Sujet Précédent Sujet Suivant

Pub à gogo !

Résolu
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   -  
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir , mon pc est infesté de pub ;il suffit que je sois connecté a internet est c est l invasion!!!!! , de l aide s il vous plait merci !
ps: je suis sous vista
Configuration: Windows Vista
Internet Explorer 7.0
A voir également:

140 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Plusieurs éléments indiquent une infection par des publicités intrusives et des barres d’outils sur un PC sous Windows Vista et Internet Explorer 7, le rapport HijackThis répertoriant de nombreuses entrées potentiellement malveillantes. Des conseils portent sur un nettoyage en mode sûr avec une seule fenêtre active, puis l’utilisation de ComboFix et CFScript, en plaçant CFScript au même endroit que ComboFix pour faciliter l’opération. D'autres échanges soulignent les incertitudes sur ce qu’il faut supprimer et demandent des précisions sur les éléments téléchargés.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
impossible de faire copié collé comment faire?
0
Réponse 2 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
ok merci j essaye
0
Réponse 3 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Ne coche rien.

Tu as normalement une deuxième fenêtre qui s'est ouverte. Colle le contenu ici.
0
Réponse 4 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
qu une seule fentre d ouverte et j y arrive vraiment pas !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Je te fais une photo.
0
Réponse 6 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
http://www.noelshack.com/uploads/HJT032943.jpg
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
tu vas surement me prendre pour une dingue mais j y arrive vraiment pas ,
0
Réponse 7 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Si tu n'arrives pas à faire ça, tu ne vas pas arriver à faire la suite lol.
0
Réponse 8 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
j ai tous recommencer et voilà le resultat haha
Scan saved at 00:03:57, on 29/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\utilisateur\AppData\Local\kasiy.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\system32\igfxext.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\program files\rnamfler\radprcmp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\UTILIS~1\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ejfgujyn] c:\users\utilisateur\appdata\local\ejfgujyn.exe ejfgujyn
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [about plan] "C:\ProgramData\Sectthunkthunk.f4022"
O4 - HKCU\..\Run: [1 mags 16 more] "C:\ProgramData\part fast vga.ydf58tp"
O4 - HKCU\..\Run: [Google Update] "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [kasiy] "c:\users\utilisateur\appdata\local\kasiy.exe" kasiy
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 9 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Oula, il y a du taf'

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
0
Réponse 10 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
j ai fais ce qu il fallait et j ai une fenêtre bleue qui apparais ou je dois sélectionner la langue, mais rien sur le bureau et impossible de sélectionné quoi que ce soit !! si t es crever on continus demain merci encore
0
Réponse 11 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Clique sur la fenêtre bleue et choisis la langue.
0
Réponse 12 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
sur la fenetre il y a de marquer administrateur S&D
0
Réponse 13 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Quitte Lop S&D.

Sur ton Bureau, clique droit sur le raccourci de Lop S&D et choisis Exécuter en tant qu'administrateur puis tu suis ma procédure.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
J AI AUCUN RACOURCI QUI C EST INSTALLER
0
Réponse 14 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Normalement si.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
ouf j y suis !!!
0
Réponse 15 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 33 Go Free : 27 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 29/09/2008| 1:11 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[05/05/2008|09:52] C:\Users\UTILIS~1\AppData\Local\acer eNM
[09/06/2007|20:02] C:\Users\UTILIS~1\AppData\Local\Adobe
[17/08/2008|17:21] C:\Users\UTILIS~1\AppData\Local\Ahead
[22/12/2007|00:52] C:\Users\UTILIS~1\AppData\Local\Apple
[09/09/2008|13:50] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Application Data
[27/02/2008|15:09] C:\Users\UTILIS~1\AppData\Local\Apps
[29/09/2008|00:25] C:\Users\UTILIS~1\AppData\Local\bkcicmx.bat
[05/08/2008|18:16] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[25/09/2008|16:29] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|17:29] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
[11/07/2008|13:11] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
[13/07/2007|00:03] C:\Users\UTILIS~1\AppData\Local\eMule
[06/06/2007|17:58] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[29/09/2008|00:24] C:\Users\UTILIS~1\AppData\Local\Google
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Historique
[29/09/2008|00:20] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[29/09/2008|01:11] C:\Users\UTILIS~1\AppData\Local\kasiy.dat
[17/09/2008|22:45] C:\Users\UTILIS~1\AppData\Local\kasiy.exe
[12/09/2008|17:58] C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
[29/09/2008|01:11] C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[17/08/2008|16:11] C:\Users\UTILIS~1\AppData\Local\Microsoft
[29/06/2008|16:46] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[14/06/2007|23:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[29/09/2008|01:09] C:\Users\UTILIS~1\AppData\Local\Temp
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/02/2008|15:07] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[27/07/2008|16:32] C:\Users\UTILIS~1\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[28/09/2008 13:21][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[28/09/2008 18:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[29/09/2008 00:23][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 00:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[08/09/2008|21:48] C:\ProgramData\activefirsttool
[06/09/2008|02:04] C:\ProgramData\Admin Inter 1 Mags
[05/12/2006|01:53] C:\ProgramData\Adobe
[22/12/2007|00:49] C:\ProgramData\Apple
[24/12/2007|22:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/06/2008|23:41] C:\ProgramData\Azureus
[01/06/2007|20:32] C:\ProgramData\Bureau
[05/12/2006|01:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/07/2007|00:04] C:\ProgramData\eMule
[29/12/2007|22:09] C:\ProgramData\ezsid.dat
[01/06/2007|20:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[10/07/2008|20:58] C:\ProgramData\Google
[28/09/2008|02:01] C:\ProgramData\Google Updater
[01/06/2007|20:35] C:\ProgramData\InstallShield
[01/06/2007|20:32] C:\ProgramData\Menu D‚marrer
[01/12/2007|19:50] C:\ProgramData\Messenger Plus!
[17/08/2008|16:11] C:\ProgramData\Microsoft
[01/06/2007|20:32] C:\ProgramData\ModŠles
[14/06/2007|23:46] C:\ProgramData\Mozilla
[17/08/2008|18:56] C:\ProgramData\Nero
[06/09/2008|02:04] C:\ProgramData\part fast vga.ydf58tp
[27/07/2008|16:33] C:\ProgramData\Sandlot Games
[06/09/2008|02:04] C:\ProgramData\Sectthunkthunk.f4022
[06/09/2008|02:04] C:\ProgramData\Sectthunkthunk.oa1ne
[29/12/2007|22:03] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/09/2008|18:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|13:03] C:\ProgramData\WLInstaller
[24/08/2008|16:24] C:\ProgramData\Xerox
[13/03/2008|03:42] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[01/06/2007|20:25] C:\Program Files\Acer Arcade Deluxe
[01/06/2007|20:54] C:\Program Files\Acer Inc
[05/12/2006|01:53] C:\Program Files\Adobe
[14/08/2007|20:30] C:\Program Files\ADSL Drivers
[19/10/2007|22:38] C:\Program Files\Adverts
[07/06/2007|23:57] C:\Program Files\Alwil Software
[08/09/2008|22:16] C:\Program Files\Apple Software Update
[17/08/2008|14:47] C:\Program Files\AskSBar
[16/08/2008|23:23] C:\Program Files\AskTBar
[01/06/2007|20:40] C:\Program Files\Atheros
[02/01/2008|19:55] C:\Program Files\AviSynth 2.5
[17/08/2008|14:49] C:\Program Files\Azureus
[07/07/2008|23:01] C:\Program Files\Bonjour
[16/07/2007|23:59] C:\Program Files\CCleaner
[06/09/2008|02:03] C:\Program Files\Circle Developement
[17/08/2008|17:13] C:\Program Files\Common Files
[05/12/2006|01:34] C:\Program Files\CONEXANT
[05/12/2006|01:41] C:\Program Files\CyberLink
[25/09/2008|18:32] C:\Program Files\DivX
[13/07/2007|00:03] C:\Program Files\eMule
[02/01/2008|19:54] C:\Program Files\eRightSoft
[01/06/2007|20:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|20:58] C:\Program Files\Google
[07/07/2008|14:47] C:\Program Files\InstallShield Installation Information
[05/12/2006|01:23] C:\Program Files\Intel
[16/08/2008|19:49] C:\Program Files\Internet Explorer
[08/09/2008|22:13] C:\Program Files\iPod
[08/09/2008|22:14] C:\Program Files\iTunes
[17/08/2008|15:00] C:\Program Files\Java
[17/06/2007|23:15] C:\Program Files\K-Lite Codec Pack
[01/06/2007|20:37] C:\Program Files\Launch Manager
[06/09/2008|02:03] C:\Program Files\Messenger Plus! Live
[14/05/2008|12:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[09/04/2008|12:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[08/06/2007|13:15] C:\Program Files\MSXML 4.0
[05/12/2006|01:39] C:\Program Files\NewTech Infosystems
[28/09/2008|18:00] C:\Program Files\Norton Security Scan
[05/06/2007|10:11] C:\Program Files\OpenOffice.org 2.2
[12/06/2007|17:20] C:\Program Files\PC Camera
[22/08/2008|14:00] C:\Program Files\PhotoFiltre
[14/06/2008|00:06] C:\Program Files\QuickTime
[01/06/2007|20:38] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|19:03] C:\Program Files\rnamfler
[07/07/2008|14:47] C:\Program Files\Samsung
[29/12/2007|22:03] C:\Program Files\Skype
[05/12/2006|01:37] C:\Program Files\SMSC
[05/12/2006|01:31] C:\Program Files\Synaptics
[28/09/2008|23:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/12/2007|23:25] C:\Program Files\Veoh Networks
[02/01/2008|19:46] C:\Program Files\WinAVI MP4 Converter
[29/08/2007|19:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[08/06/2007|13:17] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[13/05/2008|13:05] C:\Program Files\Windows Live
[16/08/2008|19:49] C:\Program Files\Windows Mail
[24/10/2007|17:04] C:\Program Files\Windows Media Player
[01/06/2007|20:32] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[12/01/2008|02:03] C:\Program Files\Windows Sidebar
[01/06/2007|20:35] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/12/2006|01:53] C:\Program Files\Common Files\Adobe
[22/12/2007|00:50] C:\Program Files\Common Files\Apple
[01/06/2007|20:35] C:\Program Files\Common Files\InstallShield
[18/03/2008|15:11] C:\Program Files\Common Files\Java
[05/12/2006|01:39] C:\Program Files\Common Files\LightScribe
[13/05/2008|13:07] C:\Program Files\Common Files\microsoft shared
[05/12/2006|01:39] C:\Program Files\Common Files\muvee Technologies
[17/08/2008|18:56] C:\Program Files\Common Files\Nero
[05/12/2006|01:39] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/12/2007|22:02] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/09/2008|18:04] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|22:18] C:\Program Files\Common Files\System
[13/05/2008|13:06] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 86 Processes )

iexplore.exe ~ [PID:2648]
iexplore.exe ~ [PID:5492]
IEXPLORE.EXE ~ [PID:4364]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Sectthunkthunk.f4022
C:\ProgramData\Sectthunkthunk.oa1ne
C:\ProgramData\part fast vga.ydf58tp

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\Exit bold.exe
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.casinoking[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@casinoking[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about plan"="\"C:\\ProgramData\\Sectthunkthunk.f4022\""
"1 mags 16 more"="\"C:\\ProgramData\\part fast vga.ydf58tp\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 01:12:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1462

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejfgujyn"="c:\\users\\utilisateur\\appdata\\local\\ejfgujyn.exe ejfgujyn"

C:\Windows\System32\nvs2.inf

C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.exe
C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[b]==> EGDACCESS <==/b

[F:103][D:14]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:422][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1958][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:212][D:10]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008| 1:15 - Option : [1]

--------------------\\ Fin du rapport a 1:15:46
[ UAC => 1 ]
0
Réponse 16 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Bien.

Maintenant, tu le relances mais tu fais l'option 2 cette fois-ci.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 33 Go Free : 27 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 29/09/2008| 1:25 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Admin Inter 1 Mags\Exit bold.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.casinoking[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@casinoking[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
Supprime! - C:\ProgramData\Sectthunkthunk.f4022
Supprime! - C:\ProgramData\Sectthunkthunk.oa1ne
Supprime! - C:\ProgramData\part fast vga.ydf58tp
Supprime! - C:\ProgramData\Admin Inter 1 Mags
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[05/05/2008|09:52] C:\Users\UTILIS~1\AppData\Local\acer eNM
[09/06/2007|20:02] C:\Users\UTILIS~1\AppData\Local\Adobe
[17/08/2008|17:21] C:\Users\UTILIS~1\AppData\Local\Ahead
[22/12/2007|00:52] C:\Users\UTILIS~1\AppData\Local\Apple
[09/09/2008|13:50] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Application Data
[27/02/2008|15:09] C:\Users\UTILIS~1\AppData\Local\Apps
[29/09/2008|00:25] C:\Users\UTILIS~1\AppData\Local\bkcicmx.bat
[05/08/2008|18:16] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[25/09/2008|16:29] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|17:29] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
[11/07/2008|13:11] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
[13/07/2007|00:03] C:\Users\UTILIS~1\AppData\Local\eMule
[06/06/2007|17:58] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[29/09/2008|00:24] C:\Users\UTILIS~1\AppData\Local\Google
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Historique
[29/09/2008|00:20] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[29/09/2008|01:24] C:\Users\UTILIS~1\AppData\Local\kasiy.dat
[17/09/2008|22:45] C:\Users\UTILIS~1\AppData\Local\kasiy.exe
[12/09/2008|17:58] C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
[29/09/2008|01:25] C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[17/08/2008|16:11] C:\Users\UTILIS~1\AppData\Local\Microsoft
[29/06/2008|16:46] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[14/06/2007|23:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[29/09/2008|01:25] C:\Users\UTILIS~1\AppData\Local\Temp
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/02/2008|15:07] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[27/07/2008|16:32] C:\Users\UTILIS~1\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[28/09/2008 13:21][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[28/09/2008 18:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[29/09/2008 00:23][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 00:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[08/09/2008|21:48] C:\ProgramData\activefirsttool
[05/12/2006|01:53] C:\ProgramData\Adobe
[22/12/2007|00:49] C:\ProgramData\Apple
[24/12/2007|22:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/06/2008|23:41] C:\ProgramData\Azureus
[01/06/2007|20:32] C:\ProgramData\Bureau
[05/12/2006|01:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/07/2007|00:04] C:\ProgramData\eMule
[29/12/2007|22:09] C:\ProgramData\ezsid.dat
[01/06/2007|20:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[10/07/2008|20:58] C:\ProgramData\Google
[28/09/2008|02:01] C:\ProgramData\Google Updater
[01/06/2007|20:35] C:\ProgramData\InstallShield
[01/06/2007|20:32] C:\ProgramData\Menu D‚marrer
[01/12/2007|19:50] C:\ProgramData\Messenger Plus!
[17/08/2008|16:11] C:\ProgramData\Microsoft
[01/06/2007|20:32] C:\ProgramData\ModŠles
[14/06/2007|23:46] C:\ProgramData\Mozilla
[17/08/2008|18:56] C:\ProgramData\Nero
[27/07/2008|16:33] C:\ProgramData\Sandlot Games
[29/12/2007|22:03] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/09/2008|18:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|13:03] C:\ProgramData\WLInstaller
[24/08/2008|16:24] C:\ProgramData\Xerox
[13/03/2008|03:42] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[01/06/2007|20:25] C:\Program Files\Acer Arcade Deluxe
[01/06/2007|20:54] C:\Program Files\Acer Inc
[05/12/2006|01:53] C:\Program Files\Adobe
[14/08/2007|20:30] C:\Program Files\ADSL Drivers
[07/06/2007|23:57] C:\Program Files\Alwil Software
[08/09/2008|22:16] C:\Program Files\Apple Software Update
[17/08/2008|14:47] C:\Program Files\AskSBar
[16/08/2008|23:23] C:\Program Files\AskTBar
[01/06/2007|20:40] C:\Program Files\Atheros
[02/01/2008|19:55] C:\Program Files\AviSynth 2.5
[17/08/2008|14:49] C:\Program Files\Azureus
[07/07/2008|23:01] C:\Program Files\Bonjour
[16/07/2007|23:59] C:\Program Files\CCleaner
[17/08/2008|17:13] C:\Program Files\Common Files
[05/12/2006|01:34] C:\Program Files\CONEXANT
[05/12/2006|01:41] C:\Program Files\CyberLink
[25/09/2008|18:32] C:\Program Files\DivX
[13/07/2007|00:03] C:\Program Files\eMule
[02/01/2008|19:54] C:\Program Files\eRightSoft
[01/06/2007|20:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|20:58] C:\Program Files\Google
[07/07/2008|14:47] C:\Program Files\InstallShield Installation Information
[05/12/2006|01:23] C:\Program Files\Intel
[16/08/2008|19:49] C:\Program Files\Internet Explorer
[08/09/2008|22:13] C:\Program Files\iPod
[08/09/2008|22:14] C:\Program Files\iTunes
[17/08/2008|15:00] C:\Program Files\Java
[17/06/2007|23:15] C:\Program Files\K-Lite Codec Pack
[01/06/2007|20:37] C:\Program Files\Launch Manager
[06/09/2008|02:03] C:\Program Files\Messenger Plus! Live
[14/05/2008|12:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[09/04/2008|12:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[08/06/2007|13:15] C:\Program Files\MSXML 4.0
[05/12/2006|01:39] C:\Program Files\NewTech Infosystems
[28/09/2008|18:00] C:\Program Files\Norton Security Scan
[05/06/2007|10:11] C:\Program Files\OpenOffice.org 2.2
[12/06/2007|17:20] C:\Program Files\PC Camera
[22/08/2008|14:00] C:\Program Files\PhotoFiltre
[14/06/2008|00:06] C:\Program Files\QuickTime
[01/06/2007|20:38] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|19:03] C:\Program Files\rnamfler
[07/07/2008|14:47] C:\Program Files\Samsung
[29/12/2007|22:03] C:\Program Files\Skype
[05/12/2006|01:37] C:\Program Files\SMSC
[05/12/2006|01:31] C:\Program Files\Synaptics
[28/09/2008|23:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/12/2007|23:25] C:\Program Files\Veoh Networks
[02/01/2008|19:46] C:\Program Files\WinAVI MP4 Converter
[29/08/2007|19:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[08/06/2007|13:17] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[13/05/2008|13:05] C:\Program Files\Windows Live
[16/08/2008|19:49] C:\Program Files\Windows Mail
[24/10/2007|17:04] C:\Program Files\Windows Media Player
[01/06/2007|20:32] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[12/01/2008|02:03] C:\Program Files\Windows Sidebar
[01/06/2007|20:35] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/12/2006|01:53] C:\Program Files\Common Files\Adobe
[22/12/2007|00:50] C:\Program Files\Common Files\Apple
[01/06/2007|20:35] C:\Program Files\Common Files\InstallShield
[18/03/2008|15:11] C:\Program Files\Common Files\Java
[05/12/2006|01:39] C:\Program Files\Common Files\LightScribe
[13/05/2008|13:07] C:\Program Files\Common Files\microsoft shared
[05/12/2006|01:39] C:\Program Files\Common Files\muvee Technologies
[17/08/2008|18:56] C:\Program Files\Common Files\Nero
[05/12/2006|01:39] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/12/2007|22:02] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/09/2008|18:04] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|22:18] C:\Program Files\Common Files\System
[13/05/2008|13:06] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 88 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 01:25:50
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1469

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejfgujyn"="c:\\users\\utilisateur\\appdata\\local\\ejfgujyn.exe ejfgujyn"

C:\Windows\System32\nvs2.inf

C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.exe
C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[b]==> EGDACCESS <==/b



[F:103][D:14]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:417][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2061][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:212][D:10]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008| 1:15 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/09/2008| 1:29 - Option : [2]

--------------------\\ Fin du rapport a 1:29:52
[ UAC => 1 ]
0
Réponse 17 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Supprime Lop S&D

---> Fais ceci :

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
OK
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
earch Navipromo version 3.6.5 commencé le 29/09/2008 à 1:36:43,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\kenza\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\sarah\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\kenza\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\sarah\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\utilisateur\AppData\Local" *

* Recherche dans "C:\Users\kenza\AppData\Local" *

* Recherche dans "C:\Users\sarah\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :


* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\utilisateur\AppData\Local" :

ejfgujyn.dat trouvé !
ejfgujyn.bat trouvé !
ejfgujyn_nav.dat trouvé !
ejfgujyn_navps.dat trouvé !
kasiy.dat trouvé !
kasiy.exe trouvé !
kasiy_nav.dat trouvé !
kasiy_navps.dat trouvé !

* Dans "C:\Users\kenza\AppData\Local" :


* Dans "C:\Users\sarah\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/09/2008 à 1:51:11,19 ***
0
Réponse 18 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Relance Navilog1, fais l'option 2 et poste le rapport.
0
Réponse 19 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
Clean Navipromo version 3.6.5 commencé le 29/09/2008 à 1:57:02,46

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\utilisateur\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\utilisateur\AppData\Local" *

* Suppression dans "C:\Users\kenza\AppData\Local" *

* Suppression dans "C:\Users\sarah\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\kenza\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\sarah\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\kenza\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\sarah\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***

*** Suppression dossiers dans "C:\Users\kenza\appdata\roaming" ***

*** Suppression dossiers dans "C:\Users\sarah\appdata\roaming" ***

*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" *

* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\utilisateur\AppData\Local" *

ejfgujyn.dat trouvé !
Copie ejfgujyn.dat réalisée avec succès !
ejfgujyn.dat supprimé !

ejfgujyn.bat trouvé !
Copie ejfgujyn.bat réalisée avec succès !
ejfgujyn.bat supprimé !

ejfgujyn_nav.dat trouvé !
Copie ejfgujyn_nav.dat réalisée avec succès !
ejfgujyn_nav.dat supprimé !

ejfgujyn_navps.dat trouvé !
Copie ejfgujyn_navps.dat réalisée avec succès !
ejfgujyn_navps.dat supprimé !

kasiy.exe trouvé !
Copie kasiy.exe réalisée avec succès !
kasiy.exe supprimé !

kasiy.dat trouvé !
Copie kasiy.dat réalisée avec succès !
kasiy.dat supprimé !

kasiy_nav.dat trouvé !
Copie kasiy_nav.dat réalisée avec succès !
kasiy_nav.dat supprimé !

kasiy_navps.dat trouvé !
Copie kasiy_navps.dat réalisée avec succès !
kasiy_navps.dat supprimé !

* Dans "C:\Users\kenza\AppData\Local" *

* Dans "C:\Users\sarah\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/09/2008 à 2:05:09,52 ***
0
Réponse 20 / 140
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Désinstalle Navilog1

---> Fais un scan rapide avec MalwareByte's Anti-Malware, supprime tout ce qu'il trouve et poste le rapport :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1221
Windows 6.0.6000

29/09/2008 02:19:57
mbam-log-2008-09-29 (02-19-57).txt

Type de recherche: Examen rapide
Eléments examinés: 45444
Temps écoulé: 3 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
lire un fichier .pub
xycoco -
Valou -

38 réponses
Publicité "Bidru n'en peut plus"
_Ritchi_ -
Didier -

5 réponses