page de pub sans arréRésolu/Fermé

Question

Bonjoura tous, des fenétre de pub s'ouvre a chaque fois que je change de page ou que j'ouvre 1 onglet, sa fait 2 jour, je ne sait pas se quil se passe,  je nai rien touché de spécial.... je suis sous xp home et jutilise IE et FIREFOX
pourriez vous m'aider svp????
merci d'avance

Lyonnais92 · Accepted Answer

Bonjour kiro09

tu es tombé sur un charlatan qui ne connait pas grand chose et se contente de faire tourner des outils sans être capable ni de justifier pourquoi il a choisi celui-là plutôt qu'un autre ni d'interpréter le résultat.

Il faut éliminer les 2 certificats illégitimes trouvés par navilog et vérifier l'absence d'autres infections.


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 3 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
              http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Utilisateur anonyme · Answer

Salut, 
Télécharges smitfraudfix de S!Ri, balltrap34 et moe31 

En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 
cela vas générer un rapport. 

Copie/colle le rapport sur le forum stp. 

@+

kiro09 · Answer

merci de ton aide!
voici le rapport:



SmitFraudFix v2.323

Rapport fait à 11:32:07,70, 12/06/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\greg


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\greg\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Slt,
Il y a quelques infections dans le rapport et maintenant :
Télécharge combofix.exe (par sUBs) sur ton Bureau. 

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

+ un log hikajthis dans un nouveau post
@+

kiro09 · Answer

c'été bien celui la quil fallait que je télécharge???

kiro09 · Answer

non non mais comme il y avait plusieur telechargement je me demandai si j'avait pris le bon.... voici le 2eme rapport: ComboFix 08-06-09.7 - greg 2008-06-12 11:47:10.1 - NTFSx86 Endroit: C:\Documents and Settings\greg\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users.WINDOWS\Bureau\internetgamebox.lnk C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\InternetGameBox C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\InternetGameBox\Website.url c:\Documents and Settings\greg\Local Settings\Application Data wbnb.dat C:\Documents and Settings\greg\Local Settings\Application Data wbnb.exe c:\Documents and Settings\greg\Local Settings\Application Data wbnb_nav.dat C:\Documents and Settings\greg\Local Settings\Application Data wbnb_navps.dat C:\Documents and Settings\Utilisateur\Bureaublackbird.jpg C:\Documents and Settings\Utilisateur\Local Settings\Application Data\czgdbhsdeb.dat C:\Documents and Settings\Utilisateur\Local Settings\Application Data\czgdbhsdeb_nav.dat C:\Documents and Settings\Utilisateur\Local Settings\Application Data\czgdbhsdeb_navps.dat C:\Documents and Settings\Utilisateur\Local Settings\Application Data\hcvpke.dat C:\Documents and Settings\Utilisateur\Local Settings\Application Data\hcvpke_nav.dat C:\Documents and Settings\Utilisateur\Local Settings\Application Data\hcvpke_navps.dat C:\Program Files\internetgamebox C:\Program Files\internetgamebox\InternetGameBox.exe C:\Program Files\internetgamebox\language C:\Program Files\internetgamebox essources\AttenteOff.html C:\Program Files\internetgamebox essources\AttenteOn.html C:\Program Files\internetgamebox essources\configv2_en.xml C:\Program Files\internetgamebox essources\configv2_es.xml C:\Program Files\internetgamebox essources\configv2_fr.xml C:\Program Files\internetgamebox essources\favoris\defaultv2.swf C:\Program Files\internetgamebox\skins\skinv2.skn C:\Program Files\internetgamebox\uninst.exe C:\WINDOWS\system32 vs2.inf C:\WINDOWS\system32\wswkge.dat C:\WINDOWS\system32\wswkge.exe c:\WINDOWS\system32\wswkge_nav.dat C:\WINDOWS\system32\wswkge_navps.dat C:\WINDOWS\system32smp . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-12 to 2008-06-12 )))))))))))))))))))))))))))))))))))) . 2008-06-12 00:06 . 2008-06-12 00:08 d-------- C:\WINDOWS\system32\Adobe 2008-06-09 22:12 . 2008-06-12 11:32 1,302 --a------ C:\WINDOWS\system32 mp.reg 2008-06-09 21:35 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-06-09 21:35 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-06-09 21:35 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-06-09 21:35 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-06-09 21:35 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-06-09 21:35 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-06-09 21:35 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-06-09 21:35 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-06-09 20:27 . 2008-06-09 20:28 d-------- C:\Program Files\Navilog1 2008-06-08 05:07 . 2050-01-22 00:03 d-------- C:\Program Files\Zylom Games 2008-06-08 05:07 . 2008-06-08 05:07 d-------- C:\Documents and Settings\greg\Application Data\Zylom 2008-06-08 05:07 . 2008-06-08 05:07 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom 2008-06-07 15:22 . 2008-06-07 15:22 d-------- C:\Documents and Settings\greg\Application Data\EPSON 2008-06-06 18:46 . 2006-03-02 14:00 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll 2008-06-06 18:46 . 2006-03-02 14:00 23,040 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll 2008-06-06 18:46 . 2006-03-02 14:00 19,456 --a------ C:\WINDOWS\system32\lprmon.dll 2008-06-06 18:46 . 2006-03-02 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll 2008-06-02 23:40 . 2008-06-02 23:40 d-------- C:\WINDOWS\Applian FLV Player 2008-06-02 23:16 . 2008-06-02 23:16 d-------- C:\Documents and Settings\All Users eadmes 2008-06-02 23:16 . 2008-06-02 23:16 d-------- C:\Documents and Settings\All Users\licenses 2008-06-02 23:16 . 2008-06-02 23:16 d-------- C:\Documents and Settings\All Users\java 2008-06-02 16:23 . 2005-10-28 15:48 225,357 -ra------ C:\WINDOWS\system32\VM31bPrp.Ax 2008-06-02 16:22 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-06-02 16:22 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax 2008-05-31 20:46 . 2008-05-31 20:48 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help 2008-05-30 00:58 . 2008-06-10 00:02 d-------- C:\Program Files\Datecracker 2008-05-29 22:59 . 2008-05-29 22:59 d-------- C:\Program Files\CCleaner 2008-05-28 23:15 . 2008-05-28 23:18 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\UDL 2008-05-28 23:14 . 2008-05-28 23:15 d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint 2008-05-28 23:12 . 2008-05-28 23:20 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-05-28 23:12 . 2005-06-01 04:10 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll 2008-05-28 22:27 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-05-28 22:27 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-05-28 22:26 . 2008-06-09 22:53 141 --a------ C:\WINDOWS\ODBC.INI 2008-05-28 22:25 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll 2008-05-28 22:25 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll 2008-05-28 22:25 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll 2008-05-28 22:25 . 2008-05-28 22:25 27 --a------ C:\WINDOWS\CDE DX4000EFDG.ini 2008-05-27 23:52 . 2008-05-27 23:52 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Comodo 2008-05-27 19:09 . 2008-05-28 22:15 d-------- C:\Documents and Settings\greg\Application Data\Uniblue 2008-05-26 23:27 . 2008-05-28 22:15 d-------- C:\Program Files\Freecorder 2008-05-26 23:24 . 2008-06-02 23:40 d-------- C:\Program Files\FLV Player 2008-05-26 11:17 . 2008-05-26 11:22 d-------- C:\Program Files\Rainlendar 2008-05-26 11:17 . 2008-05-26 11:17 d-------- C:\Documents and Settings\greg\Application Data\Rainlendar 2008-05-26 11:04 . 2008-05-26 11:04 d-------- C:\Program Files\Fichiers communs\Adobe 2008-05-25 19:59 . 2008-05-25 19:59 d-------- C:\Program Files\VideoLAN 2008-05-25 15:24 . 2008-05-25 15:24 d-------- C:\Program Files\xp-AntiSpy 2008-05-25 12:45 . 2008-05-25 15:14 d-------- C:\Program Files\uTorrent 2008-05-25 10:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-05-25 10:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-05-25 10:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-05-25 10:51 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-05-25 00:59 . 2008-05-25 00:59 d-------- C:\Program Files\Fichiers communs\Copernic 2008-05-25 00:54 . 2008-05-25 00:54 268 --ah----- C:\sqmdata00.sqm 2008-05-25 00:54 . 2008-05-25 00:54 244 --ah----- C:\sqmnoopt00.sqm 2008-05-25 00:19 . 2008-06-02 19:09 d-------- C:\Documents and Settings\greg\Contacts 2008-05-25 00:14 . 2008-05-28 22:15 d-------- C:\Program Files\Windows Live 2008-05-24 19:23 . 2008-05-24 22:27 d-------- C:\Program Files\Winamp Remote 2008-05-24 19:23 . 2008-05-24 22:27 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OrbNetworks 2008-05-24 19:20 . 2008-05-24 19:25 d-------- C:\Program Files\Winamp 2008-05-24 19:20 . 2008-05-24 19:39 d-------- C:\Documents and Settings\greg\Application Data\Winamp 2008-05-24 18:39 . 2008-05-25 13:30 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller 2008-05-24 18:38 . 2006-06-14 10:47 172,416 -----c--- C:\WINDOWS\system32\dllcache\kmixer.sys 2008-05-24 18:38 . 2006-06-01 20:48 163,840 -----c--- C:\WINDOWS\system32\dllcache\jgdw400.dll 2008-05-24 18:38 . 2006-06-14 11:00 82,944 -----c--- C:\WINDOWS\system32\dllcache\wdmaud.sys 2008-05-24 18:38 . 2006-06-01 20:48 27,648 -----c--- C:\WINDOWS\system32\dllcache\jgpl400.dll 2008-05-24 18:38 . 2006-06-14 10:47 6,400 -----c--- C:\WINDOWS\system32\dllcache\splitter.sys 2008-05-24 18:31 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-05-24 18:31 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-05-24 18:31 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-05-24 18:31 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-05-24 18:31 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-05-24 18:31 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-05-24 18:31 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-05-24 18:31 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-05-24 18:31 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-05-24 18:30 . 2008-05-24 18:30 d-------- C:\Documents and Settings\greg\Application Data\Copernic 2008-05-24 18:30 . 2001-07-11 15:09 109,967 --a------ C:\WINDOWS\CopernicAgentUninstall.exe 2008-05-24 18:23 . 2008-05-24 18:23 0 --a------ C:\WINDOWS sreg.dat 2008-05-24 15:52 . 2007-02-28 18:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache toskrnl.exe 2008-05-24 15:52 . 2007-02-28 18:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache tkrnlmp.exe 2008-05-24 15:52 . 2007-02-28 18:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache tkrnlpa.exe 2008-05-24 15:52 . 2007-02-28 18:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache tkrpamp.exe 2008-05-24 15:41 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe 2008-05-24 15:40 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys 2008-05-24 14:40 . 2008-05-24 14:40 d-------- C:\Program Files\Alwil Software 2008-05-24 14:31 . 2008-05-24 14:31 d--hs---- C:\Documents and Settings\greg\UserData 2008-05-24 14:28 . 2008-05-24 14:29 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{DDEF9D84-F1AE-419D-B699-0533B867442D} 2008-05-24 14:27 . 2008-05-24 14:27 13,712 --a------ C:\WINDOWS\system32\wpa.bak 2008-05-24 14:19 . 2005-11-28 07:56 147,456 -ra------ C:\WINDOWS\system32\igfxres.dll 2008-05-24 14:15 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll 2008-05-24 14:14 . 2008-05-24 14:14 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-05-24 14:13 . 2008-05-24 14:13 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-05-24 14:13 . 2008-05-24 14:13 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-05-24 14:13 . 2008-05-24 14:13 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-05-24 14:13 . 2008-05-24 14:13 749 -rah----- C:\WINDOWS\system32 cpa.cpl.manifest 2008-05-24 14:04 . 2006-03-02 14:00 1,897,850 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT 2008-05-24 13:25 . 2008-05-24 13:25 d-------- C:\Documents and Settings\greg\Application Data\Media Player Classic 2008-05-24 12:56 . 2008-06-12 11:44 d-------- C:\Documents and Settings\greg\Application Data\uTorrent 2008-05-24 11:55 . 2008-05-24 11:55 d-------- C:\Documents and Settings\greg\Application Data\AdobeUM 2008-05-24 11:53 . 2004-11-23 08:34 1,323,095 --a------ C:\WINDOWS\system32\odSupp_M.dll 2008-05-23 12:32 . 2008-05-23 12:32 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-05-23 12:32 . 2008-05-23 12:32 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-05-23 12:29 . 2006-12-14 10:44 85,120 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys 2008-05-23 12:29 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2008-05-23 12:29 . 2006-08-01 09:02 49,152 -ra------ C:\WINDOWS\system32\ChCfg.exe 2008-05-23 12:29 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2008-05-23 12:28 . 2008-05-23 12:28 d-------- C:\Documents and Settings\greg\Application Data\InstallShield 2008-05-23 12:28 . 2006-09-12 08:34 499,712 -ra------ C:\WINDOWS\RtlExUpd.dll 2008-05-23 12:28 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax 2008-05-23 12:28 . 2004-08-19 16:10 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax 2008-05-23 12:28 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2008-05-23 12:22 . 2008-06-01 13:27 d-------- C:\Documents and Settings\greg\Application Data\vlc 2008-05-23 11:20 . 2008-05-23 11:20 d-------- C:\WINDOWS\Cache 2008-05-23 02:25 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-05-23 02:24 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers edbook.sys 2008-05-23 02:24 . 2004-08-04 01:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-05-23 02:20 . 2006-03-02 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-05-23 02:19 . 2008-05-23 02:19 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau 2008-05-23 02:19 . 2008-05-23 02:19 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression 2008-05-23 02:19 . 2008-05-23 00:35 d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles 2008-05-23 02:19 . 2008-05-23 02:19 d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents 2008-05-23 02:19 . 2008-05-23 02:19 dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-31 19:41 --------- d-----w C:\Program Files\VirtualDJ 2008-05-30 11:19 --------- d-----w C:\Program Files\MediaMonkey 2008-05-28 21:18 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-28 21:13 --------- d-----w C:\Program Files\epson 2008-05-25 15:42 17,708 ----a-w C:\WINDOWS\system32\Data_14.bin 2008-05-24 22:59 --------- d-----w C:\Program Files\Copernic Agent 2008-05-22 20:34 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2 2008-05-22 19:47 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\uTorrent 2008-05-22 15:31 --------- d-----w C:\Program Files\AntiFirewall 2008-04-23 11:44 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\GetRightToGo 2008-04-17 04:34 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Propellerhead Software 2008-04-16 21:13 --------- d-----w C:\Program Files\7-Zip 2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-02-08 20:33 323,584 ----a-w C:\Documents and Settings\All Users\setup.exe 2008-01-05 04:49 2,152 ----a-w C:\Program Files\lang-fr-uninstal.log 2002-03-11 09:06 1,822,520 ----a-w C:\Documents and Settings\All Users\instmsiw.exe 2002-03-11 08:45 1,708,856 ----a-w C:\Documents and Settings\All Users\instmsia.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360] "uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-05-25 12:45 219952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42 1519616] "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-02 14:00 59392] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 07:55 98304] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 07:52 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 07:55 118784] "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.exe] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2005-10-28 15:48 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2006-03-02 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2006-03-02 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a------ 2006-03-02 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] -ra------ 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "TapiSrv"=3 (0x3) "mnmsrvc"=3 (0x3) "Fax"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\A4Proxy\A4Proxy.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-06 19:11:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe "2008-05-27 19:11:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-12 11:48:59 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-12 11:49:48 ComboFix-quarantined-files.txt 2008-06-12 09:49:44 Pre-Run: 5,816,836,096 octets libres Post-Run: 7,195,951,104 octets libres 257 --- E O F --- 2008-05-25 09:11:33

Utilisateur anonyme · Answer

Slt,
PS : re : C'est un bon logiciel 
Il n'y a pas trop d'infections . Alors il ne reste que de suivre ces étapes STP :
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
Puis dites moi le résultat .
@+

kiro09 · Answer

je vais voir, je te tien au courant .
mais la depuis que j'ai fait le 2eme scan il n'y a + de fenétre ki souvre...     ;-)

kiro09 · Answer

je vien de telecharger "Lopxp.lnk" mais la javaou que je ny comprend pas grand chose...
pourait me dire se que je doit faire stp? (rapport en desous)
merci 



# Rapport Lopxp fait le 12/06/2008 à 12:38:14
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-03-29 à 01:08:18 - 3D3 
 2008-02-15 à 05:14:00 - Adobe 
 2008-01-05 à 21:38:51 - Apple Computer
 2008-04-08 à 18:32:20 - Arovax 
 2008-04-24 à 18:08:08 - EBP 
 2008-05-22 à 15:19:06 - Google 
 2008-03-11 à 19:03:53 - Kaspersky Lab Setup Files
 2008-01-04 à 19:09:01 - Lavasoft 
 2007-12-19 à 12:30:14 - LightScribe 
 2008-02-21 à 10:05:43 - Microsoft 
 2007-12-19 à 09:45:38 - Nero 
 2008-03-02 à 16:07:10 - PCPrivacyTool 
 2008-04-17 à 04:34:15 - Propellerhead Software
 2008-02-18 à 20:02:59 - PY_Software 
 2008-01-05 à 21:38:38 - Real 
 2008-03-02 à 16:07:11 - SalesMon 
 2008-05-20 à 20:01:58 - TEMP 
 2008-05-22 à 18:30:27 - Trend Micro
 2007-12-20 à 13:00:08 - UDL 
 2007-12-19 à 08:30:45 - Windows Genuine Advantage
 2008-04-14 à 01:19:49 - WLInstaller 
 2008-05-24 à 12:42:46 - ypmncvcp 
 2008-04-28 à 20:22:47 - {E4D961E1-726A-4FCD-8DC6-C5410105AB34} 

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

 2008-06-07 à 12:08:52 - Adobe 
 2008-05-27 à 21:52:06 - Comodo 
 2008-06-02 à 14:34:57 - Microsoft 
 2008-05-31 à 18:48:49 - Microsoft Help
 2008-05-24 à 20:27:06 - OrbNetworks 
 2008-05-28 à 21:18:17 - UDL 
 2008-05-25 à 11:30:42 - WLInstaller 
 2008-06-08 à 03:07:05 - Zylom 

+- C:\Documents and Settings\greg\Application Data

 2008-06-11 à 22:08:12 - Adobe 
 2008-05-24 à 09:55:45 - AdobeUM 
 2008-05-24 à 16:30:57 - Copernic 
 2008-06-07 à 13:22:11 - EPSON 
 2008-05-24 à 15:48:39 - Help 
 2008-06-08 à 03:07:11 - Identities 
 2008-05-23 à 10:28:43 - InstallShield 
 2008-06-11 à 22:08:11 - Macromedia 
 2008-05-24 à 11:25:52 - Media Player Classic
 2008-06-08 à 10:21:59 - Microsoft 
 2008-05-24 à 16:23:56 - Mozilla 
 2008-05-26 à 09:17:05 - Rainlendar 
 2008-05-28 à 20:15:14 - Uniblue 
 2008-06-12 à 10:35:26 - uTorrent 
 2008-06-01 à 11:27:25 - vlc 
 2008-05-24 à 17:39:45 - Winamp 
 2008-06-08 à 03:07:11 - Zylom 

+- C:\Documents and Settings\greg\Local Settings\Application Data

 2008-05-24 à 09:55:38 - Adobe 
 2008-05-26 à 21:27:33 - Conduit 
 2008-05-27 à 00:30:04 - Freecorder 
 2008-05-24 à 15:48:39 - Help 
 2008-05-24 à 22:12:04 - Lphant 
 2008-05-31 à 19:44:19 - Microsoft 
 2008-05-31 à 18:46:43 - Microsoft Help
 2008-05-24 à 16:23:56 - Mozilla 
 2008-05-24 à 11:03:48 - WMTools Downloaded Files

+- C:\Documents and Settings\Utilisateur\Application Data

 2007-12-19 à 12:35:21 - Adobe 
 2007-12-21 à 20:31:36 - Ahead 
 2008-01-05 à 21:32:52 - aicon 
 2008-01-04 à 19:27:13 - Artweaver 
 2008-01-05 à 03:26:08 - Copernic 
 2007-12-28 à 20:45:44 - DivX 
 2008-01-16 à 19:08:38 - EPSON 
 2008-01-04 à 22:57:54 - ESTSoft 
 2008-02-16 à 13:58:00 - Ethereal 
 2008-01-05 à 21:21:41 - fltk.org 
 2008-04-23 à 11:44:16 - GetRightToGo 
 2008-05-21 à 00:36:03 - Google 
 2008-02-03 à 22:34:56 - gtk-2.0 
 2008-04-10 à 00:41:38 - Help 
 2007-12-18 à 23:57:03 - Identities 
 2007-12-19 à 00:27:39 - InstallShield 
 2008-03-18 à 04:49:36 - ItsLabel 
 2007-12-20 à 20:31:23 - Macromedia 
 2008-01-05 à 23:32:48 - Media Player Classic
 2008-04-14 à 00:26:21 - Microsoft 
 2008-02-13 à 21:23:54 - Mozilla 
 2008-04-07 à 06:04:17 - MSNInstaller 
 2008-01-05 à 03:18:53 - NeoDownloader 
 2008-05-22 à 20:34:06 - OpenOffice.org2 
 2008-04-08 à 17:43:39 - PC-Cleaner 
 2008-04-17 à 04:34:46 - Propellerhead Software
 2008-01-04 à 23:48:46 - Rainlendar 
 2008-04-28 à 20:22:40 - Real 
 2008-01-04 à 19:37:45 - REAPER 
 2008-03-02 à 16:24:36 - SEGA 
 2007-12-19 à 09:16:10 - Sun 
 2008-01-06 à 19:50:11 - Talkback 
 2008-02-10 à 15:20:50 - TERMINAL Studio
 2008-05-22 à 19:47:30 - uTorrent 
 2008-01-16 à 21:40:05 - vlc 
 2008-01-05 à 04:52:19 - Wireshark 

+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

 2008-02-01 à 20:31:18 - ABBYY 
 2007-12-28 à 22:17:57 - Adobe 
 2007-12-19 à 12:30:14 - Ahead 
 2008-01-05 à 21:40:09 - Apple Computer
 2008-04-10 à 00:19:29 - ApplicationHistory 
 2008-05-22 à 15:42:13 - Conduit 
 2008-05-22 à 18:35:11 - Deployment 
 2008-05-21 à 00:36:03 - Google 
 2008-01-07 à 23:27:48 - Help 
 2007-12-21 à 20:33:37 - Identities 
 2008-01-04 à 21:16:37 - JockerSoft 
 2008-05-19 à 21:26:05 - Lphant 
 2008-05-21 à 15:47:03 - Microsoft 
 2008-02-13 à 21:23:54 - Mozilla 
 2008-02-18 à 20:48:24 - Pando 
 2008-04-04 à 02:57:46 - PCHealth 
 2008-02-21 à 10:11:23 - Windows Live Writer
 2007-12-21 à 20:33:25 - WMTools Downloaded Files
 2008-03-18 à 02:59:48 - {D44E6FA3-EFAC-4D55-9B31-03C5018FDC32} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-04-16 à 21:13:33 - 7-Zip 
 2008-01-31 à 19:45:26 - A4Proxy 
 2008-05-28 à 21:15:00 - ABBYY FineReader 6.0 Sprint
 2008-05-24 à 09:51:45 - Adobe 
 2008-05-24 à 12:40:02 - Alwil Software
 2007-12-19 à 11:53:29 - ANI 
 2008-05-22 à 15:31:59 - AntiFirewall 
 2008-01-04 à 19:27:12 - Artweaver 0.4
 2008-01-19 à 11:56:29 - AssaultCube 
 2008-01-19 à 12:20:40 - BikezII 
 2008-05-29 à 20:59:40 - CCleaner 
 2008-05-24 à 12:13:08 - ComPlus Applications
 2008-05-24 à 22:59:31 - Copernic Agent
 2007-12-19 à 11:53:25 - D-Link 
 2008-06-09 à 22:02:23 - Datecracker 
 2008-01-31 à 20:23:24 - EkiPack 
 2008-05-28 à 21:13:13 - epson 
 2008-01-12 à 12:06:57 - ewido 
 2008-01-08 à 01:16:32 - Express NewsPictures 2
 2008-05-28 à 21:12:09 - Fichiers communs
 2008-06-02 à 21:40:47 - FLV Player
 2008-05-28 à 20:15:28 - Freecorder 
 2008-05-28 à 21:18:23 - InstallShield Installation Information
 2007-12-19 à 00:24:22 - Intel 
 2008-05-30 à 11:25:37 - Internet Explorer
 2007-12-19 à 09:13:08 - Java 
 2008-06-12 à 10:39:13 - Lopxp 
 2008-01-08 à 00:53:26 - MediaCoder 
 2008-05-30 à 11:19:12 - MediaMonkey 
 2008-05-24 à 16:20:51 - Messenger 
 2007-12-18 à 23:51:21 - microsoft frontpage
 2008-02-21 à 10:06:12 - Microsoft SQL Server Compact Edition
 2008-05-24 à 12:13:40 - Movie Maker
 2008-06-12 à 09:59:51 - Mozilla Firefox
 2007-12-18 à 23:47:33 - MSN Gaming Zone
 2008-06-09 à 18:28:47 - Navilog1 
 2007-12-19 à 09:45:38 - Nero 
 2008-05-24 à 12:13:42 - NetMeeting 
 2008-05-24 à 16:19:34 - Outlook Express
 2008-05-26 à 09:22:09 - Rainlendar 
 2007-12-19 à 09:41:16 - Reference Assemblies
 2007-12-18 à 23:50:00 - Services en ligne
 2008-06-12 à 10:36:12 - Trend Micro
 2007-12-18 à 23:57:02 - Uninstall Information
 2008-05-25 à 13:14:38 - uTorrent 
 2008-05-25 à 17:59:51 - VideoLAN 
 2007-12-22 à 15:49:44 - Vimicro 
 2008-05-31 à 19:41:59 - VirtualDJ 
 2008-05-24 à 17:25:31 - Winamp 
 2008-05-24 à 20:27:13 - Winamp Remote
 2008-05-28 à 20:15:15 - Windows Live
 2008-05-24 à 16:20:06 - Windows Media Player
 2007-12-18 à 23:47:22 - Windows NT
 2007-12-18 à 23:50:03 - WindowsUpdate 
 2007-12-18 à 23:51:21 - xerox 
 2008-05-25 à 13:24:14 - xp-AntiSpy 
 2008-06-12 à 10:28:56 - Zylom Games

========== Tâches planifiées

Uniblue SpeedUpMyPC Nag.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
Uniblue SpeedUpMyPC.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s

========== Clés registre


========== Bloqueur popups Internet Explorer

 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\greg\Local Settings\Application Data\Conduit
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit

+- Registre : Aucune suggestion.


- Fin du rapport -

Utilisateur anonyme · Answer

Slt,
PS : Lopxp : Ce logiciel dimunie les pubs .
Hum ... C'est bon le rapport ... 
Et maintenant : 
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip 
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau. 
* Faire un clic droit sur navilog1.zip et choisir "tout extraire" 
* Double-cliquez sur navilog1.exe 
* Arriver au menu principal, choisir l'option 1 et valider. 
* Patientez jusqu'au message : Analyse Termine le ... 
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 

Coller le rapport 
@+

kiro09 · Answer

excuse moi  de pas avoirrepondu tt de suite, jété au travail....

voici le rapport que tu ma demandé
répon quand tu peut...merci



Search Navipromo version 3.5.8 commencé le 12/06/2008 à 18:09:44,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "greg" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\greg\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\greg\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\greg\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\greg\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\greg\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 12/06/2008 à 18:14:16,10 ***

kiro09 · Answer

pr cyrildu17, non je sait pas quoi a sert... tu peut m'expliquer stp?

Utilisateur anonyme · Answer

Slt,
Ah ! Désolé ! J'ai dit par erreur ! Très très désolé kiro09 !
@+

kiro09 · Answer

bonjour, merci lyonnais92
je ne trouve pas les2 certificats illégitimes a effacé, pourait tu me dire lesquelle c'es?
 voici le rapport Navilog:


Clean Navipromo version 3.5.8 commencé le 14/06/2008 à 18:28:15,62

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "greg" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
sans prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\greg\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\greg\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\greg\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\greg\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\greg\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 14/06/2008 à 18:31:38,76 ***



voici le rapport HijackThis.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:05, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\greg\Bureau\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Lyonnais92 · Answer

Bonjour,

navilog s'en est chargé :

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé ! 

Je ne voit plus rien d'infectieux.

Comment se porte l'ordi ?

kiro09 · Answer

ben sa a l'air  daller... il ny  a plus les page de" pub ki souvre, just tous a l'heure il y avait les video streaming qui ne passait pas sur firefox mais la c'est bon!....
si tu voi qulequechose di moi....
merci a+...

Lyonnais92 · Answer

Bonsoir,

oui, le rapport est sain.

par contre, tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

On va aussi nettoyer les outils de désinfection devenus inutiles.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

kiro09 · Answer

pour le firwall j'ai installé "online armor" la mon ordi il rame 1 peu, je suis entrain de cherché 1tuto.
a oui aussi j'ai un truc qui se lance au demarrage, sa s'appel "oaui" i se trouve dans le systeme 32, avc les fichier du firewall, ques que c'est?? es que je doit le laisser activé?

sinon le rapport ToolsCleaner:


-->- Recherche: 

C:\Combofix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\greg\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\greg\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\greg\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\greg\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\greg\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\greg\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\greg\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\greg\Bureau\Navilog1: trouvé !
C:\Documents and Settings\greg\Bureau\Navilog1\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

Lyonnais92 · Answer

Bonjour,

ce fichier est légitime et va avec le parefeu :

http://www.castlecops.com/s15833-oaui_exe.html

Pour les tutoriels :

https://www.malekal.com/tutorial-online-armor-free/

https://forum.pcastuces.com/sujet.asp?f=25&s=35606

Il faut que tu cliques sur Suppression (dans ToolsCleaner).

kiro09 · Answer

slt Lyonnais92, je sait pas comment sa c'est passé mais apré l'installation de online armor, jai été obligé de fomater,  mon pc bloquaitr sur le demarrage...
recuperation du systeme 18%.....

Lyonnais92 · Answer

Bonjour,

tu as formatté ou réparé Windows ?


recuperation du systeme 18% Ca veut dire quoi ?

kiro09 · Answer

ben jai fait comme pour formater, etr apré il mon demandé si je vouler recuperer les donné...
jai recuperer ske jai pu, mais pour repondre a ta question, je nen sait rien, c'est la 1ere fois que sa me fait 1truc kom sa....

Lyonnais92 · Answer

Salut,

tu peux me mettre un rapport Hijackthis, qu'on voit où tu en es .

kiro09 · Answer

slt je croi que c'est la peine, jai chopé "xpantivirus2008" ki es en fait 1 trojan gen, dc jai formatez! avn javai demarré le cd du bureau et dc javai restaurer(enfin de skon ma dit)
merci kan 
a+...

Page de pub sans arré

24 réponses

Discussions similaires

Newsletters