Trojan.Mailskinner, help [Résolu]

salut calypso


Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

a+

Merci Ulysse :)

Miss inapte a réussi à faire au moins ça, c'est beaucoup plus grâve que je pensais, j'avais fait appel à quelqu'un de mon entourage pour me débarasser du reste, mais guère plus doué que moi apparemment...Merci de ton aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:20, on 16/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\Propriétaire\AppData\Roaming\WinButler\WinButler.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Arovax AntiSpyware\ArovaxAntiSpyware.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinButler] C:\Users\Propriétaire\AppData\Roaming\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\qmqifrk.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Accessories
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

alors, plusieurs chose, , je n'avais pas vu que tu etais etais sous vista:(
j'ai pris ton sulet en voyant que cela en parlait au café....
------------

il reste des trace de norton,
donc il va falloir le nettoyer proprement

rends toi là
http://service1.symantec.com/...

telecharge la version vista et applique la programme de desinstallation (à mon sens inutil d'imprimer la page)

ensuite

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".

post le rapport de navilog

je continue à regarder ton rapport, mais il semble que mailskinner ait deja été desinstallé

peut tu preciser les symptomes, ou les alertes que tu as, ainsi ce que tu as deja fait

a+

ok, ça roule

mailskinner, je l'ai mis en quarantaine mais si je fais une analyse avec spyware doctor, il m'en trouve encore 3 autres et 15 fichiers infectés.
J'ai des fenêtres publicitaires qui s'ouvre à tout bout de champs, des alertes internet me proposant des anti-virus ou anti-spyware et des messages plombant, m'informant que mon ordi est infecté.
La vitesse du pc n'est pas atteinte...ou très peu.

Creation de la liste des programmes installes

Veuillez patienter

C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo version 3.4.0 commence le 16/01/2008 a 16:14:01,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans C:\Windows ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\ProgramData ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\S
TARTM~1\Programs ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Users\Propriétaire\AppData\Roaming ***

Veuillez patienter


Yes, fnalement quand on m'explique correctement, chui pas si blonde que ça...
Pendant la recherche, avast a détecté un cheval de troie, j'ai mis le canaçon en quarantaine.
Voici ce que j'obtiens :

Recherche terminee

Recherche terminee


*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

C:\Users\PropriÚtaire\AppData\Local\hqrcbclmvw_nav.dat
C:\Users\PropriÚtaire\AppData\Local\hqrcbclmvw.dat
C:\Users\PropriÚtaire\AppData\Local\hqrcbclmvw.exe
C:\Users\PropriÚtaire\AppData\Local\hqrcbclmvw_nav.dat
C:\Users\PropriÚtaire\AppData\Local\hqrcbclmvw_navps.dat

*** Recherche avec GenericNaviSearch ***

Veuillez patienter

1 fichier(s) copié(s).

salut

il doit manquer une partie du rapport, mais c'est pas grave

fait l'option 2 de navilog

post le rapport si possible en entier

ainsi qu'un autre hijackthis

a+

tu as le nom du programme en quarantaine, car dès fois avast detecte navilog comme un virus , et ce serait dommage que tu es bloqué ce programme

si c'est le cas arrete ton antivirus, et reinstalle navilog

c'est le probleme avec vista, je ne peux pas tester chez moi
mais il doit y avoir l'option 2 de navilog , ou sinon fait la desinfection automatique

il a effectivement dû le détecter comme un virus car en lançant une deuxième analyse, ça a recommencé...
ppppfffff ! quelle m****.

desactive ton antivirus et reinstalle navilog, et recommence du debut

a+

Bonjour noctambule

J'ai procédé comme tu me l'as conseillé, mais à la nouvelle analyse, le rapport reste en carafe. J'ai attendu trèèès longtemps mais il ne va pas plus loin que ça :
Creation de la liste des programmes installes

Veuillez patienter

C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo version 3.4.0 commence le 17/01/2008 a 12:01:38,05

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans C:\Windows ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\ProgramData ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\S
TARTM~1\Programs ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Users\Propriétaire\AppData\Roaming ***

Veuillez patienter

Recherche terminee

Recherche terminee


*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

C:\Users\PropriÚtaire\AppData\Local\huupcb_nav.dat
C:\Users\PropriÚtaire\AppData\Local\huupcb.dat
C:\Users\PropriÚtaire\AppData\Local\huupcb.exe
C:\Users\PropriÚtaire\AppData\Local\huupcb_nav.dat
C:\Users\PropriÚtaire\AppData\Local\huupcb_navps.dat

*** Recherche avec GenericNaviSearch ***

Veuillez patienter

J'ai pourtant dans l'ordre : désinstallé navilog, désactivé mon antivirus, réinstallé navilog et demandé l'analyse.

bonjour

il est toujours aussi bizarre ton rapport,


lance la desinfection, et poste le rapport ainsi qu'un nouvel hijackthis

je me renseigne pendant ce temps, comme je t'ai dit vista et moi , c'est pas encore ça
a+

Impossible à faire :

Pour effectuer un nettoyage avec le choix 2 vous devez impérativement avoir fait auparavant une recherche avec le choix 1 et transmis le rapport au Helper qui vous a pris en charge.
L'outil va être interrompu
Appuyez sur une touche pour continuer...Quand j'appuie, il se ferme.
Si je repars dans exécuter en tant qu'administrateur, j'obtiens un truc différent mais il semble planté aussi :

*** Traitement Recherche complementaire ***

Veuillez patienter...


*** Nettoyage Registre ***

Veuillez patienter


Nettoyage Registre Ok


HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF945663
A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000010000
00DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405003055
310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C74696E
67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369676E69
6E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A30818B
310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504071304
4C796F6E31193017060355040A1310656C656374726F6E69632D67726F757031273025060355040B
131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706035504
031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105000382
010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2C4C66F
7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817EB423B9
615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2E7E3FF
DF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B455CB4
E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF40294504E2663
B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE01513CD8B
2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD3081FA30
1F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960864801
86F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201160302
078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E636F6D30
3E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E636F6D2F
546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426302430
2206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C060355
1D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096BCE67C5
8B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F2774C2
11A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED3AC6F2
0E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C


*** Nouvelle Recherche avec GenericNaviSearch ***

Veuillez patienter

bizarre

je viens d'aller tester navilog chez un voisin sous vista, je n'ai eu aucun soucis

as-tu bien desactivé l'UAC, et executé en tant que administrateur ?

si c'est la cas, nous essayeraons autre chose

a+

UAC ? Si c'est le compte utilisateur, il est bien désactivé
Par contre, j'ai un compte administrateur et celui là, je n'arrive pas à le désactiver, j'ai juste réussi à faire voler le mot de passe.

Désolée Noc, je vois que tu te décarcasses pas mal, mais là, j'avoue que je bute.

pour executer navilog, tu dois faire un clic droit sur le raccourcis
et dans la liste tu choisi executer en tant que administrateur

c'est bien ce que tu as fais ?

sinon, il faut recommencer

d'autre part, il est normal de ne pas pouvoir desactiver ton compte administrateur, car il en faut obligatoirement un sur un pc

alors bizarre, bizarre

reessaye quand mem navilog, car ce n'est pas normal

ensuite fait ceci
en esperant qu'il fonctionne sous vista

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+

AAaaarg ! j'ai pas pu avoir le truc que tu m'as filé en lien, il me dit que ce n'est pas une application win 32 valide.
Je désespère sincérement à ta place...calypso est un cas !

bon, ça n'avance pas , mais c'est ps vista qui aura raison ;))

tu as reassayé navilog, ça m'ennnuie que ça plante , c'est pas normal



sinon, fait ceci, d'apres ce qu'il y avait dans novilog, c'est la bonne voie
http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit

ok, merci

Je lance une nouvelle analyse de navilog...moi aussi, j'ai la dent dure ;)
J'ai téléchargé AVG anti-Rootkit.

Navilog : toujours planté au même endroit depuis 2 heures...