Www.spyware-secure.com !!! site piège ?!
Résolu/Fermé
JAG_Info
Messages postés
137
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 juin 2007
-
2 juin 2007 à 11:45
nermine - 1 sept. 2010 à 04:32
nermine - 1 sept. 2010 à 04:32
A voir également:
- Www.spyware-secure.com !!! site piège ?!
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site de vente entre particulier - Guide
- Site partage photo - Guide
- Darkino site - Guide
36 réponses
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
2 juin 2007 à 12:34
2 juin 2007 à 12:34
salut JAG_Info,
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
JAG_Info
Messages postés
137
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 juin 2007
52
3 juin 2007 à 07:16
3 juin 2007 à 07:16
Bonjour MOK's,
Voici le contenu du bloc note fixnavi.txt
Search Navipromo version 2.0.2 commencé le 03/06/2007 à 7:00:23,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JPK\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\vejokpcibn.dat
C:\windows\system32\vejokpcibn.exe
c:\WINDOWS\system32\vejokpcibn_nav.dat
c:\WINDOWS\system32\vejokpcibn_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\vejokpcibn.exe
*** Recherche fichiers ***
C:\DOCUME~1\JPK\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1177238915-299502267-839522115-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\vejokpcibn.dat trouvé !
**
C:\WINDOWS\system32\vejokpcibn.dat trouvé !
***
****
C:\WINDOWS\system32\vejokpcibn_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\vejokpcibn.exe trouvé !
*** Analyse Terminé le 03/06/2007 à 7:13:38,76 ***
Merci de ton aide
Voici le contenu du bloc note fixnavi.txt
Search Navipromo version 2.0.2 commencé le 03/06/2007 à 7:00:23,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JPK\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\vejokpcibn.dat
C:\windows\system32\vejokpcibn.exe
c:\WINDOWS\system32\vejokpcibn_nav.dat
c:\WINDOWS\system32\vejokpcibn_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\vejokpcibn.exe
*** Recherche fichiers ***
C:\DOCUME~1\JPK\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1177238915-299502267-839522115-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\vejokpcibn.dat trouvé !
**
C:\WINDOWS\system32\vejokpcibn.dat trouvé !
***
****
C:\WINDOWS\system32\vejokpcibn_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\vejokpcibn.exe trouvé !
*** Analyse Terminé le 03/06/2007 à 7:13:38,76 ***
Merci de ton aide
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
3 juin 2007 à 19:23
3 juin 2007 à 19:23
salut jag info,
desolé je m´etais absenté.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
2
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
3
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
desolé je m´etais absenté.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
2
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
3
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
JAG_Info
Messages postés
137
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 juin 2007
52
4 juin 2007 à 03:04
4 juin 2007 à 03:04
Hello MOK'S@, merci de ton aide.
Alors voici les résultats :
--------------------------------------------------------------------------
electronic-group supprimé, il n'y avait pas les autres ;
--------------------------------------------------------------------------
rapport Clean :
--------------------------------------------------------------------------
Clean Navipromo version 2.0.2 commencé le 04/06/2007 à 2:31:28,84
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\vejokpcibn.dat supprimé !
C:\windows\system32\vejokpcibn.exe supprimé !
c:\WINDOWS\system32\vejokpcibn_nav.dat supprimé !
c:\WINDOWS\system32\vejokpcibn_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\vejokpcibn.exe absent !
C:\WINDOWS\system32\vejokpcibn.dat absent !
C:\WINDOWS\system32\vejokpcibn_nav.dat absent !
C:\WINDOWS\system32\vejokpcibn_navps.dat absent !
C:\WINDOWS\system32\vejokpcibn_navup.dat absent !
C:\WINDOWS\system32\vejokpcibn_navtmp.dat absent !
C:\WINDOWS\system32\vejokpcibn_m2s.xml absent !
C:\WINDOWS\prefetch\vejokpcibn*.pf trouvé !
Copie C:\WINDOWS\prefetch\vejokpcibn*.pf réalise avec succes !
C:\WINDOWS\prefetch\vejokpcibn*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\JPK\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\JPK\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JPK\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 04/06/2007 à 2:37:00,35 ***
--------------------------------------------------------------------------
Rapport Hijack
--------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 03:00:40, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\REPARATION PC\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\prefs.js)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Startup: PopUpBuster.lnk = C:\Documents and Settings\JPK\Mes documents\DownLoad\Securite PC\PopUpBuster.exe
O4 - Global Startup: TM Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://msn.canalplay.com/cabs/msway44.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
----------------------------------------------------------------------------
Encore merci de ton aide, à toute à l'heure.
Jérôme
@+ & Bon Courage - JAG_Informatique et Plaisir...
Fais aux autres ce que tu voudrais qu'ils te fassent, n'est-il pas ?
Alors voici les résultats :
--------------------------------------------------------------------------
electronic-group supprimé, il n'y avait pas les autres ;
--------------------------------------------------------------------------
rapport Clean :
--------------------------------------------------------------------------
Clean Navipromo version 2.0.2 commencé le 04/06/2007 à 2:31:28,84
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\vejokpcibn.dat supprimé !
C:\windows\system32\vejokpcibn.exe supprimé !
c:\WINDOWS\system32\vejokpcibn_nav.dat supprimé !
c:\WINDOWS\system32\vejokpcibn_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\vejokpcibn.exe absent !
C:\WINDOWS\system32\vejokpcibn.dat absent !
C:\WINDOWS\system32\vejokpcibn_nav.dat absent !
C:\WINDOWS\system32\vejokpcibn_navps.dat absent !
C:\WINDOWS\system32\vejokpcibn_navup.dat absent !
C:\WINDOWS\system32\vejokpcibn_navtmp.dat absent !
C:\WINDOWS\system32\vejokpcibn_m2s.xml absent !
C:\WINDOWS\prefetch\vejokpcibn*.pf trouvé !
Copie C:\WINDOWS\prefetch\vejokpcibn*.pf réalise avec succes !
C:\WINDOWS\prefetch\vejokpcibn*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\JPK\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\JPK\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JPK\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 04/06/2007 à 2:37:00,35 ***
--------------------------------------------------------------------------
Rapport Hijack
--------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 03:00:40, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\REPARATION PC\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\prefs.js)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Startup: PopUpBuster.lnk = C:\Documents and Settings\JPK\Mes documents\DownLoad\Securite PC\PopUpBuster.exe
O4 - Global Startup: TM Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://msn.canalplay.com/cabs/msway44.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
----------------------------------------------------------------------------
Encore merci de ton aide, à toute à l'heure.
Jérôme
@+ & Bon Courage - JAG_Informatique et Plaisir...
Fais aux autres ce que tu voudrais qu'ils te fassent, n'est-il pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 juin 2007 à 15:56
4 juin 2007 à 15:56
salut JAG_Info.
avec hijack this coche ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
quitte tes applications et fix/check les lignes ci dessus.
je n´ai pas vu le rapport de clean ???
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
@+
avec hijack this coche ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
quitte tes applications et fix/check les lignes ci dessus.
je n´ai pas vu le rapport de clean ???
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
@+
JAG_Info
Messages postés
137
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 juin 2007
52
4 juin 2007 à 20:48
4 juin 2007 à 20:48
Re salut MOK's@
Le rapport clean se trouvait en tête de mon message précédent ;
J'ai viré les lignes que tu m'as indiqué avec hijack.
Veux-tu que je te refasse quand même un rapport clean ?
Et vraiment encore merci, aussi bien je pratique l'informatique depuis 1979, et travaille dessus depuis 1985, aussi bien j'avais un peu beaucoup laché les news tech, ayant bossé sur des gros systèmes surtout pendant ce temps là.
Le rapport clean se trouvait en tête de mon message précédent ;
J'ai viré les lignes que tu m'as indiqué avec hijack.
Veux-tu que je te refasse quand même un rapport clean ?
Et vraiment encore merci, aussi bien je pratique l'informatique depuis 1979, et travaille dessus depuis 1985, aussi bien j'avais un peu beaucoup laché les news tech, ayant bossé sur des gros systèmes surtout pendant ce temps là.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 juin 2007 à 21:01
4 juin 2007 à 21:01
re,
je veux bien que tu le reface car moi je voie ca :
--------------------------------------------------------------------------
rapport Clean :
--------------------------------------------------------------------------
Et vraiment encore merci, aussi bien je pratique l'informatique depuis 1979, et travaille dessus depuis 1985, aussi bien j'avais un peu beaucoup laché les news tech, ayant bossé sur des gros systèmes surtout pendant ce temps là.
La tecnnologie avance; puis oui les gros systems rien a voire, je serais surement perdu...
je veux bien que tu le reface car moi je voie ca :
--------------------------------------------------------------------------
rapport Clean :
--------------------------------------------------------------------------
Et vraiment encore merci, aussi bien je pratique l'informatique depuis 1979, et travaille dessus depuis 1985, aussi bien j'avais un peu beaucoup laché les news tech, ayant bossé sur des gros systèmes surtout pendant ce temps là.
La tecnnologie avance; puis oui les gros systems rien a voire, je serais surement perdu...
JAG_Info
Messages postés
137
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 juin 2007
52
4 juin 2007 à 23:12
4 juin 2007 à 23:12
resalut,
Effectivement, il était tôt ou tard, donc ci-dessous le clean report :
04/06/2007 a 2:56:07,23
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
et je viens de le relancer :
04/06/2007 a 23:16:30,07
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
A plus, Jérôme
Effectivement, il était tôt ou tard, donc ci-dessous le clean report :
04/06/2007 a 2:56:07,23
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
et je viens de le relancer :
04/06/2007 a 23:16:30,07
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
A plus, Jérôme
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 juin 2007 à 23:17
4 juin 2007 à 23:17
ok,
Redémarre en mode sans échec tuto :
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
2
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
puis a la fin du scan supprime bien tout ce qu´il trouve et post le rapport ici.
je regarderais ca demain,
bonne fin de soirée
MoKsA
Redémarre en mode sans échec tuto :
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
2
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
puis a la fin du scan supprime bien tout ce qu´il trouve et post le rapport ici.
je regarderais ca demain,
bonne fin de soirée
MoKsA
JAG_Info
Messages postés
137
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 juin 2007
52
5 juin 2007 à 06:14
5 juin 2007 à 06:14
Redémarre en mode sans échec tuto :
Démarre en mode sans échec :
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
-------------------------------
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/06/2007 a 4:50:43,28
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winspool.dll
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-------------------------------
deuxème rapport clean
-------------------------------
05/06/2007 a 4:56:02,75
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
2
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
puis a la fin du scan supprime bien tout ce qu´il trouve et post le rapport ici.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 06:03:11 05/06/2007
+ Résultat de l'analyse:
:mozilla.54:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.29:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.30:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.82:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.16:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.17:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.91:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.92:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.42:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.28:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.127:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.37:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.48:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.11:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.165:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.166:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.167:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.8:C:\z CD 22 mai\z_Backup\z_Acer_backup\WINDOWS\Application Data\Mozilla\Profiles\default\wp4aynla.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.153:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.27:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.44:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.103:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.104:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.105:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.193:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.205:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.206:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.17:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.256:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.287:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.62:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.48:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.49:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.50:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.51:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.316:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.317:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.318:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.319:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.320:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.57:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.63:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.111:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.112:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.212:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.213:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.38:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.397:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.398:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.399:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.350:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.351:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.352:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.353:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.52:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.37:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.252:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.76:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Voilà : à priori cela semble propre maintenant ou bien faut il que je relance quelque chose ?
En tous cas, thank you very much for your help !
A tout à l'heure,
Jérôme
Démarre en mode sans échec :
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
-------------------------------
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/06/2007 a 4:50:43,28
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winspool.dll
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-------------------------------
deuxème rapport clean
-------------------------------
05/06/2007 a 4:56:02,75
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
2
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
puis a la fin du scan supprime bien tout ce qu´il trouve et post le rapport ici.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 06:03:11 05/06/2007
+ Résultat de l'analyse:
:mozilla.54:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.29:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.30:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.82:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.16:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.17:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.91:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.92:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.42:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.28:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.127:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.37:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.48:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.11:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.165:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.166:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.167:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.8:C:\z CD 22 mai\z_Backup\z_Acer_backup\WINDOWS\Application Data\Mozilla\Profiles\default\wp4aynla.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.153:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.27:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.44:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.103:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.104:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.105:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.193:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.205:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.206:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.17:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.256:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.287:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.62:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.48:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.49:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.50:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.51:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.316:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.317:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.318:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.319:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.320:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.57:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.63:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.111:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.112:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.212:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.213:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.38:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.397:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.398:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.399:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.350:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.351:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.352:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.353:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.52:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.37:C:\Documents and Settings\JPK\Application Data\Mozilla\Profiles\default\nrlsy5rs.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.252:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\JPK\Cookies\jpk@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.76:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\JPK\Application Data\Mozilla\Firefox\Profiles\nyskuxkj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Voilà : à priori cela semble propre maintenant ou bien faut il que je relance quelque chose ?
En tous cas, thank you very much for your help !
A tout à l'heure,
Jérôme
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
5 juin 2007 à 10:24
5 juin 2007 à 10:24
salut jerôme,
Oui moi aussi ca m´parait ok.
Le pc se porte bien?
@+
Oui moi aussi ca m´parait ok.
Le pc se porte bien?
@+
JAG_Info
Messages postés
137
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 juin 2007
52
6 juin 2007 à 04:50
6 juin 2007 à 04:50
Ben j'en pas eu trop le temps de m'en servir hier car j'étais à l'extérieur, mais pour l'instant plus de problème.
Alors je te dis encore merci et à charge de revanche, si tu as besoin de conseil d'un vieux pro, ou de soft.
A bienôt
Alors je te dis encore merci et à charge de revanche, si tu as besoin de conseil d'un vieux pro, ou de soft.
A bienôt
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
6 juin 2007 à 16:08
6 juin 2007 à 16:08
ok,
rien ne me viens a l´idée pour les conseils, je vais y penser merci ;-)
@+
rien ne me viens a l´idée pour les conseils, je vais y penser merci ;-)
@+
bonjour excusez moi de m'interposer dans votre conversation mais j'ai le probleme que vous!
je colle le rapport et si quelqu'un pouvait m'aider
merci d'avance!
Search Navipromo version 3.3.6 commencé le 02/12/2007 à 9:27:29,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\amour\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ytolcxorz.dat
C:\WINDOWS\system32\ytolcxorz.exe
C:\WINDOWS\system32\ytolcxorz_nav.dat
C:\WINDOWS\system32\ytolcxorz_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\ytolcxorz.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\AMOUR\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\ytolcxorz.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 02/12/2007 à 9:30:37,82 ***
je colle le rapport et si quelqu'un pouvait m'aider
merci d'avance!
Search Navipromo version 3.3.6 commencé le 02/12/2007 à 9:27:29,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\amour\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ytolcxorz.dat
C:\WINDOWS\system32\ytolcxorz.exe
C:\WINDOWS\system32\ytolcxorz_nav.dat
C:\WINDOWS\system32\ytolcxorz_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\ytolcxorz.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\AMOUR\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\ytolcxorz.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 02/12/2007 à 9:30:37,82 ***
mcbutterfly211
Messages postés
2
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
2 décembre 2007
2 déc. 2007 à 11:19
2 déc. 2007 à 11:19
Re bonjour, j'ai le meme probleme, j'ai suivi vos instructions et je me permet de vous envoyer le rapport d'analyse
Merci beaucoup d'avance :)
Search Navipromo version 3.3.6 commencé le 02/12/2007 à 11:15:22,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans H:\WINDOWS ***
*** Recherche dossiers dans H:\Program Files ***
*** Recherche dossiers dans H:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans H:\Documents and Settings\User\Application Data ***
*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
H:\WINDOWS\system32\sgpeusxo.dat
H:\WINDOWS\system32\sgpeusxo.exe
H:\WINDOWS\system32\sgpeusxo_nav.dat
H:\WINDOWS\system32\sgpeusxo_navps.dat
Processus caché(s) :
H:\WINDOWS\system32\sgpeusxo.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans H:\WINDOWS\system32 *
Fichiers trouvés :
aanzvpf.exe trouvé !
abnuerap.exe trouvé !
anboczumi.exe trouvé !
begbdsqs.exe trouvé !
bmbnrcunm.exe trouvé !
deockccgyb.exe trouvé !
dsfjtccm.exe trouvé !
eherinitm.exe trouvé !
eherinitm.exe trouvé !
fckvjokmb.exe trouvé !
friuht.exe trouvé !
gdndsltoq.exe trouvé !
gdndsltoq.exe trouvé !
gzbsfsbv.exe trouvé !
indhqahxku.exe trouvé !
jdkyxtb.exe trouvé !
jkidvnai.exe trouvé !
jlshuvnq.exe trouvé !
jmtajpw.exe trouvé !
kkkgcljbd.exe trouvé !
kkkgcljbd.exe trouvé !
msrupmvah.exe trouvé !
nfxqhd.exe trouvé !
nwentxnh.exe trouvé !
nxggfy.exe trouvé !
qoxyhqhmzk.exe trouvé !
slwjobdnu.exe trouvé !
sqlohjtpk.exe trouvé !
tkxsvqnub.exe trouvé !
ualsbe.exe trouvé !
udklrq.exe trouvé !
umtwiste.exe trouvé !
uninzb.exe trouvé !
vdpoacpwrd.exe trouvé !
vdpoacpwrd.exe trouvé !
wsxykraa.exe trouvé !
xeyvaki.exe trouvé !
xgghmfw.exe trouvé !
xgghmfw.exe trouvé !
xudyizmhot.exe trouvé !
yfejtghan.exe trouvé !
zjtfbxl.exe trouvé !
bpxlzkf.exe trouvé !
bxjtrzfmd.exe trouvé !
ceyyaqhep.exe trouvé !
fbwtga.exe trouvé !
fsijqjcv.exe trouvé !
hjgzfekmij.exe trouvé !
hojrvid.exe trouvé !
juthflwihq.exe trouvé !
ldjibgp.exe trouvé !
pejphqj.exe trouvé !
rbmpkargo.exe trouvé !
rnuinr.exe trouvé !
tcxlsayolr.exe trouvé !
tkssamf.exe trouvé !
twqcasr.exe trouvé !
uhunhoi.exe trouvé !
whpbufbrlt.exe trouvé !
wrhegd.exe trouvé !
xrwmfl.exe trouvé !
ydjrbic.exe trouvé !
* Recherche dans H:\DOCUME~1\USER\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
H:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
H:\WINDOWS\system32\epmraay.dat trouvé !
H:\WINDOWS\system32\sgpeusxo.dat trouvé !
H:\WINDOWS\system32\epmraay_nav.dat trouvé !
H:\WINDOWS\system32\sgpeusxo_nav.dat trouvé !
H:\WINDOWS\system32\djfhoyjk.exe trouvé !
H:\WINDOWS\system32\fevskazgw.exe trouvé !
H:\WINDOWS\system32\fqgzcjpkh.exe trouvé !
H:\WINDOWS\system32\hzagonft.exe trouvé !
H:\WINDOWS\system32\nixzcxs.exe trouvé !
H:\WINDOWS\system32\nkjdzy.exe trouvé !
H:\WINDOWS\system32\pbqzmc.exe trouvé !
H:\WINDOWS\system32\qikwhin.exe trouvé !
H:\WINDOWS\system32\qipean.exe trouvé !
H:\WINDOWS\system32\vegcrz.exe trouvé !
H:\WINDOWS\system32\vvjvzt.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 02/12/2007 à 11:16:00,04 ***
Merci beaucoup d'avance :)
Search Navipromo version 3.3.6 commencé le 02/12/2007 à 11:15:22,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans H:\WINDOWS ***
*** Recherche dossiers dans H:\Program Files ***
*** Recherche dossiers dans H:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans H:\Documents and Settings\User\Application Data ***
*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
H:\WINDOWS\system32\sgpeusxo.dat
H:\WINDOWS\system32\sgpeusxo.exe
H:\WINDOWS\system32\sgpeusxo_nav.dat
H:\WINDOWS\system32\sgpeusxo_navps.dat
Processus caché(s) :
H:\WINDOWS\system32\sgpeusxo.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans H:\WINDOWS\system32 *
Fichiers trouvés :
aanzvpf.exe trouvé !
abnuerap.exe trouvé !
anboczumi.exe trouvé !
begbdsqs.exe trouvé !
bmbnrcunm.exe trouvé !
deockccgyb.exe trouvé !
dsfjtccm.exe trouvé !
eherinitm.exe trouvé !
eherinitm.exe trouvé !
fckvjokmb.exe trouvé !
friuht.exe trouvé !
gdndsltoq.exe trouvé !
gdndsltoq.exe trouvé !
gzbsfsbv.exe trouvé !
indhqahxku.exe trouvé !
jdkyxtb.exe trouvé !
jkidvnai.exe trouvé !
jlshuvnq.exe trouvé !
jmtajpw.exe trouvé !
kkkgcljbd.exe trouvé !
kkkgcljbd.exe trouvé !
msrupmvah.exe trouvé !
nfxqhd.exe trouvé !
nwentxnh.exe trouvé !
nxggfy.exe trouvé !
qoxyhqhmzk.exe trouvé !
slwjobdnu.exe trouvé !
sqlohjtpk.exe trouvé !
tkxsvqnub.exe trouvé !
ualsbe.exe trouvé !
udklrq.exe trouvé !
umtwiste.exe trouvé !
uninzb.exe trouvé !
vdpoacpwrd.exe trouvé !
vdpoacpwrd.exe trouvé !
wsxykraa.exe trouvé !
xeyvaki.exe trouvé !
xgghmfw.exe trouvé !
xgghmfw.exe trouvé !
xudyizmhot.exe trouvé !
yfejtghan.exe trouvé !
zjtfbxl.exe trouvé !
bpxlzkf.exe trouvé !
bxjtrzfmd.exe trouvé !
ceyyaqhep.exe trouvé !
fbwtga.exe trouvé !
fsijqjcv.exe trouvé !
hjgzfekmij.exe trouvé !
hojrvid.exe trouvé !
juthflwihq.exe trouvé !
ldjibgp.exe trouvé !
pejphqj.exe trouvé !
rbmpkargo.exe trouvé !
rnuinr.exe trouvé !
tcxlsayolr.exe trouvé !
tkssamf.exe trouvé !
twqcasr.exe trouvé !
uhunhoi.exe trouvé !
whpbufbrlt.exe trouvé !
wrhegd.exe trouvé !
xrwmfl.exe trouvé !
ydjrbic.exe trouvé !
* Recherche dans H:\DOCUME~1\USER\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
H:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
H:\WINDOWS\system32\epmraay.dat trouvé !
H:\WINDOWS\system32\sgpeusxo.dat trouvé !
H:\WINDOWS\system32\epmraay_nav.dat trouvé !
H:\WINDOWS\system32\sgpeusxo_nav.dat trouvé !
H:\WINDOWS\system32\djfhoyjk.exe trouvé !
H:\WINDOWS\system32\fevskazgw.exe trouvé !
H:\WINDOWS\system32\fqgzcjpkh.exe trouvé !
H:\WINDOWS\system32\hzagonft.exe trouvé !
H:\WINDOWS\system32\nixzcxs.exe trouvé !
H:\WINDOWS\system32\nkjdzy.exe trouvé !
H:\WINDOWS\system32\pbqzmc.exe trouvé !
H:\WINDOWS\system32\qikwhin.exe trouvé !
H:\WINDOWS\system32\qipean.exe trouvé !
H:\WINDOWS\system32\vegcrz.exe trouvé !
H:\WINDOWS\system32\vvjvzt.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 02/12/2007 à 11:16:00,04 ***
Excuser moi j'ai le même problems que vous j'aimerais etre aider donc repondé le plus vite possible a mon message svp merci^^
Search Navipromo version 3.3.6 commencé le 02/12/2007 à 19:39:45,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\selim.HP\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\SELIM.HP\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\SELIM.HP\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
mdcaxoflcb.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\wfoxfirbbj.dat trouvé !
C:\WINDOWS\system32\wfoxfirbbj_navup.dat trouvé !
C:\DOCUME~1\SELIM.HP\LOCALS~1\APPLIC~1\mdcaxoflcb.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 02/12/2007 à 19:41:18,06 ***
Search Navipromo version 3.3.6 commencé le 02/12/2007 à 19:39:45,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\selim.HP\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\SELIM.HP\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\SELIM.HP\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
mdcaxoflcb.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\wfoxfirbbj.dat trouvé !
C:\WINDOWS\system32\wfoxfirbbj_navup.dat trouvé !
C:\DOCUME~1\SELIM.HP\LOCALS~1\APPLIC~1\mdcaxoflcb.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 02/12/2007 à 19:41:18,06 ***
moi aussi j'ai eu le même problème avec *http://www.spyware-secure.com*.
je leurs ai écrit un E-mail en leurs indiquant que j'allais déposer un plainte a la gendarmerie la plus proche .
et il m'ont ensuite envoyé un logiciel de suppression de leur spyrware .....
j'ai d'ailleurs transmis le problème à Windows
depuis plus de problèmes
je leurs ai écrit un E-mail en leurs indiquant que j'allais déposer un plainte a la gendarmerie la plus proche .
et il m'ont ensuite envoyé un logiciel de suppression de leur spyrware .....
j'ai d'ailleurs transmis le problème à Windows
depuis plus de problèmes
law34
Messages postés
2
Date d'inscription
jeudi 3 janvier 2008
Statut
Membre
Dernière intervention
3 janvier 2008
3 janv. 2008 à 19:46
3 janv. 2008 à 19:46
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.3.8 commence le 03/01/2008 a 19:24:18,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\thomas\application data"
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\WINDOWS\system32\ciujsbu_nav.dat
C:\WINDOWS\system32\ciujsbu.dat
C:\WINDOWS\system32\ciujsbu.exe
C:\WINDOWS\system32\ciujsbu_nav.dat
C:\WINDOWS\system32\ciujsbu_navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\WINDOWS\system32\ciujsbu.exe
[·] NaviPromo - Malware/Packer id:{1c843b7.1874A600}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 03/01/2008 a 19:34:29,34 ***
Appuyez sur une touche pour continuer...
AIDEZ MOI SVP
MR+ERCI D'AVANCE
Veuillez patienter
Search Navipromo version 3.3.8 commence le 03/01/2008 a 19:24:18,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\thomas\application data"
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\WINDOWS\system32\ciujsbu_nav.dat
C:\WINDOWS\system32\ciujsbu.dat
C:\WINDOWS\system32\ciujsbu.exe
C:\WINDOWS\system32\ciujsbu_nav.dat
C:\WINDOWS\system32\ciujsbu_navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\WINDOWS\system32\ciujsbu.exe
[·] NaviPromo - Malware/Packer id:{1c843b7.1874A600}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 03/01/2008 a 19:34:29,34 ***
Appuyez sur une touche pour continuer...
AIDEZ MOI SVP
MR+ERCI D'AVANCE
law34
Messages postés
2
Date d'inscription
jeudi 3 janvier 2008
Statut
Membre
Dernière intervention
3 janvier 2008
3 janv. 2008 à 20:02
3 janv. 2008 à 20:02
Search Navipromo version 3.3.8 commencé le 03/01/2008 à 19:24:18,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\thomas\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ciujsbu.dat
C:\WINDOWS\system32\ciujsbu.exe
C:\WINDOWS\system32\ciujsbu_nav.dat
C:\WINDOWS\system32\ciujsbu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
ciujsbu.exe trouvé !
* Recherche dans "C:\Documents and Settings\thomas\local settings\application data" *
*** Recherche fichiers ***
c:\documents and settings\thomas\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ciujsbu.dat trouvé !
lcaofdaqgd.dat trouvé !
* Dans "C:\Documents and Settings\thomas\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 03/01/2008 à 19:34:29,34 ***
dsl me suii trompé c sa :))
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\thomas\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ciujsbu.dat
C:\WINDOWS\system32\ciujsbu.exe
C:\WINDOWS\system32\ciujsbu_nav.dat
C:\WINDOWS\system32\ciujsbu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
ciujsbu.exe trouvé !
* Recherche dans "C:\Documents and Settings\thomas\local settings\application data" *
*** Recherche fichiers ***
c:\documents and settings\thomas\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ciujsbu.dat trouvé !
lcaofdaqgd.dat trouvé !
* Dans "C:\Documents and Settings\thomas\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 03/01/2008 à 19:34:29,34 ***
dsl me suii trompé c sa :))
voila message d'erreur pour ouvrir le page mozilla je sais pas d'ou ça viens ça marcher bien avant jai desinstaller le programe et reinstaller toujours le meme message erreur sur le chargement de la page qulqun peut me renseigner merci voici mon rapport d'analise avec navilogSearch Navipromo version 3.3.8 commencé le 04/01/2008 à 16:41:12,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\serge\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\serge\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\serge\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/01/2008 à 16:49:55,78 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\serge\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\serge\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\serge\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/01/2008 à 16:49:55,78 ***
19 juil. 2007 à 21:40
J'interviens dans la discussion sans doute de manière impolie. mais victime sans doute d'à peu prés les mêmes symptôme, j'ai commencé la même procédure.
Puis je me permettre de solliciter votre aide?
je vous joins le résultat du fichier fixavi.txt
Search Navipromo version 2.0.5 commencé le 19/07/2007 à 21:15:31.79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\lgeribhr.dat
C:\windows\system32\lgeribhr.exe
c:\WINDOWS\system32\lgeribhr_nav.dat
c:\WINDOWS\system32\lgeribhr_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\lgeribhr.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\lgeribhr.dat trouvé !
C:\WINDOWS\system32\ojccwfaaun.dat trouvé !
**
C:\WINDOWS\system32\lgeribhr.dat trouvé !
C:\WINDOWS\system32\ojccwfaaun.dat trouvé !
***
****
C:\WINDOWS\system32\ojccwfaaun_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 19/07/2007 à 21:25:43.75 ***
d'avance je vous remercie de votre aide
19 juil. 2007 à 21:51
non c´est bon le probleme etait résolu, alors on peut continuer tout les deux ici...
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
post le rapport stp
@+
2 mai 2008 à 14:34
Merci d'avance.
Search Navipromo version 3.5.5 commencé le 02/05/2008 à 14:21:42,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
qofkqwr.exe trouvé !
qofkqwr.dat trouvé !
qofkqwr_nav.dat trouvé !
qofkqwr_navps.dat trouvé !
*** Recherche fichiers ***
c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
qofkqwr.dat trouvé !
qofkqwr_nav.dat trouvé !
qofkqwr_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/05/2008 à 14:25:26,98 ***
4 mai 2008 à 19:16
MERCI DE VOTRE AIDE... CI DESSOUS RAPPORT
Search Navipromo version 3.5.6 commencé le 04/05/2008 à 19:04:25,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "David"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "H:\WINDOWS" ***
*** Recherche dossiers dans "H:\Program Files" ***
H:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "h:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "h:\docume~1\alluse~1\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "H:\Documents and Settings\David\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "H:\Documents and Settings\David\locals~1\applic~1" ***
*** Recherche dossiers dans "H:\Documents and Settings\David\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
12 sept. 2008 à 15:47
Search Navipromo version 3.6.5 commencé le 06/09/2008 à 11:04:08,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Xavier Anne Denise"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Xavier Anne Denise\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Xavier Anne Denise\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Xavier Anne Denise\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
D:\Documents and Settings\Xavier Anne Denise\Local Settings\Application Data\mmkyw.dat
D:\Documents and Settings\Xavier Anne Denise\Local Settings\Application Data\mmkyw.exe
D:\Documents and Settings\Xavier Anne Denise\Local Settings\Application Data\mmkyw_nav.dat
D:\Documents and Settings\Xavier Anne Denise\Local Settings\Application Data\mmkyw_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\Xavier Anne Denise\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Xavier Anne Denise\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/09/2008 à 11:08:33,81 ***