont donc etait supprimés a la fin du scan !
helas cela fait un mois que ces virus me suivent :(
J'ai donc fait un rapport hisjacking en esperant que quelqu un m aide a les supprimes totalement ! :)

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:59, on 06/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
C:\Users\Charlotte\Program Files\DNA\btdna.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Users\Charlotte\AppData\Local\oaquy.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Users\Charlotte\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Users\Charlotte\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_SE798.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_SB0DF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Charlotte\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Show Else] "C:\ProgramData\INTER FORD FORD.i05yy"
O4 - HKCU\..\Run: [SHIM LINK FREE BALL] "C:\ProgramData\book cast scr.lraifn"
O4 - HKCU\..\Run: [oaquy] c:\users\charlotte\appdata\local\oaquy.exe oaquy
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Charlotte\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUxdm266YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/MyFunCardsFWBInitialSetup1.0.1.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
6 août 2008 à 14:23
bonjour

1-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
1
Réponse 2 / 25
calotte
6 août 2008 à 15:05
j'en ai fait deux sans faire expres : car apres le premier mon wifi du pc portable ne voulait plus marcher je met les deux

-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : Charlotte ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 06/08/2008 | 14:44:02,07 ] [ PC : PC-DE-CHARLOTTE ]
[ MAJ : 04-08-2008 | 23:15 ]
[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] MyWebSearchService
C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@mywebsearch[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Windows\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

le second!


-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : Charlotte ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 06/08/2008 | 14:56:45,79 ] [ PC : PC-DE-CHARLOTTE ]
[ MAJ : 04-08-2008 | 23:15 ]
[ UAC => 1 !! ]

-----------\\ ...

[Service] MyWebSearchService
C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@mywebsearch[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Windows\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
0
Réponse 3 / 25
Utilisateur anonyme
6 août 2008 à 15:06
relance ToolBar S&D mais cette fois option 2 stp et poste le rapport
0
Réponse 4 / 25
calotte
6 août 2008 à 15:16
-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : Charlotte ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 06/08/2008 | 15:09:35,28 ] [ PC : PC-DE-CHARLOTTE ]
[ MAJ : 04-08-2008 | 23:15 ]
[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - [Service] MyWebSearchService
Supprime! - C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@mywebsearch[1].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Supprime! - C:\Windows\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Echec ! - C:\Program Files\MyWebSearch

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


[ UAC => 1 ]

-----------\\ Fin du rapport a 15:11:39,47
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
6 août 2008 à 15:17
cela va être plus difficile que prévu

prend ce lien

https://sites.google.com/site/eric71mespages/lop.sd.exe

et fait l'option 1 ensuite poste le rapport
0
Réponse 6 / 25
calotte
6 août 2008 à 15:42
--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : Charlotte ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 06/08/2008 | 15:21:11,34 ] [ PC : PC-DE-CHARLOTTE ]
[ MAJ : 01-08-2008 | 01:40 ]
[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[10/03/2008|21:48] C:\Users\CHARLO~1\AppData\Local\Adobe
[20/10/2007|23:39] C:\Users\CHARLO~1\AppData\Local\Ahead
[26/05/2008|20:42] C:\Users\CHARLO~1\AppData\Local\Apple
[06/08/2008|02:09] C:\Users\CHARLO~1\AppData\Local\Apple Computer
[20/10/2007|20:25] C:\Users\CHARLO~1\AppData\Local\Application Data
[17/11/2007|02:21] C:\Users\CHARLO~1\AppData\Local\Apps
[20/10/2007|20:25] C:\Users\CHARLO~1\AppData\Local\ATI
[04/08/2008|22:23] C:\Users\CHARLO~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/04/2008|13:00] C:\Users\CHARLO~1\AppData\Local\DNA
[26/05/2008|18:37] C:\Users\CHARLO~1\AppData\Local\GDIPFONTCACHEV1.DAT
[20/10/2007|20:25] C:\Users\CHARLO~1\AppData\Local\Historique
[06/08/2008|15:07] C:\Users\CHARLO~1\AppData\Local\IconCache.db
[10/12/2007|02:08] C:\Users\CHARLO~1\AppData\Local\Logitech-LS
[16/11/2007|19:06] C:\Users\CHARLO~1\AppData\Local\Microsoft
[02/03/2008|16:05] C:\Users\CHARLO~1\AppData\Local\Microsoft Games
[20/10/2007|21:00] C:\Users\CHARLO~1\AppData\Local\Microsoft Help
[20/10/2007|22:13] C:\Users\CHARLO~1\AppData\Local\MigWiz
[06/08/2008|15:18] C:\Users\CHARLO~1\AppData\Local\oaquy.dat
[06/08/2008|01:58] C:\Users\CHARLO~1\AppData\Local\oaquy.exe
[30/11/2007|23:47] C:\Users\CHARLO~1\AppData\Local\oaquy_nav.dat
[06/12/2007|00:48] C:\Users\CHARLO~1\AppData\Local\oaquy_navps.dat
[04/08/2008|19:49] C:\Users\CHARLO~1\AppData\Local\oaquy_navup.dat
[21/12/2007|21:32] C:\Users\CHARLO~1\AppData\Local\Pixology
[16/04/2008|13:36] C:\Users\CHARLO~1\AppData\Local\Shareaza
[06/08/2008|15:21] C:\Users\CHARLO~1\AppData\Local\Temp
[20/10/2007|20:25] C:\Users\CHARLO~1\AppData\Local\Temporary Internet Files
[26/10/2007|16:44] C:\Users\CHARLO~1\AppData\Local\VirtualStore
[26/10/2007|16:46] C:\Users\CHARLO~1\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[06/08/2008 14:40][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/08/2008 14:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{6F598FB6-181C-4AFF-B35B-430D8D47F3A7}.job
[06/08/2008 15:20][--ah-----] C:\Windows\tasks\SA.DAT
[06/08/2008 15:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/03/2008|09:30] C:\ProgramData\Adobe
[26/05/2008|20:40] C:\ProgramData\Apple
[06/08/2008|02:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[28/06/2008|19:16] C:\ProgramData\book cast scr.lraifn
[20/10/2007|20:23] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[06/05/2008|11:51] C:\ProgramData\eMule
[21/12/2007|21:16] C:\ProgramData\EnterNHelp
[12/03/2008|22:21] C:\ProgramData\EPSON
[20/10/2007|20:23] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[20/10/2007|20:27] C:\ProgramData\fsc-reg
[06/08/2008|02:39] C:\ProgramData\Grimdeletewindow
[04/08/2008|21:03] C:\ProgramData\hide cool shim link
[28/06/2008|19:16] C:\ProgramData\INTER FORD FORD.2sane
[28/06/2008|19:16] C:\ProgramData\INTER FORD FORD.i05yy
[08/06/2008|21:12] C:\ProgramData\INTER FORD FORD.telw2
[04/08/2008|21:39] C:\ProgramData\LauncherAccess.dt
[10/12/2007|02:49] C:\ProgramData\Logishrd
[17/11/2007|01:32] C:\ProgramData\Logitech
[10/06/2008|03:00] C:\ProgramData\LUUnInstall.LiveUpdate
[06/08/2008|01:27] C:\ProgramData\ma-config.com
[16/11/2007|17:47] C:\ProgramData\MAGIX
[20/10/2007|20:23] C:\ProgramData\Menu D‚marrer
[11/12/2007|04:35] C:\ProgramData\Messenger Plus!
[21/10/2007|22:47] C:\ProgramData\Microsoft
[20/05/2008|07:43] C:\ProgramData\Microsoft Help
[20/10/2007|20:23] C:\ProgramData\ModŠles
[21/08/2007|16:45] C:\ProgramData\Nero
[21/12/2007|21:27] C:\ProgramData\PKP_DLec.DAT
[22/12/2007|20:28] C:\ProgramData\QuickTime
[22/10/2007|22:13] C:\ProgramData\Sony Ericsson
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/06/2008|03:09] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[12/03/2008|22:28] C:\ProgramData\UDL
[21/12/2007|21:16] C:\ProgramData\Ultima_T15
[21/12/2007|16:11] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[12/03/2008|22:26] C:\Program Files\ABBYY FineReader 6.0 Sprint
[22/03/2008|09:30] C:\Program Files\Adobe
[11/12/2007|03:18] C:\Program Files\Adverts
[10/06/2008|03:15] C:\Program Files\Alwil Software
[06/08/2008|02:05] C:\Program Files\Apple Software Update
[21/12/2007|19:55] C:\Program Files\ArcSoft
[21/08/2007|16:33] C:\Program Files\ATI
[21/08/2007|16:35] C:\Program Files\ATI Technologies
[16/04/2008|13:01] C:\Program Files\BitTorrent
[26/05/2008|20:44] C:\Program Files\Bonjour
[06/08/2008|02:25] C:\Program Files\Circle Developement
[10/06/2008|03:09] C:\Program Files\Common Files
[04/08/2008|21:12] C:\Program Files\desktop.ini
[16/04/2008|13:00] C:\Program Files\DNA
[12/03/2008|22:27] C:\Program Files\epson
[20/10/2007|20:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/05/2008|13:35] C:\Program Files\FunWebProducts
[06/08/2008|01:33] C:\Program Files\InstallShield Installation Information
[06/08/2008|15:10] C:\Program Files\Internet Explorer
[20/10/2007|20:29] C:\Program Files\InterVideo
[06/08/2008|02:04] C:\Program Files\iPod
[06/08/2008|02:04] C:\Program Files\iTunes
[06/08/2008|01:42] C:\Program Files\Java
[21/08/2007|16:38] C:\Program Files\Launch Manager
[05/08/2008|01:51] C:\Program Files\LimeWire
[10/12/2007|02:49] C:\Program Files\Logitech
[06/08/2008|01:27] C:\Program Files\ma-config.com
[21/08/2007|16:45] C:\Program Files\MB application
[08/06/2008|21:11] C:\Program Files\Messenger Plus! Live
[27/10/2007|19:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[20/10/2007|21:06] C:\Program Files\Microsoft Office
[10/06/2008|07:50] C:\Program Files\Microsoft Silverlight
[26/10/2007|16:32] C:\Program Files\Microsoft SQL Server Compact Edition
[20/10/2007|21:06] C:\Program Files\Microsoft Works
[20/10/2007|21:06] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[27/10/2007|19:41] C:\Program Files\MSXML 4.0
[06/08/2008|15:10] C:\Program Files\MyWebSearch
[21/08/2007|16:45] C:\Program Files\Nero
[22/12/2007|20:10] C:\Program Files\Nikon
[06/08/2008|02:01] C:\Program Files\QuickTime
[06/08/2008|01:33] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/08/2008|01:47] C:\Program Files\Safari
[31/10/2007|00:23] C:\Program Files\SAGEM
[04/08/2008|20:08] C:\Program Files\Samsung
[31/10/2007|14:26] C:\Program Files\Securitoo
[22/10/2007|22:13] C:\Program Files\Sony Ericsson
[06/08/2008|14:06] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[10/03/2008|20:38] C:\Program Files\VideoLAN
[09/01/2008|00:14] C:\Program Files\Winamp
[27/10/2007|19:57] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[21/08/2007|16:27] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[29/02/2008|14:01] C:\Program Files\Windows Live
[16/11/2007|19:07] C:\Program Files\Windows Live Safety Center
[17/11/2007|00:46] C:\Program Files\Windows Live Toolbar
[04/08/2008|21:04] C:\Program Files\Windows Mail
[27/10/2007|19:57] C:\Program Files\Windows Media Player
[20/10/2007|20:23] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[09/01/2008|04:10] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[22/03/2008|09:30] C:\Program Files\Common Files\Adobe
[21/08/2007|16:46] C:\Program Files\Common Files\Ahead
[26/05/2008|20:40] C:\Program Files\Common Files\Apple
[20/10/2007|21:06] C:\Program Files\Common Files\DESIGNER
[21/08/2007|16:55] C:\Program Files\Common Files\Fujitsu Siemens Computers
[12/03/2008|22:30] C:\Program Files\Common Files\InstallShield
[20/10/2007|20:29] C:\Program Files\Common Files\InterVideo
[16/04/2008|14:55] C:\Program Files\Common Files\Java
[10/12/2007|02:50] C:\Program Files\Common Files\LogiShrd
[16/11/2007|17:46] C:\Program Files\Common Files\MAGIX Shared
[20/05/2008|07:37] C:\Program Files\Common Files\microsoft shared
[22/12/2007|20:10] C:\Program Files\Common Files\Nikon
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[10/06/2008|03:11] C:\Program Files\Common Files\Symantec Shared
[21/08/2007|16:27] C:\Program Files\Common Files\System
[22/10/2007|22:13] C:\Program Files\Common Files\Teleca Shared
[24/11/2007|03:16] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 58 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\INTER FORD FORD.2sane
C:\ProgramData\INTER FORD FORD.i05yy
C:\ProgramData\INTER FORD FORD.telw2
C:\ProgramData\book cast scr.lraifn

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\hide cool shim link
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@www.adserver5[1].txt
C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@advertising[1].txt
C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@adopt.euroclick[1].txt
C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@www.lop[1].txt
C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@2xmoinscher[2].txt
C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@www.2xmoinscher[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Show Else"="\"C:\\ProgramData\\INTER FORD FORD.i05yy\""
"SHIM LINK FREE BALL"="\"C:\\ProgramData\\book cast scr.lraifn\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 15:21:25
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\CHARLO~1\AppData\Local\oaquy.dat 4833 bytes
C:\Users\CHARLO~1\AppData\Local\oaquy.exe 290816 bytes executable
C:\Users\CHARLO~1\AppData\Local\oaquy_nav.dat 347410 bytes
C:\Users\CHARLO~1\AppData\Local\oaquy_navps.dat 3365 bytes
C:\Users\CHARLO~1\AppData\Local\oaquy_navup.dat 294750 bytes
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oaquy"="c:\\users\\charlotte\\appdata\\local\\oaquy.exe oaquy"

C:\Users\CHARLO~1\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf

C:\Users\CHARLO~1\AppData\Local\oaquy.dat
C:\Users\CHARLO~1\AppData\Local\oaquy.exe
C:\Users\CHARLO~1\AppData\Local\oaquy_nav.dat
C:\Users\CHARLO~1\AppData\Local\oaquy_navps.dat
C:\Users\CHARLO~1\AppData\Local\oaquy_navup.dat
C:\Windows\Prefetch\OAQUY.EXE-689FEFB8.pf
[b]==> EGDACCESS <==/b



[F:1014][D:80]-> C:\Users\CHARLO~1\AppData\Local\Temp
[F:379][D:1]-> C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1250][D:4]-> C:\Users\CHARLO~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:4]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 15:25:13,98
[ UAC => 1 ]



hop voili voilou !!!
euh sinon comment tu t y connais autant ?
0
Réponse 7 / 25
Utilisateur anonyme
6 août 2008 à 15:45
a force de voir et de faire toujours les mêmes infections on fini par savoir, et puis il y as de tres bon prof ici pour t'apprendre pas moins faire d'erreur

fais ceci maintenant

Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme

Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.

En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse ainsi qu'un nouveau rapport HijackThis.
0
Réponse 8 / 25
calotte
6 août 2008 à 15:50
je suis sous vista et disons que je ne sais pas ou se situe le bouton executer ^^
vsta et si different des autres windows snif :(
0
Réponse 9 / 25
Utilisateur anonyme
6 août 2008 à 15:52
oups desoler je me suis tromper

relance lopsd et fait option 2
0
Réponse 10 / 25
calotte
6 août 2008 à 15:56
windows+R j ai trouvé mais j ai un probleme

[url=http://mabul.org/][img]http://apu.mabul.org/up/apu/2008/08/06/img-155929nsomm.jpg[/img][/url]
0
Réponse 11 / 25
Utilisateur anonyme
6 août 2008 à 16:01
lopxp est pour pour windows xp je me suis tromper oublie lopxp

relance lopsd et fait option 2 stp
0
Réponse 12 / 25
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
6 août 2008 à 16:01
Pour info, il y a aussi une infection de type navipromo...
Bon travail à vous
Zor
0
Utilisateur anonyme
6 août 2008 à 16:05
bonjour zorinho et merci pour l'info je l'avait vu

C:\Users\CHARLO~1\AppData\Local\oaquy.dat
C:\Users\CHARLO~1\AppData\Local\oaquy.exe
C:\Users\CHARLO~1\AppData\Local\oaquy_nav.dat
C:\Users\CHARLO~1\AppData\Local\oaquy_navps.dat
C:\Users\CHARLO~1\AppData\Local\oaquy_navup.dat
0
Réponse 13 / 25
calotte
6 août 2008 à 16:10
--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : Charlotte ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 06/08/2008 | 15:57:59,07 ] [ PC : PC-DE-CHARLOTTE ]
[ MAJ : 01-08-2008 | 01:40 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@www.adserver5[1].txt
Supprime! - C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@adopt.euroclick[1].txt
Supprime! - C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@www.lop[1].txt
Supprime! - C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@2xmoinscher[2].txt
Supprime! - C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@www.2xmoinscher[1].txt
Supprime! - C:\ProgramData\INTER FORD FORD.2sane
Supprime! - C:\ProgramData\INTER FORD FORD.i05yy
Supprime! - C:\ProgramData\INTER FORD FORD.telw2
Supprime! - C:\ProgramData\book cast scr.lraifn
Supprime! - C:\ProgramData\hide cool shim link
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\MyWebSearch

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[10/03/2008|21:48] C:\Users\CHARLO~1\AppData\Local\Adobe
[20/10/2007|23:39] C:\Users\CHARLO~1\AppData\Local\Ahead
[26/05/2008|20:42] C:\Users\CHARLO~1\AppData\Local\Apple
[06/08/2008|02:09] C:\Users\CHARLO~1\AppData\Local\Apple Computer
[20/10/2007|20:25] C:\Users\CHARLO~1\AppData\Local\Application Data
[17/11/2007|02:21] C:\Users\CHARLO~1\AppData\Local\Apps
[20/10/2007|20:25] C:\Users\CHARLO~1\AppData\Local\ATI
[04/08/2008|22:23] C:\Users\CHARLO~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/04/2008|13:00] C:\Users\CHARLO~1\AppData\Local\DNA
[26/05/2008|18:37] C:\Users\CHARLO~1\AppData\Local\GDIPFONTCACHEV1.DAT
[20/10/2007|20:25] C:\Users\CHARLO~1\AppData\Local\Historique
[06/08/2008|15:56] C:\Users\CHARLO~1\AppData\Local\IconCache.db
[10/12/2007|02:08] C:\Users\CHARLO~1\AppData\Local\Logitech-LS
[16/11/2007|19:06] C:\Users\CHARLO~1\AppData\Local\Microsoft
[02/03/2008|16:05] C:\Users\CHARLO~1\AppData\Local\Microsoft Games
[20/10/2007|21:00] C:\Users\CHARLO~1\AppData\Local\Microsoft Help
[20/10/2007|22:13] C:\Users\CHARLO~1\AppData\Local\MigWiz
[06/08/2008|15:55] C:\Users\CHARLO~1\AppData\Local\oaquy.dat
[06/08/2008|01:58] C:\Users\CHARLO~1\AppData\Local\oaquy.exe
[30/11/2007|23:47] C:\Users\CHARLO~1\AppData\Local\oaquy_nav.dat
[06/12/2007|00:48] C:\Users\CHARLO~1\AppData\Local\oaquy_navps.dat
[04/08/2008|19:49] C:\Users\CHARLO~1\AppData\Local\oaquy_navup.dat
[21/12/2007|21:32] C:\Users\CHARLO~1\AppData\Local\Pixology
[16/04/2008|13:36] C:\Users\CHARLO~1\AppData\Local\Shareaza
[06/08/2008|15:58] C:\Users\CHARLO~1\AppData\Local\Temp
[20/10/2007|20:25] C:\Users\CHARLO~1\AppData\Local\Temporary Internet Files
[26/10/2007|16:44] C:\Users\CHARLO~1\AppData\Local\VirtualStore
[26/10/2007|16:46] C:\Users\CHARLO~1\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[06/08/2008 15:40][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/08/2008 14:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{6F598FB6-181C-4AFF-B35B-430D8D47F3A7}.job
[06/08/2008 15:57][--ah-----] C:\Windows\tasks\SA.DAT
[06/08/2008 15:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/03/2008|09:30] C:\ProgramData\Adobe
[26/05/2008|20:40] C:\ProgramData\Apple
[06/08/2008|02:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[20/10/2007|20:23] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[06/05/2008|11:51] C:\ProgramData\eMule
[21/12/2007|21:16] C:\ProgramData\EnterNHelp
[12/03/2008|22:21] C:\ProgramData\EPSON
[20/10/2007|20:23] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[20/10/2007|20:27] C:\ProgramData\fsc-reg
[06/08/2008|02:39] C:\ProgramData\Grimdeletewindow
[04/08/2008|21:39] C:\ProgramData\LauncherAccess.dt
[10/12/2007|02:49] C:\ProgramData\Logishrd
[17/11/2007|01:32] C:\ProgramData\Logitech
[10/06/2008|03:00] C:\ProgramData\LUUnInstall.LiveUpdate
[06/08/2008|01:27] C:\ProgramData\ma-config.com
[16/11/2007|17:47] C:\ProgramData\MAGIX
[20/10/2007|20:23] C:\ProgramData\Menu D‚marrer
[11/12/2007|04:35] C:\ProgramData\Messenger Plus!
[21/10/2007|22:47] C:\ProgramData\Microsoft
[20/05/2008|07:43] C:\ProgramData\Microsoft Help
[20/10/2007|20:23] C:\ProgramData\ModŠles
[21/08/2007|16:45] C:\ProgramData\Nero
[21/12/2007|21:27] C:\ProgramData\PKP_DLec.DAT
[22/12/2007|20:28] C:\ProgramData\QuickTime
[22/10/2007|22:13] C:\ProgramData\Sony Ericsson
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/06/2008|03:09] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[12/03/2008|22:28] C:\ProgramData\UDL
[21/12/2007|21:16] C:\ProgramData\Ultima_T15
[21/12/2007|16:11] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[12/03/2008|22:26] C:\Program Files\ABBYY FineReader 6.0 Sprint
[22/03/2008|09:30] C:\Program Files\Adobe
[10/06/2008|03:15] C:\Program Files\Alwil Software
[06/08/2008|02:05] C:\Program Files\Apple Software Update
[21/12/2007|19:55] C:\Program Files\ArcSoft
[21/08/2007|16:33] C:\Program Files\ATI
[21/08/2007|16:35] C:\Program Files\ATI Technologies
[16/04/2008|13:01] C:\Program Files\BitTorrent
[26/05/2008|20:44] C:\Program Files\Bonjour
[10/06/2008|03:09] C:\Program Files\Common Files
[04/08/2008|21:12] C:\Program Files\desktop.ini
[16/04/2008|13:00] C:\Program Files\DNA
[12/03/2008|22:27] C:\Program Files\epson
[20/10/2007|20:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/05/2008|13:35] C:\Program Files\FunWebProducts
[06/08/2008|01:33] C:\Program Files\InstallShield Installation Information
[06/08/2008|15:10] C:\Program Files\Internet Explorer
[20/10/2007|20:29] C:\Program Files\InterVideo
[06/08/2008|02:04] C:\Program Files\iPod
[06/08/2008|02:04] C:\Program Files\iTunes
[06/08/2008|01:42] C:\Program Files\Java
[21/08/2007|16:38] C:\Program Files\Launch Manager
[05/08/2008|01:51] C:\Program Files\LimeWire
[10/12/2007|02:49] C:\Program Files\Logitech
[06/08/2008|01:27] C:\Program Files\ma-config.com
[21/08/2007|16:45] C:\Program Files\MB application
[08/06/2008|21:11] C:\Program Files\Messenger Plus! Live
[27/10/2007|19:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[20/10/2007|21:06] C:\Program Files\Microsoft Office
[10/06/2008|07:50] C:\Program Files\Microsoft Silverlight
[26/10/2007|16:32] C:\Program Files\Microsoft SQL Server Compact Edition
[20/10/2007|21:06] C:\Program Files\Microsoft Works
[20/10/2007|21:06] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[27/10/2007|19:41] C:\Program Files\MSXML 4.0
[21/08/2007|16:45] C:\Program Files\Nero
[22/12/2007|20:10] C:\Program Files\Nikon
[06/08/2008|02:01] C:\Program Files\QuickTime
[06/08/2008|01:33] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/08/2008|01:47] C:\Program Files\Safari
[31/10/2007|00:23] C:\Program Files\SAGEM
[04/08/2008|20:08] C:\Program Files\Samsung
[31/10/2007|14:26] C:\Program Files\Securitoo
[22/10/2007|22:13] C:\Program Files\Sony Ericsson
[06/08/2008|14:06] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[10/03/2008|20:38] C:\Program Files\VideoLAN
[09/01/2008|00:14] C:\Program Files\Winamp
[27/10/2007|19:57] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[21/08/2007|16:27] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[29/02/2008|14:01] C:\Program Files\Windows Live
[16/11/2007|19:07] C:\Program Files\Windows Live Safety Center
[17/11/2007|00:46] C:\Program Files\Windows Live Toolbar
[04/08/2008|21:04] C:\Program Files\Windows Mail
[27/10/2007|19:57] C:\Program Files\Windows Media Player
[20/10/2007|20:23] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[09/01/2008|04:10] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[22/03/2008|09:30] C:\Program Files\Common Files\Adobe
[21/08/2007|16:46] C:\Program Files\Common Files\Ahead
[26/05/2008|20:40] C:\Program Files\Common Files\Apple
[20/10/2007|21:06] C:\Program Files\Common Files\DESIGNER
[21/08/2007|16:55] C:\Program Files\Common Files\Fujitsu Siemens Computers
[12/03/2008|22:30] C:\Program Files\Common Files\InstallShield
[20/10/2007|20:29] C:\Program Files\Common Files\InterVideo
[16/04/2008|14:55] C:\Program Files\Common Files\Java
[10/12/2007|02:50] C:\Program Files\Common Files\LogiShrd
[16/11/2007|17:46] C:\Program Files\Common Files\MAGIX Shared
[20/05/2008|07:37] C:\Program Files\Common Files\microsoft shared
[22/12/2007|20:10] C:\Program Files\Common Files\Nikon
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[10/06/2008|03:11] C:\Program Files\Common Files\Symantec Shared
[21/08/2007|16:27] C:\Program Files\Common Files\System
[22/10/2007|22:13] C:\Program Files\Common Files\Teleca Shared
[24/11/2007|03:16] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 57 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies\charlotte@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 15:58:30
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\CHARLO~1\AppData\Local\oaquy.dat 4833 bytes
C:\Users\CHARLO~1\AppData\Local\oaquy.exe 290816 bytes executable
C:\Users\CHARLO~1\AppData\Local\oaquy_nav.dat 347410 bytes
C:\Users\CHARLO~1\AppData\Local\oaquy_navps.dat 3365 bytes
C:\Users\CHARLO~1\AppData\Local\oaquy_navup.dat 294750 bytes
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oaquy"="c:\\users\\charlotte\\appdata\\local\\oaquy.exe oaquy"

C:\Users\CHARLO~1\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf

C:\Users\CHARLO~1\AppData\Local\oaquy.dat
C:\Users\CHARLO~1\AppData\Local\oaquy.exe
C:\Users\CHARLO~1\AppData\Local\oaquy_nav.dat
C:\Users\CHARLO~1\AppData\Local\oaquy_navps.dat
C:\Users\CHARLO~1\AppData\Local\oaquy_navup.dat
C:\Windows\Prefetch\OAQUY.EXE-689FEFB8.pf
[b]==> EGDACCESS <==/b



[F:1015][D:80]-> C:\Users\CHARLO~1\AppData\Local\Temp
[F:389][D:1]-> C:\Users\CHARLO~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1720][D:4]-> C:\Users\CHARLO~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:4]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 16:03:32,23
[ UAC => 1 ]

voila alors maintenant je lance option 3 ? ^^
0
Réponse 14 / 25
Utilisateur anonyme
6 août 2008 à 16:12
non

pour ne pas gener l outil de nettoyage


désactive le tea timer de spybot :

tuto désactiver le tea timer : http://www.safer-networking.org/fr/howto/disable.hs.html

ensuite :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

Tuto : http://www.malekal.com/Adware.Magic_Control.php
0
Réponse 15 / 25
calotte
6 août 2008 à 16:43
je n ai pas spybot mais lop S&D donc comment je desactive j ai preparer le reste
0
Réponse 16 / 25
Utilisateur anonyme
6 août 2008 à 16:46
ne t'occupe de cela c'est un fichier texte bateau

fait navilog stp
0
Réponse 17 / 25
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
6 août 2008 à 16:49
laisse tomber pour spybot (il y a parfois des procédures toutes faites)

tu peux cliquer sur l'icône avast en bas de page, click droit, désactiver protection résidente.

Fais le scan avec Navilog comme demandé

A plus
0
Réponse 18 / 25
calotte
6 août 2008 à 17:01
Search Navipromo version 3.6.1 commencé le 06/08/2008 à 16:49:17,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Charlotte"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\charlo~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Charlotte\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Charlotte\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Charlotte\AppData\Local\oaquy.dat
C:\Users\Charlotte\AppData\Local\oaquy.exe
C:\Users\Charlotte\AppData\Local\oaquy_nav.dat
C:\Users\Charlotte\AppData\Local\oaquy_navps.dat
C:\Users\Charlotte\AppData\Local\oaquy_navup.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Charlotte\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Charlotte\AppData\Local" *



*** Recherche fichiers ***


C:\Users\CHARLO~1\AppData\Local\Temp\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Charlotte\AppData\Local\Microsoft" :


* Dans "C:\Users\Charlotte\AppData\Local" :

oaquy.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/08/2008 à 16:57:11,34 ***
0
Réponse 19 / 25
Utilisateur anonyme
6 août 2008 à 17:06
tres bien

tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport
0
Réponse 20 / 25
calotte
6 août 2008 à 17:33
Clean Navipromo version 3.6.1 commencé le 06/08/2008 à 17:08:18,76

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Charlotte"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Charlotte\AppData\Local\oaquy.dat réalisée avec succès !
Copie C:\Users\Charlotte\AppData\Local\oaquy.exe réalisée avec succès !
Copie C:\Users\Charlotte\AppData\Local\oaquy_nav.dat réalisée avec succès !
Copie C:\Users\Charlotte\AppData\Local\oaquy_navps.dat réalisée avec succès !
Copie C:\Users\Charlotte\AppData\Local\oaquy_navup.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Charlotte\AppData\Local\oaquy.dat supprimé !
C:\Users\Charlotte\AppData\Local\oaquy.exe supprimé !
C:\Users\Charlotte\AppData\Local\oaquy_nav.dat supprimé !
C:\Users\Charlotte\AppData\Local\oaquy_navps.dat supprimé !
C:\Users\Charlotte\AppData\Local\oaquy_navup.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\Windows\system32" *


C:\Windows\prefetch\oaquy*.pf trouvé !
Copie C:\Windows\prefetch\oaquy*.pf réalisée avec succès !
C:\Windows\prefetch\oaquy*.pf supprimé !


* Dans "C:\Users\Charlotte\AppData\Local\Microsoft" *



* Dans "C:\Users\Charlotte\AppData\Local" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Charlotte\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Charlotte\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\charlo~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Charlotte\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Charlotte\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Users\CHARLO~1\AppData\Local\Temp\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CHARLO~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Charlotte\AppData\Local\Microsoft" *


* Dans "C:\Users\Charlotte\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 06/08/2008 à 17:23:53,31 ***

bon on continue toujours?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses