Sujet Précédent Sujet Suivant

Pub à gogo !

Résolu
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   -  
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir , mon pc est infesté de pub ;il suffit que je sois connecté a internet est c est l invasion!!!!! , de l aide s il vous plait merci !
ps: je suis sous vista
A voir également:

140 réponses

Réponse 1 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
impossible de faire copié collé comment faire?
0
Réponse 2 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
ok merci j essaye
0
Réponse 3 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ne coche rien.

Tu as normalement une deuxième fenêtre qui s'est ouverte. Colle le contenu ici.
0
Réponse 4 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
qu une seule fentre d ouverte et j y arrive vraiment pas !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je te fais une photo.
0
Réponse 6 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
http://www.noelshack.com/uploads/HJT032943.jpg
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
tu vas surement me prendre pour une dingue mais j y arrive vraiment pas ,
0
Réponse 7 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Si tu n'arrives pas à faire ça, tu ne vas pas arriver à faire la suite lol.
0
Réponse 8 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
j ai tous recommencer et voilà le resultat haha
Scan saved at 00:03:57, on 29/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\utilisateur\AppData\Local\kasiy.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\system32\igfxext.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\program files\rnamfler\radprcmp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\UTILIS~1\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ejfgujyn] c:\users\utilisateur\appdata\local\ejfgujyn.exe ejfgujyn
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [about plan] "C:\ProgramData\Sectthunkthunk.f4022"
O4 - HKCU\..\Run: [1 mags 16 more] "C:\ProgramData\part fast vga.ydf58tp"
O4 - HKCU\..\Run: [Google Update] "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [kasiy] "c:\users\utilisateur\appdata\local\kasiy.exe" kasiy
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 9 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Oula, il y a du taf'

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
0
Réponse 10 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
j ai fais ce qu il fallait et j ai une fenêtre bleue qui apparais ou je dois sélectionner la langue, mais rien sur le bureau et impossible de sélectionné quoi que ce soit !! si t es crever on continus demain merci encore
0
Réponse 11 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Clique sur la fenêtre bleue et choisis la langue.
0
Réponse 12 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
sur la fenetre il y a de marquer administrateur S&D
0
Réponse 13 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Quitte Lop S&D.

Sur ton Bureau, clique droit sur le raccourci de Lop S&D et choisis Exécuter en tant qu'administrateur puis tu suis ma procédure.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
J AI AUCUN RACOURCI QUI C EST INSTALLER
0
Réponse 14 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Normalement si.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
ouf j y suis !!!
0
Réponse 15 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 33 Go Free : 27 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 29/09/2008| 1:11 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[05/05/2008|09:52] C:\Users\UTILIS~1\AppData\Local\acer eNM
[09/06/2007|20:02] C:\Users\UTILIS~1\AppData\Local\Adobe
[17/08/2008|17:21] C:\Users\UTILIS~1\AppData\Local\Ahead
[22/12/2007|00:52] C:\Users\UTILIS~1\AppData\Local\Apple
[09/09/2008|13:50] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Application Data
[27/02/2008|15:09] C:\Users\UTILIS~1\AppData\Local\Apps
[29/09/2008|00:25] C:\Users\UTILIS~1\AppData\Local\bkcicmx.bat
[05/08/2008|18:16] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[25/09/2008|16:29] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|17:29] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
[11/07/2008|13:11] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
[13/07/2007|00:03] C:\Users\UTILIS~1\AppData\Local\eMule
[06/06/2007|17:58] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[29/09/2008|00:24] C:\Users\UTILIS~1\AppData\Local\Google
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Historique
[29/09/2008|00:20] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[29/09/2008|01:11] C:\Users\UTILIS~1\AppData\Local\kasiy.dat
[17/09/2008|22:45] C:\Users\UTILIS~1\AppData\Local\kasiy.exe
[12/09/2008|17:58] C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
[29/09/2008|01:11] C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[17/08/2008|16:11] C:\Users\UTILIS~1\AppData\Local\Microsoft
[29/06/2008|16:46] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[14/06/2007|23:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[29/09/2008|01:09] C:\Users\UTILIS~1\AppData\Local\Temp
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/02/2008|15:07] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[27/07/2008|16:32] C:\Users\UTILIS~1\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[28/09/2008 13:21][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[28/09/2008 18:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[29/09/2008 00:23][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 00:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[08/09/2008|21:48] C:\ProgramData\activefirsttool
[06/09/2008|02:04] C:\ProgramData\Admin Inter 1 Mags
[05/12/2006|01:53] C:\ProgramData\Adobe
[22/12/2007|00:49] C:\ProgramData\Apple
[24/12/2007|22:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/06/2008|23:41] C:\ProgramData\Azureus
[01/06/2007|20:32] C:\ProgramData\Bureau
[05/12/2006|01:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/07/2007|00:04] C:\ProgramData\eMule
[29/12/2007|22:09] C:\ProgramData\ezsid.dat
[01/06/2007|20:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[10/07/2008|20:58] C:\ProgramData\Google
[28/09/2008|02:01] C:\ProgramData\Google Updater
[01/06/2007|20:35] C:\ProgramData\InstallShield
[01/06/2007|20:32] C:\ProgramData\Menu D‚marrer
[01/12/2007|19:50] C:\ProgramData\Messenger Plus!
[17/08/2008|16:11] C:\ProgramData\Microsoft
[01/06/2007|20:32] C:\ProgramData\ModŠles
[14/06/2007|23:46] C:\ProgramData\Mozilla
[17/08/2008|18:56] C:\ProgramData\Nero
[06/09/2008|02:04] C:\ProgramData\part fast vga.ydf58tp
[27/07/2008|16:33] C:\ProgramData\Sandlot Games
[06/09/2008|02:04] C:\ProgramData\Sectthunkthunk.f4022
[06/09/2008|02:04] C:\ProgramData\Sectthunkthunk.oa1ne
[29/12/2007|22:03] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/09/2008|18:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|13:03] C:\ProgramData\WLInstaller
[24/08/2008|16:24] C:\ProgramData\Xerox
[13/03/2008|03:42] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[01/06/2007|20:25] C:\Program Files\Acer Arcade Deluxe
[01/06/2007|20:54] C:\Program Files\Acer Inc
[05/12/2006|01:53] C:\Program Files\Adobe
[14/08/2007|20:30] C:\Program Files\ADSL Drivers
[19/10/2007|22:38] C:\Program Files\Adverts
[07/06/2007|23:57] C:\Program Files\Alwil Software
[08/09/2008|22:16] C:\Program Files\Apple Software Update
[17/08/2008|14:47] C:\Program Files\AskSBar
[16/08/2008|23:23] C:\Program Files\AskTBar
[01/06/2007|20:40] C:\Program Files\Atheros
[02/01/2008|19:55] C:\Program Files\AviSynth 2.5
[17/08/2008|14:49] C:\Program Files\Azureus
[07/07/2008|23:01] C:\Program Files\Bonjour
[16/07/2007|23:59] C:\Program Files\CCleaner
[06/09/2008|02:03] C:\Program Files\Circle Developement
[17/08/2008|17:13] C:\Program Files\Common Files
[05/12/2006|01:34] C:\Program Files\CONEXANT
[05/12/2006|01:41] C:\Program Files\CyberLink
[25/09/2008|18:32] C:\Program Files\DivX
[13/07/2007|00:03] C:\Program Files\eMule
[02/01/2008|19:54] C:\Program Files\eRightSoft
[01/06/2007|20:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|20:58] C:\Program Files\Google
[07/07/2008|14:47] C:\Program Files\InstallShield Installation Information
[05/12/2006|01:23] C:\Program Files\Intel
[16/08/2008|19:49] C:\Program Files\Internet Explorer
[08/09/2008|22:13] C:\Program Files\iPod
[08/09/2008|22:14] C:\Program Files\iTunes
[17/08/2008|15:00] C:\Program Files\Java
[17/06/2007|23:15] C:\Program Files\K-Lite Codec Pack
[01/06/2007|20:37] C:\Program Files\Launch Manager
[06/09/2008|02:03] C:\Program Files\Messenger Plus! Live
[14/05/2008|12:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[09/04/2008|12:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[08/06/2007|13:15] C:\Program Files\MSXML 4.0
[05/12/2006|01:39] C:\Program Files\NewTech Infosystems
[28/09/2008|18:00] C:\Program Files\Norton Security Scan
[05/06/2007|10:11] C:\Program Files\OpenOffice.org 2.2
[12/06/2007|17:20] C:\Program Files\PC Camera
[22/08/2008|14:00] C:\Program Files\PhotoFiltre
[14/06/2008|00:06] C:\Program Files\QuickTime
[01/06/2007|20:38] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|19:03] C:\Program Files\rnamfler
[07/07/2008|14:47] C:\Program Files\Samsung
[29/12/2007|22:03] C:\Program Files\Skype
[05/12/2006|01:37] C:\Program Files\SMSC
[05/12/2006|01:31] C:\Program Files\Synaptics
[28/09/2008|23:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/12/2007|23:25] C:\Program Files\Veoh Networks
[02/01/2008|19:46] C:\Program Files\WinAVI MP4 Converter
[29/08/2007|19:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[08/06/2007|13:17] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[13/05/2008|13:05] C:\Program Files\Windows Live
[16/08/2008|19:49] C:\Program Files\Windows Mail
[24/10/2007|17:04] C:\Program Files\Windows Media Player
[01/06/2007|20:32] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[12/01/2008|02:03] C:\Program Files\Windows Sidebar
[01/06/2007|20:35] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/12/2006|01:53] C:\Program Files\Common Files\Adobe
[22/12/2007|00:50] C:\Program Files\Common Files\Apple
[01/06/2007|20:35] C:\Program Files\Common Files\InstallShield
[18/03/2008|15:11] C:\Program Files\Common Files\Java
[05/12/2006|01:39] C:\Program Files\Common Files\LightScribe
[13/05/2008|13:07] C:\Program Files\Common Files\microsoft shared
[05/12/2006|01:39] C:\Program Files\Common Files\muvee Technologies
[17/08/2008|18:56] C:\Program Files\Common Files\Nero
[05/12/2006|01:39] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/12/2007|22:02] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/09/2008|18:04] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|22:18] C:\Program Files\Common Files\System
[13/05/2008|13:06] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 86 Processes )

iexplore.exe ~ [PID:2648]
iexplore.exe ~ [PID:5492]
IEXPLORE.EXE ~ [PID:4364]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Sectthunkthunk.f4022
C:\ProgramData\Sectthunkthunk.oa1ne
C:\ProgramData\part fast vga.ydf58tp

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\Exit bold.exe
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.casinoking[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@casinoking[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about plan"="\"C:\\ProgramData\\Sectthunkthunk.f4022\""
"1 mags 16 more"="\"C:\\ProgramData\\part fast vga.ydf58tp\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 01:12:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1462

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejfgujyn"="c:\\users\\utilisateur\\appdata\\local\\ejfgujyn.exe ejfgujyn"

C:\Windows\System32\nvs2.inf

C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.exe
C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[b]==> EGDACCESS <==/b

[F:103][D:14]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:422][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1958][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:212][D:10]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008| 1:15 - Option : [1]

--------------------\\ Fin du rapport a 1:15:46
[ UAC => 1 ]
0
Réponse 16 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bien.

Maintenant, tu le relances mais tu fais l'option 2 cette fois-ci.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 33 Go Free : 27 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 29/09/2008| 1:25 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Admin Inter 1 Mags\Exit bold.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.casinoking[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@casinoking[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
Supprime! - C:\ProgramData\Sectthunkthunk.f4022
Supprime! - C:\ProgramData\Sectthunkthunk.oa1ne
Supprime! - C:\ProgramData\part fast vga.ydf58tp
Supprime! - C:\ProgramData\Admin Inter 1 Mags
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[05/05/2008|09:52] C:\Users\UTILIS~1\AppData\Local\acer eNM
[09/06/2007|20:02] C:\Users\UTILIS~1\AppData\Local\Adobe
[17/08/2008|17:21] C:\Users\UTILIS~1\AppData\Local\Ahead
[22/12/2007|00:52] C:\Users\UTILIS~1\AppData\Local\Apple
[09/09/2008|13:50] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Application Data
[27/02/2008|15:09] C:\Users\UTILIS~1\AppData\Local\Apps
[29/09/2008|00:25] C:\Users\UTILIS~1\AppData\Local\bkcicmx.bat
[05/08/2008|18:16] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[25/09/2008|16:29] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|17:29] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
[11/07/2008|13:11] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
[13/07/2007|00:03] C:\Users\UTILIS~1\AppData\Local\eMule
[06/06/2007|17:58] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[29/09/2008|00:24] C:\Users\UTILIS~1\AppData\Local\Google
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Historique
[29/09/2008|00:20] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[29/09/2008|01:24] C:\Users\UTILIS~1\AppData\Local\kasiy.dat
[17/09/2008|22:45] C:\Users\UTILIS~1\AppData\Local\kasiy.exe
[12/09/2008|17:58] C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
[29/09/2008|01:25] C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[17/08/2008|16:11] C:\Users\UTILIS~1\AppData\Local\Microsoft
[29/06/2008|16:46] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[14/06/2007|23:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[29/09/2008|01:25] C:\Users\UTILIS~1\AppData\Local\Temp
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/02/2008|15:07] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[27/07/2008|16:32] C:\Users\UTILIS~1\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[28/09/2008 13:21][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[28/09/2008 18:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[29/09/2008 00:23][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 00:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[08/09/2008|21:48] C:\ProgramData\activefirsttool
[05/12/2006|01:53] C:\ProgramData\Adobe
[22/12/2007|00:49] C:\ProgramData\Apple
[24/12/2007|22:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/06/2008|23:41] C:\ProgramData\Azureus
[01/06/2007|20:32] C:\ProgramData\Bureau
[05/12/2006|01:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/07/2007|00:04] C:\ProgramData\eMule
[29/12/2007|22:09] C:\ProgramData\ezsid.dat
[01/06/2007|20:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[10/07/2008|20:58] C:\ProgramData\Google
[28/09/2008|02:01] C:\ProgramData\Google Updater
[01/06/2007|20:35] C:\ProgramData\InstallShield
[01/06/2007|20:32] C:\ProgramData\Menu D‚marrer
[01/12/2007|19:50] C:\ProgramData\Messenger Plus!
[17/08/2008|16:11] C:\ProgramData\Microsoft
[01/06/2007|20:32] C:\ProgramData\ModŠles
[14/06/2007|23:46] C:\ProgramData\Mozilla
[17/08/2008|18:56] C:\ProgramData\Nero
[27/07/2008|16:33] C:\ProgramData\Sandlot Games
[29/12/2007|22:03] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/09/2008|18:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|13:03] C:\ProgramData\WLInstaller
[24/08/2008|16:24] C:\ProgramData\Xerox
[13/03/2008|03:42] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[01/06/2007|20:25] C:\Program Files\Acer Arcade Deluxe
[01/06/2007|20:54] C:\Program Files\Acer Inc
[05/12/2006|01:53] C:\Program Files\Adobe
[14/08/2007|20:30] C:\Program Files\ADSL Drivers
[07/06/2007|23:57] C:\Program Files\Alwil Software
[08/09/2008|22:16] C:\Program Files\Apple Software Update
[17/08/2008|14:47] C:\Program Files\AskSBar
[16/08/2008|23:23] C:\Program Files\AskTBar
[01/06/2007|20:40] C:\Program Files\Atheros
[02/01/2008|19:55] C:\Program Files\AviSynth 2.5
[17/08/2008|14:49] C:\Program Files\Azureus
[07/07/2008|23:01] C:\Program Files\Bonjour
[16/07/2007|23:59] C:\Program Files\CCleaner
[17/08/2008|17:13] C:\Program Files\Common Files
[05/12/2006|01:34] C:\Program Files\CONEXANT
[05/12/2006|01:41] C:\Program Files\CyberLink
[25/09/2008|18:32] C:\Program Files\DivX
[13/07/2007|00:03] C:\Program Files\eMule
[02/01/2008|19:54] C:\Program Files\eRightSoft
[01/06/2007|20:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|20:58] C:\Program Files\Google
[07/07/2008|14:47] C:\Program Files\InstallShield Installation Information
[05/12/2006|01:23] C:\Program Files\Intel
[16/08/2008|19:49] C:\Program Files\Internet Explorer
[08/09/2008|22:13] C:\Program Files\iPod
[08/09/2008|22:14] C:\Program Files\iTunes
[17/08/2008|15:00] C:\Program Files\Java
[17/06/2007|23:15] C:\Program Files\K-Lite Codec Pack
[01/06/2007|20:37] C:\Program Files\Launch Manager
[06/09/2008|02:03] C:\Program Files\Messenger Plus! Live
[14/05/2008|12:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[09/04/2008|12:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[08/06/2007|13:15] C:\Program Files\MSXML 4.0
[05/12/2006|01:39] C:\Program Files\NewTech Infosystems
[28/09/2008|18:00] C:\Program Files\Norton Security Scan
[05/06/2007|10:11] C:\Program Files\OpenOffice.org 2.2
[12/06/2007|17:20] C:\Program Files\PC Camera
[22/08/2008|14:00] C:\Program Files\PhotoFiltre
[14/06/2008|00:06] C:\Program Files\QuickTime
[01/06/2007|20:38] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|19:03] C:\Program Files\rnamfler
[07/07/2008|14:47] C:\Program Files\Samsung
[29/12/2007|22:03] C:\Program Files\Skype
[05/12/2006|01:37] C:\Program Files\SMSC
[05/12/2006|01:31] C:\Program Files\Synaptics
[28/09/2008|23:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/12/2007|23:25] C:\Program Files\Veoh Networks
[02/01/2008|19:46] C:\Program Files\WinAVI MP4 Converter
[29/08/2007|19:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[08/06/2007|13:17] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[13/05/2008|13:05] C:\Program Files\Windows Live
[16/08/2008|19:49] C:\Program Files\Windows Mail
[24/10/2007|17:04] C:\Program Files\Windows Media Player
[01/06/2007|20:32] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[12/01/2008|02:03] C:\Program Files\Windows Sidebar
[01/06/2007|20:35] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/12/2006|01:53] C:\Program Files\Common Files\Adobe
[22/12/2007|00:50] C:\Program Files\Common Files\Apple
[01/06/2007|20:35] C:\Program Files\Common Files\InstallShield
[18/03/2008|15:11] C:\Program Files\Common Files\Java
[05/12/2006|01:39] C:\Program Files\Common Files\LightScribe
[13/05/2008|13:07] C:\Program Files\Common Files\microsoft shared
[05/12/2006|01:39] C:\Program Files\Common Files\muvee Technologies
[17/08/2008|18:56] C:\Program Files\Common Files\Nero
[05/12/2006|01:39] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/12/2007|22:02] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/09/2008|18:04] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|22:18] C:\Program Files\Common Files\System
[13/05/2008|13:06] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 88 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 01:25:50
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1469

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejfgujyn"="c:\\users\\utilisateur\\appdata\\local\\ejfgujyn.exe ejfgujyn"

C:\Windows\System32\nvs2.inf

C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.exe
C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[b]==> EGDACCESS <==/b



[F:103][D:14]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:417][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2061][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:212][D:10]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008| 1:15 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/09/2008| 1:29 - Option : [2]

--------------------\\ Fin du rapport a 1:29:52
[ UAC => 1 ]
0
Réponse 17 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Supprime Lop S&D

---> Fais ceci :

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
OK
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
earch Navipromo version 3.6.5 commencé le 29/09/2008 à 1:36:43,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\kenza\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\sarah\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\kenza\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\sarah\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\utilisateur\AppData\Local" *

* Recherche dans "C:\Users\kenza\AppData\Local" *

* Recherche dans "C:\Users\sarah\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :


* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\utilisateur\AppData\Local" :

ejfgujyn.dat trouvé !
ejfgujyn.bat trouvé !
ejfgujyn_nav.dat trouvé !
ejfgujyn_navps.dat trouvé !
kasiy.dat trouvé !
kasiy.exe trouvé !
kasiy_nav.dat trouvé !
kasiy_navps.dat trouvé !

* Dans "C:\Users\kenza\AppData\Local" :


* Dans "C:\Users\sarah\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/09/2008 à 1:51:11,19 ***
0
Réponse 18 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Relance Navilog1, fais l'option 2 et poste le rapport.
0
Réponse 19 / 140
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
Clean Navipromo version 3.6.5 commencé le 29/09/2008 à 1:57:02,46

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\utilisateur\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\utilisateur\AppData\Local" *

* Suppression dans "C:\Users\kenza\AppData\Local" *

* Suppression dans "C:\Users\sarah\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\kenza\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\sarah\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\kenza\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\sarah\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***

*** Suppression dossiers dans "C:\Users\kenza\appdata\roaming" ***

*** Suppression dossiers dans "C:\Users\sarah\appdata\roaming" ***

*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" *

* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\utilisateur\AppData\Local" *

ejfgujyn.dat trouvé !
Copie ejfgujyn.dat réalisée avec succès !
ejfgujyn.dat supprimé !

ejfgujyn.bat trouvé !
Copie ejfgujyn.bat réalisée avec succès !
ejfgujyn.bat supprimé !

ejfgujyn_nav.dat trouvé !
Copie ejfgujyn_nav.dat réalisée avec succès !
ejfgujyn_nav.dat supprimé !

ejfgujyn_navps.dat trouvé !
Copie ejfgujyn_navps.dat réalisée avec succès !
ejfgujyn_navps.dat supprimé !

kasiy.exe trouvé !
Copie kasiy.exe réalisée avec succès !
kasiy.exe supprimé !

kasiy.dat trouvé !
Copie kasiy.dat réalisée avec succès !
kasiy.dat supprimé !

kasiy_nav.dat trouvé !
Copie kasiy_nav.dat réalisée avec succès !
kasiy_nav.dat supprimé !

kasiy_navps.dat trouvé !
Copie kasiy_navps.dat réalisée avec succès !
kasiy_navps.dat supprimé !

* Dans "C:\Users\kenza\AppData\Local" *

* Dans "C:\Users\sarah\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/09/2008 à 2:05:09,52 ***
0
Réponse 20 / 140
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Désinstalle Navilog1

---> Fais un scan rapide avec MalwareByte's Anti-Malware, supprime tout ce qu'il trouve et poste le rapport :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
0
zapeuse Messages postés 111 Date d'inscription   Statut Membre Dernière intervention   1
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1221
Windows 6.0.6000

29/09/2008 02:19:57
mbam-log-2008-09-29 (02-19-57).txt

Type de recherche: Examen rapide
Eléments examinés: 45444
Temps écoulé: 3 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses