Pages de pub qui s'affichent sans cesse...
Résolu/Fermé
A voir également:
- Pages de pub qui s'affichent sans cesse...
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Supprimer des pages sur word - Guide
18 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 févr. 2008 à 15:17
6 févr. 2008 à 15:17
salut,
oui c´est legale vu que ca continue...
enfin tu peux reporter ton infection si tu le desir une fois desinfecté ;-)
fais ceci :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
oui c´est legale vu que ca continue...
enfin tu peux reporter ton infection si tu le desir une fois desinfecté ;-)
fais ceci :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
Salut "g!rly", je viens de lire ton msg concernant les pages de pub internet qui s'ouvrent toutes seules et j'ai suivi ton conseil. Je te laiss mon rapport FIXNAVI pour que tu puisse m'aider ... en attendant de tes nouvelles, merci d'avance.
Search Navipromo version 3.4.5 commencé le mar. 12/02/2008 à 19:09:36,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Thomas\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Thomas\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Thomas\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Thomas\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Thomas\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\uttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le mar. 12/02/2008 à 19:10:58,26 ***
Merci à toi ...
Search Navipromo version 3.4.5 commencé le mar. 12/02/2008 à 19:09:36,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Thomas\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Thomas\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Thomas\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Thomas\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Thomas\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\uttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le mar. 12/02/2008 à 19:10:58,26 ***
Merci à toi ...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 19:26
12 févr. 2008 à 19:26
salut psykozy,
Non il n´y a rien la dedans; comme le dit l´outil tu es infecté par vundo.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post les 2 rapports générés ici stp...
@+
Non il n´y a rien la dedans; comme le dit l´outil tu es infecté par vundo.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post les 2 rapports générés ici stp...
@+
Louise33
Messages postés
3
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
13 août 2008
11 août 2008 à 08:29
11 août 2008 à 08:29
Bonjour,
Depuis quelques jours, lorsque je navigue dans internet des pages de pub diverses, d'installation de l'antivirus windows 2009, de jeux en ligne, de sexe etc... s'affichent de façon intempestive.
J'ai accès à google mais ne peux pas ouvrir les sites
J'ai essayé de faire une analyse avec spybot, résultat : j'ai 5 Trojans et 2 TrojansC, mais je n'ai rien supprimé car je crains de supprimer des éléments essentiels !
Je fais donc appel à votre aide,
Je vous remercie par avance,
Louise33
Depuis quelques jours, lorsque je navigue dans internet des pages de pub diverses, d'installation de l'antivirus windows 2009, de jeux en ligne, de sexe etc... s'affichent de façon intempestive.
J'ai accès à google mais ne peux pas ouvrir les sites
J'ai essayé de faire une analyse avec spybot, résultat : j'ai 5 Trojans et 2 TrojansC, mais je n'ai rien supprimé car je crains de supprimer des éléments essentiels !
Je fais donc appel à votre aide,
Je vous remercie par avance,
Louise33
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
10 oct. 2008 à 21:28
10 oct. 2008 à 21:28
Bonsoir Louise,
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.
Lance Hitjack this
Do a system scan and save a log file
Post le rapport généré dans un nouveau post comme te l'indique G!rly, (ca va toi?)
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.
Lance Hitjack this
Do a system scan and save a log file
Post le rapport généré dans un nouveau post comme te l'indique G!rly, (ca va toi?)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
>
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
10 oct. 2008 à 21:31
10 oct. 2008 à 21:31
Salut toua :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
19 août 2008 à 04:41
19 août 2008 à 04:41
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
16 oct. 2008 à 21:46
16 oct. 2008 à 21:46
Bonsoir tout Ah!!
Du nouveau sur ce post???
Félicitation pour ta nouvelle acquisition, elle te simplifie la vie?
Mes amitiés au père N ;-)
@ +
Du nouveau sur ce post???
Félicitation pour ta nouvelle acquisition, elle te simplifie la vie?
Mes amitiés au père N ;-)
@ +
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 oct. 2008 à 11:35
17 oct. 2008 à 11:35
Salut Sloubi76,
Rien de neuf par ici...
Mon acquisition ?
@+
Rien de neuf par ici...
Mon acquisition ?
@+
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
17 oct. 2008 à 19:57
17 oct. 2008 à 19:57
G!rly
Il me semble avoir lu que tu a acquis une souris mutante
;-))
Il me semble avoir lu que tu a acquis une souris mutante
;-))
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 oct. 2008 à 03:15
18 oct. 2008 à 03:15
Ha oui celle sans queue lol
c´est vrai que c´est plus pratique`
a essayer :)
bon soir chez toi :)
c´est vrai que c´est plus pratique`
a essayer :)
bon soir chez toi :)
voila, j'ai le même problème que vous : des pages de pubs s'ouvrent sans cesse.
J'ai fait un hijackfix :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:05, on 22/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Enver\Desktop\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
J'ai fait un hijackfix :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:05, on 22/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Enver\Desktop\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
22 oct. 2008 à 18:36
22 oct. 2008 à 18:36
Salut,
le rapport me semble propre...
passe ceci pour voir stp
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe
@+
le rapport me semble propre...
passe ceci pour voir stp
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe
@+
Merci pour ta réponse rapide,
voila le nouveau rapport, j'ai pas envie de passer par un format C, c'est chiant c'est truc de pub...
--------------------\\ Lop S&D 4.2.4-6 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A12
USER : Enver ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 5 Go
D:\ (Local Disk) - NTFS - Total : 81 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 22/10/2008|17:40 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[16/10/2007|20:42] C:\Users\Enver\AppData\Local\Adobe
[07/10/2007|10:39] C:\Users\Enver\AppData\Local\Application Data
[07/10/2007|11:19] C:\Users\Enver\AppData\Local\ATI
[22/10/2008|00:48] C:\Users\Enver\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/12/2007|11:53] C:\Users\Enver\AppData\Local\eMule
[27/01/2008|10:15] C:\Users\Enver\AppData\Local\GDIPFONTCACHEV1.DAT
[12/10/2007|23:42] C:\Users\Enver\AppData\Local\Google
[07/10/2007|10:39] C:\Users\Enver\AppData\Local\Historique
[22/10/2008|13:57] C:\Users\Enver\AppData\Local\IconCache.db
[16/10/2007|00:36] C:\Users\Enver\AppData\Local\IsolatedStorage
[12/10/2008|21:12] C:\Users\Enver\AppData\Local\Microsoft
[31/12/2007|16:03] C:\Users\Enver\AppData\Local\Microsoft Games
[18/05/2008|17:24] C:\Users\Enver\AppData\Local\Microsoft Help
[12/10/2007|23:41] C:\Users\Enver\AppData\Local\Mozilla
[22/10/2008|17:38] C:\Users\Enver\AppData\Local\Temp
[07/10/2007|10:39] C:\Users\Enver\AppData\Local\Temporary Internet Files
[12/10/2007|23:41] C:\Users\Enver\AppData\Local\VirtualStore
[18/10/2008|13:12] C:\Users\Enver\AppData\Local\waktvf.bat
[22/10/2008|17:40] C:\Users\Enver\AppData\Local\waktvf.dat
[11/10/2008|21:45] C:\Users\Enver\AppData\Local\waktvf.exe
[21/10/2008|08:58] C:\Users\Enver\AppData\Local\waktvf_nav.dat
[22/10/2008|17:39] C:\Users\Enver\AppData\Local\waktvf_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[21/10/2008 23:28][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{923D26CB-3F1F-4D62-981D-36294D1C8407}.job
[22/10/2008 15:20][--ah-----] C:\Windows\tasks\SA.DAT
[22/10/2008 13:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[10/10/2007|08:14] C:\ProgramData\addr_file.html
[09/02/2008|08:51] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/10/2007|08:13] C:\ProgramData\Avira
[25/10/2007|14:39] C:\ProgramData\Azureus
[07/10/2007|10:35] C:\ProgramData\Bureau
[03/11/2007|12:45] C:\ProgramData\CanonBJ
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[31/12/2007|11:53] C:\ProgramData\eMule
[07/10/2007|10:35] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/10/2008|11:29] C:\ProgramData\Google
[21/10/2008|23:33] C:\ProgramData\Google Updater
[07/10/2007|10:35] C:\ProgramData\Menu D‚marrer
[31/12/2007|12:23] C:\ProgramData\Microsoft
[15/10/2008|12:18] C:\ProgramData\Microsoft Help
[07/10/2007|10:35] C:\ProgramData\ModŠles
[09/10/2007|23:18] C:\ProgramData\Mozilla
[27/01/2008|10:14] C:\ProgramData\Pinnacle
[10/10/2007|00:21] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/12/2007|20:21] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[05/03/2008|19:45] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[26/09/2008|12:33] C:\Program Files\Adobe
[07/10/2007|11:05] C:\Program Files\ATI
[07/10/2007|11:06] C:\Program Files\ATI Technologies
[10/10/2007|08:13] C:\Program Files\Avira
[15/10/2008|11:05] C:\Program Files\Azureus
[20/10/2007|17:28] C:\Program Files\CCleaner
[17/12/2007|14:43] C:\Program Files\Cisco Systems
[15/10/2008|11:02] C:\Program Files\Common Files
[07/10/2007|11:07] C:\Program Files\CONEXANT
[23/12/2007|13:13] C:\Program Files\DAEMON Tools Lite
[07/10/2007|10:48] C:\Program Files\Dell
[07/10/2007|11:14] C:\Program Files\DIFX
[19/09/2008|00:42] C:\Program Files\DivX
[07/10/2007|10:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/10/2008|11:29] C:\Program Files\Google
[15/10/2008|10:56] C:\Program Files\GRETECH
[17/12/2007|14:42] C:\Program Files\InstallShield Installation Information
[07/10/2007|11:10] C:\Program Files\Intel
[04/10/2008|11:41] C:\Program Files\Internet Explorer
[16/09/2008|22:59] C:\Program Files\Java
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[31/12/2007|12:25] C:\Program Files\Microsoft Office
[31/12/2007|12:25] C:\Program Files\Microsoft Visual Studio
[31/12/2007|12:20] C:\Program Files\Microsoft Visual Studio 8
[31/12/2007|12:23] C:\Program Files\Microsoft.NET
[04/10/2008|11:41] C:\Program Files\Movie Maker
[25/04/2008|20:31] C:\Program Files\Mozilla Firefox
[31/12/2007|12:25] C:\Program Files\MSBuild
[16/10/2007|00:26] C:\Program Files\MSXML 4.0
[15/10/2007|00:12] C:\Program Files\OpenOffice.org 2.3
[04/02/2008|22:22] C:\Program Files\PDFCreator
[27/01/2008|10:12] C:\Program Files\Pinnacle
[06/01/2008|00:02] C:\Program Files\PowerISO
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[17/05/2008|08:23] C:\Program Files\Seagrand
[07/10/2007|11:15] C:\Program Files\SigmaTel
[10/10/2007|00:21] C:\Program Files\Skype
[22/10/2008|15:28] C:\Program Files\Spyware-Secure
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[08/10/2007|21:30] C:\Program Files\VideoLAN
[09/01/2008|00:21] C:\Program Files\Webteh
[04/10/2008|11:42] C:\Program Files\Windows Calendar
[04/10/2008|11:41] C:\Program Files\Windows Collaboration
[04/10/2008|11:41] C:\Program Files\Windows Defender
[04/10/2008|11:41] C:\Program Files\Windows Journal
[20/10/2007|16:08] C:\Program Files\Windows Live
[15/10/2008|12:56] C:\Program Files\Windows Mail
[04/10/2008|11:41] C:\Program Files\Windows Media Player
[07/10/2007|10:35] C:\Program Files\Windows NT
[04/10/2008|11:41] C:\Program Files\Windows Photo Gallery
[04/10/2008|11:41] C:\Program Files\Windows Sidebar
[21/10/2007|22:07] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/02/2008|08:51] C:\Program Files\Common Files\Adobe
[31/12/2007|12:25] C:\Program Files\Common Files\DESIGNER
[17/12/2007|14:42] C:\Program Files\Common Files\InstallShield
[27/10/2007|14:32] C:\Program Files\Common Files\Java
[15/09/2008|03:07] C:\Program Files\Common Files\microsoft shared
[26/10/2007|21:29] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/03/2008|01:06] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[04/10/2008|11:41] C:\Program Files\Common Files\System
[05/03/2008|19:46] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 66 Processes )
iexplore.exe ~ [PID:4132]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 17:40:20
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Users\Enver\AppData\Local\waktvf.bat
C:\Users\Enver\AppData\Local\waktvf.dat
C:\Users\Enver\AppData\Local\waktvf.exe
C:\Users\Enver\AppData\Local\waktvf_nav.dat
C:\Users\Enver\AppData\Local\waktvf_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure
[F:376][D:20]-> C:\Users\Enver\AppData\Local\Temp
[F:32][D:1]-> C:\Users\Enver\AppData\Roaming\MICROS~1\Windows\Cookies
[F:320][D:4]-> C:\Users\Enver\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/10/2008|17:41 - Option : [1]
--------------------\\ Fin du rapport a 17:41:34
[ UAC => 1 ]
voila le nouveau rapport, j'ai pas envie de passer par un format C, c'est chiant c'est truc de pub...
--------------------\\ Lop S&D 4.2.4-6 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A12
USER : Enver ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 5 Go
D:\ (Local Disk) - NTFS - Total : 81 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 22/10/2008|17:40 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[16/10/2007|20:42] C:\Users\Enver\AppData\Local\Adobe
[07/10/2007|10:39] C:\Users\Enver\AppData\Local\Application Data
[07/10/2007|11:19] C:\Users\Enver\AppData\Local\ATI
[22/10/2008|00:48] C:\Users\Enver\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/12/2007|11:53] C:\Users\Enver\AppData\Local\eMule
[27/01/2008|10:15] C:\Users\Enver\AppData\Local\GDIPFONTCACHEV1.DAT
[12/10/2007|23:42] C:\Users\Enver\AppData\Local\Google
[07/10/2007|10:39] C:\Users\Enver\AppData\Local\Historique
[22/10/2008|13:57] C:\Users\Enver\AppData\Local\IconCache.db
[16/10/2007|00:36] C:\Users\Enver\AppData\Local\IsolatedStorage
[12/10/2008|21:12] C:\Users\Enver\AppData\Local\Microsoft
[31/12/2007|16:03] C:\Users\Enver\AppData\Local\Microsoft Games
[18/05/2008|17:24] C:\Users\Enver\AppData\Local\Microsoft Help
[12/10/2007|23:41] C:\Users\Enver\AppData\Local\Mozilla
[22/10/2008|17:38] C:\Users\Enver\AppData\Local\Temp
[07/10/2007|10:39] C:\Users\Enver\AppData\Local\Temporary Internet Files
[12/10/2007|23:41] C:\Users\Enver\AppData\Local\VirtualStore
[18/10/2008|13:12] C:\Users\Enver\AppData\Local\waktvf.bat
[22/10/2008|17:40] C:\Users\Enver\AppData\Local\waktvf.dat
[11/10/2008|21:45] C:\Users\Enver\AppData\Local\waktvf.exe
[21/10/2008|08:58] C:\Users\Enver\AppData\Local\waktvf_nav.dat
[22/10/2008|17:39] C:\Users\Enver\AppData\Local\waktvf_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[21/10/2008 23:28][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{923D26CB-3F1F-4D62-981D-36294D1C8407}.job
[22/10/2008 15:20][--ah-----] C:\Windows\tasks\SA.DAT
[22/10/2008 13:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[10/10/2007|08:14] C:\ProgramData\addr_file.html
[09/02/2008|08:51] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/10/2007|08:13] C:\ProgramData\Avira
[25/10/2007|14:39] C:\ProgramData\Azureus
[07/10/2007|10:35] C:\ProgramData\Bureau
[03/11/2007|12:45] C:\ProgramData\CanonBJ
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[31/12/2007|11:53] C:\ProgramData\eMule
[07/10/2007|10:35] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/10/2008|11:29] C:\ProgramData\Google
[21/10/2008|23:33] C:\ProgramData\Google Updater
[07/10/2007|10:35] C:\ProgramData\Menu D‚marrer
[31/12/2007|12:23] C:\ProgramData\Microsoft
[15/10/2008|12:18] C:\ProgramData\Microsoft Help
[07/10/2007|10:35] C:\ProgramData\ModŠles
[09/10/2007|23:18] C:\ProgramData\Mozilla
[27/01/2008|10:14] C:\ProgramData\Pinnacle
[10/10/2007|00:21] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/12/2007|20:21] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[05/03/2008|19:45] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[26/09/2008|12:33] C:\Program Files\Adobe
[07/10/2007|11:05] C:\Program Files\ATI
[07/10/2007|11:06] C:\Program Files\ATI Technologies
[10/10/2007|08:13] C:\Program Files\Avira
[15/10/2008|11:05] C:\Program Files\Azureus
[20/10/2007|17:28] C:\Program Files\CCleaner
[17/12/2007|14:43] C:\Program Files\Cisco Systems
[15/10/2008|11:02] C:\Program Files\Common Files
[07/10/2007|11:07] C:\Program Files\CONEXANT
[23/12/2007|13:13] C:\Program Files\DAEMON Tools Lite
[07/10/2007|10:48] C:\Program Files\Dell
[07/10/2007|11:14] C:\Program Files\DIFX
[19/09/2008|00:42] C:\Program Files\DivX
[07/10/2007|10:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/10/2008|11:29] C:\Program Files\Google
[15/10/2008|10:56] C:\Program Files\GRETECH
[17/12/2007|14:42] C:\Program Files\InstallShield Installation Information
[07/10/2007|11:10] C:\Program Files\Intel
[04/10/2008|11:41] C:\Program Files\Internet Explorer
[16/09/2008|22:59] C:\Program Files\Java
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[31/12/2007|12:25] C:\Program Files\Microsoft Office
[31/12/2007|12:25] C:\Program Files\Microsoft Visual Studio
[31/12/2007|12:20] C:\Program Files\Microsoft Visual Studio 8
[31/12/2007|12:23] C:\Program Files\Microsoft.NET
[04/10/2008|11:41] C:\Program Files\Movie Maker
[25/04/2008|20:31] C:\Program Files\Mozilla Firefox
[31/12/2007|12:25] C:\Program Files\MSBuild
[16/10/2007|00:26] C:\Program Files\MSXML 4.0
[15/10/2007|00:12] C:\Program Files\OpenOffice.org 2.3
[04/02/2008|22:22] C:\Program Files\PDFCreator
[27/01/2008|10:12] C:\Program Files\Pinnacle
[06/01/2008|00:02] C:\Program Files\PowerISO
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[17/05/2008|08:23] C:\Program Files\Seagrand
[07/10/2007|11:15] C:\Program Files\SigmaTel
[10/10/2007|00:21] C:\Program Files\Skype
[22/10/2008|15:28] C:\Program Files\Spyware-Secure
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[08/10/2007|21:30] C:\Program Files\VideoLAN
[09/01/2008|00:21] C:\Program Files\Webteh
[04/10/2008|11:42] C:\Program Files\Windows Calendar
[04/10/2008|11:41] C:\Program Files\Windows Collaboration
[04/10/2008|11:41] C:\Program Files\Windows Defender
[04/10/2008|11:41] C:\Program Files\Windows Journal
[20/10/2007|16:08] C:\Program Files\Windows Live
[15/10/2008|12:56] C:\Program Files\Windows Mail
[04/10/2008|11:41] C:\Program Files\Windows Media Player
[07/10/2007|10:35] C:\Program Files\Windows NT
[04/10/2008|11:41] C:\Program Files\Windows Photo Gallery
[04/10/2008|11:41] C:\Program Files\Windows Sidebar
[21/10/2007|22:07] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[09/02/2008|08:51] C:\Program Files\Common Files\Adobe
[31/12/2007|12:25] C:\Program Files\Common Files\DESIGNER
[17/12/2007|14:42] C:\Program Files\Common Files\InstallShield
[27/10/2007|14:32] C:\Program Files\Common Files\Java
[15/09/2008|03:07] C:\Program Files\Common Files\microsoft shared
[26/10/2007|21:29] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/03/2008|01:06] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[04/10/2008|11:41] C:\Program Files\Common Files\System
[05/03/2008|19:46] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 66 Processes )
iexplore.exe ~ [PID:4132]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 17:40:20
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Users\Enver\AppData\Local\waktvf.bat
C:\Users\Enver\AppData\Local\waktvf.dat
C:\Users\Enver\AppData\Local\waktvf.exe
C:\Users\Enver\AppData\Local\waktvf_nav.dat
C:\Users\Enver\AppData\Local\waktvf_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure
[F:376][D:20]-> C:\Users\Enver\AppData\Local\Temp
[F:32][D:1]-> C:\Users\Enver\AppData\Roaming\MICROS~1\Windows\Cookies
[F:320][D:4]-> C:\Users\Enver\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/10/2008|17:41 - Option : [1]
--------------------\\ Fin du rapport a 17:41:34
[ UAC => 1 ]
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
22 oct. 2008 à 19:00
22 oct. 2008 à 19:00
ok
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
22 oct. 2008 à 19:09
22 oct. 2008 à 19:09
ah oui tu es sous vista...
CHOIX 1
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@+
CHOIX 1
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@+
voila enfin, j'ai du redémarrer et l'analise à duré 8 min...
Search Navipromo version 3.6.6 commencé le 22/10/2008 à 18:17:55.86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Enver"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\enver\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Enver\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Enver\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Enver\AppData\Local\waktvf.dat
C:\Users\Enver\AppData\Local\waktvf.exe
C:\Users\Enver\AppData\Local\waktvf_nav.dat
C:\Users\Enver\AppData\Local\waktvf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Enver\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Enver\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Enver\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Enver\AppData\Local\Microsoft" :
* Dans "C:\Users\Enver\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Enver\AppData\Local" :
waktvf.bat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/10/2008 à 18:32:33.89 ***
Search Navipromo version 3.6.6 commencé le 22/10/2008 à 18:17:55.86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Enver"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\enver\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Enver\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Enver\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Enver\AppData\Local\waktvf.dat
C:\Users\Enver\AppData\Local\waktvf.exe
C:\Users\Enver\AppData\Local\waktvf_nav.dat
C:\Users\Enver\AppData\Local\waktvf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Enver\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Enver\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Enver\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Enver\AppData\Local\Microsoft" :
* Dans "C:\Users\Enver\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Enver\AppData\Local" :
waktvf.bat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/10/2008 à 18:32:33.89 ***
voila enfin, j'ai du redémarrer et l'analise à duré 8 min...
Search Navipromo version 3.6.6 commencé le 22/10/2008 à 18:17:55.86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Enver"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\enver\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Enver\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Enver\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Enver\AppData\Local\waktvf.dat
C:\Users\Enver\AppData\Local\waktvf.exe
C:\Users\Enver\AppData\Local\waktvf_nav.dat
C:\Users\Enver\AppData\Local\waktvf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Enver\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Enver\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Enver\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Enver\AppData\Local\Microsoft" :
* Dans "C:\Users\Enver\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Enver\AppData\Local" :
waktvf.bat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/10/2008 à 18:32:33.89 ***
Search Navipromo version 3.6.6 commencé le 22/10/2008 à 18:17:55.86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Enver"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\enver\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Enver\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Enver\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Enver\AppData\Local\waktvf.dat
C:\Users\Enver\AppData\Local\waktvf.exe
C:\Users\Enver\AppData\Local\waktvf_nav.dat
C:\Users\Enver\AppData\Local\waktvf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Enver\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Enver\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Enver\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Enver\AppData\Local\Microsoft" :
* Dans "C:\Users\Enver\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Enver\AppData\Local" :
waktvf.bat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/10/2008 à 18:32:33.89 ***
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
22 oct. 2008 à 19:39
22 oct. 2008 à 19:39
ok
l´infection a bien été trouvé :)
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
post le nouveau rapport stp
@+
l´infection a bien été trouvé :)
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
post le nouveau rapport stp
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 00:05
23 oct. 2008 à 00:05
D´accord, de rien :)
Dragonitro
Messages postés
263
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
15 juin 2010
32
26 nov. 2008 à 13:50
26 nov. 2008 à 13:50
Voilà, moi aussi, j'ai le même problème que psykozy...
Bonjour g!rly, j'ai lu ton message concernant les pages de publicités internet qui s'affichent/s'ouvrent toutes seules et j'ai suivi la méthode. Donc, voici mon rapport "fixnavi.txt" pour que tu puisses l'étudier et m'aider.
J'attend une réponse rapide si possible car je ne peux plu naviguer tranquilement sur le Net.
Sincèrement, Dragonitro
---------------------------------------------------------------------------------------------------------------------------------
Search Navipromo version 3.6.9 commencé le 26/11/2008 à 13:30:34,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Dragonitro"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dragonitro\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Coralie\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dragonitro\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Coralie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dragonitro\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Coralie\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Dragonitro\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Coralie\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Dragonitro\locals~1\applic~1" :
goweagg.exe trouvé !
goweagg.dat trouvé !
goweagg_nav.dat trouvé !
goweagg_navps.dat trouvé !
* Dans "C:\DOCUME~1\Coralie\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\cMlVxyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\YIRtAJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 26/11/2008 à 13:38:32,98 ***
Bonjour g!rly, j'ai lu ton message concernant les pages de publicités internet qui s'affichent/s'ouvrent toutes seules et j'ai suivi la méthode. Donc, voici mon rapport "fixnavi.txt" pour que tu puisses l'étudier et m'aider.
J'attend une réponse rapide si possible car je ne peux plu naviguer tranquilement sur le Net.
Sincèrement, Dragonitro
---------------------------------------------------------------------------------------------------------------------------------
Search Navipromo version 3.6.9 commencé le 26/11/2008 à 13:30:34,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Dragonitro"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dragonitro\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Coralie\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dragonitro\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Coralie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Dragonitro\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Coralie\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Dragonitro\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Coralie\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Dragonitro\locals~1\applic~1" :
goweagg.exe trouvé !
goweagg.dat trouvé !
goweagg_nav.dat trouvé !
goweagg_navps.dat trouvé !
* Dans "C:\DOCUME~1\Coralie\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\cMlVxyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\YIRtAJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 26/11/2008 à 13:38:32,98 ***
Bonjour , j'ai eu le même problème que sloubi , alors je copie mon message pour le faire analyser :
Fix Navipromo version 4.0.9 commencé le 10/12/2010 14:56:10,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : BIOS Date: 07/05/07 10:18:48 Ver: 08.00.10
USER : perso ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:90 Go (Free:90 Go)
G:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 10/12/2010 14:56:50,54 ***
Fix Navipromo version 4.0.9 commencé le 10/12/2010 14:56:10,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : BIOS Date: 07/05/07 10:18:48 Ver: 08.00.10
USER : perso ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:90 Go (Free:90 Go)
G:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 10/12/2010 14:56:50,54 ***
hiltzmelody
Messages postés
3
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
7 juin 2015
2
22 juil. 2012 à 19:16
22 juil. 2012 à 19:16
Bonjour à vous
Voila j'ai un problème sur mon pc Windows 7 car j' ai des pages qui s'affiches tout le temps quand je ne suis pas sur internet et quand j' y suis aussi .
j'ai utiliser mon anti virus ( Microsoft Security essentiel ) puis le cleener et ça na rien changer toujours des pages qui viennent sans cesses .
du genre pour des jeux , pour tchat avec des femmes enfin bref je ne trouve pas le bouton qui bloque les pop ups dans les onglet de l' option d'internet explorer et je ne veux pas utiliser d autre moteur de recherche que celui que je possede.
Je cherche un logiciel qui pourrai m aider a résoudre mon problème gratuit et sur pendant longtemps pas un qui ne dure que 30jours pour c est pages de pub qui me gènes vraiment beaucoup .
s'il vous plais aider moi a m en sortir de cette merde enbulante
Voila j'ai un problème sur mon pc Windows 7 car j' ai des pages qui s'affiches tout le temps quand je ne suis pas sur internet et quand j' y suis aussi .
j'ai utiliser mon anti virus ( Microsoft Security essentiel ) puis le cleener et ça na rien changer toujours des pages qui viennent sans cesses .
du genre pour des jeux , pour tchat avec des femmes enfin bref je ne trouve pas le bouton qui bloque les pop ups dans les onglet de l' option d'internet explorer et je ne veux pas utiliser d autre moteur de recherche que celui que je possede.
Je cherche un logiciel qui pourrai m aider a résoudre mon problème gratuit et sur pendant longtemps pas un qui ne dure que 30jours pour c est pages de pub qui me gènes vraiment beaucoup .
s'il vous plais aider moi a m en sortir de cette merde enbulante
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 juil. 2012 à 19:20
22 juil. 2012 à 19:20
bonjour
ouvre un nouveau sujet, tu es sur un fil ouvert ...en 2008 !! plus d'actualité du tout ...
ouvre un nouveau sujet, tu es sur un fil ouvert ...en 2008 !! plus d'actualité du tout ...
Fix Navipromo version 4.1.1 commencé le 18/11/2013 17:47:42,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7601 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4400 @ 2.20GHz )
BIOS : InsydeH2O Version V3.02
USER : Tibidou ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:285 Go (Free:52 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 18/11/2013 17:48:26,55 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Familiale Premium ( v6.1.7601 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4400 @ 2.20GHz )
BIOS : InsydeH2O Version V3.02
USER : Tibidou ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:285 Go (Free:52 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 18/11/2013 17:48:26,55 ***
10 oct. 2008 à 13:20
je suis désolée ... mais je n' arrive point à me débarasser des fenêtres publicitaires intempestives ...*
J' ai esssayé votre technique ..mais ..rien ne change !!
Je suis invalide à 80/0 et j' ai 50 ans ...
Alors je ..m' initie peu à peu à l' informatique !! ** Merci
10 oct. 2008 à 21:11
On va regarder de plus prêt car la cause des pages publicitaire peu être multiple---
Post moi un rapport hijack this je vais regarder .)
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
18 févr. 2009 à 01:08
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 08/20/08 13:30:42 Ver: 08.00.14
USER : jean pierre ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090217-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:47 Go)
F:\ (Local Disk) - NTFS - Total:143 Go (Free:101 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (Local Disk) - NTFS - Total:97 Go (Free:31 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean pierre\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean pierre\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean pierre\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jean pierre\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jean pierre\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/02/2009 à 1:04:39,46 ***
18 févr. 2009 à 19:38
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ANGER ERIC ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090217-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:34 Go (Free:16 Go)
E:\ (Local Disk) - NTFS - Total:2 Go (Free:2 Go)
F:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ANGER ERIC\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\SYLVIE~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ANGER ERIC\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\SYLVIE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ANGER ERIC\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\SYLVIE~1\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ANGER ERIC\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\SYLVIE~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mkyeuci"="\"c:\\documents and settings\\anger eric\\local settings\\application data\\mkyeuci.exe\" mkyeuci"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\ANGER ERIC\locals~1\applic~1" :
mkyeuci.exe trouvé !
mkyeuci.dat trouvé !
mkyeuci_nav.dat trouvé !
mkyeuci_navps.dat trouvé !
* Dans "C:\DOCUME~1\SYLVIE~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/02/2009 à 19:32:06,14 ***
18 févr. 2009 à 21:43
Merci d'expliquer cet ajout à un post dormant depuis quelques mois.
@ +