Sujet Précédent Sujet Suivant

Analyse avec Navilog étape 1

Fermé
larmeniano - 20 févr. 2009 à 16:54
 larmeniano - 22 févr. 2009 à 22:42
Bonjour,

J'ai des fenêtres publicitaires qui s'affichent de temps en temps, alors j'ai suivie votre procédure en lançant "Navilog" et j'aimerai savoir si je pouvais passer à l'étape "2" ?

Voici le rapport "cleannavi" :


Clean Navipromo version 3.7.4 commencé le 20/02/2009 à 16:44:06,15

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "a"

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : a ( Administrator )
BOOT : Normal boot

Antivirus : AVG 7.5.552 7.5.552 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b

*** Recherche, création sauvegardes et suppression ***

Aucun fichier saisi !!


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\a\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\a\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\a\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\a\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\a\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A3B59D8C904A1C6C.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 20/02/2009 à 16:49:43,81 ***


Merci de me dire ce qu'il faut garder et/ou supprimer ;)
A voir également:

12 réponses

Réponse 1 / 12
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
20 févr. 2009 à 17:58
Salut

* Télécharger et enregistrer lopSD sur ton bureau

(c est le numéro 4 en bas de la page) :
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau

* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse


* le rapport se trouve aussi à C:\lopR
0
Réponse 2 / 12
larmeniano
20 févr. 2009 à 19:21
Merci, j'ai suivi vos étapes,

Le rapport avec lopSD :
(ps : je suis sous XP et non vista)


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : a ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/02/2009|19:16 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/04/2008|20:41] C:\DOCUME~1\a\APPLIC~1\Adobe
[26/02/2008|23:10] C:\DOCUME~1\a\APPLIC~1\Apple Computer
[11/09/2008|17:49] C:\DOCUME~1\a\APPLIC~1\AVG7
[27/03/2008|15:13] C:\DOCUME~1\a\APPLIC~1\DivX
[08/02/2009|19:46] C:\DOCUME~1\a\APPLIC~1\Grid Burn
[31/05/2008|10:59] C:\DOCUME~1\a\APPLIC~1\Help
[28/12/2007|15:06] C:\DOCUME~1\a\APPLIC~1\Identities
[25/02/2008|17:34] C:\DOCUME~1\a\APPLIC~1\InstallShield
[29/12/2007|19:52] C:\DOCUME~1\a\APPLIC~1\Macromedia
[23/10/2008|19:05] C:\DOCUME~1\a\APPLIC~1\Microsoft
[30/08/2008|21:27] C:\DOCUME~1\a\APPLIC~1\Mozilla
[31/12/2007|12:37] C:\DOCUME~1\a\APPLIC~1\MSNInstaller
[30/12/2007|11:20] C:\DOCUME~1\a\APPLIC~1\Nikon
[14/10/2008|15:52] C:\DOCUME~1\a\APPLIC~1\OpenOffice.org
[09/09/2008|19:38] C:\DOCUME~1\a\APPLIC~1\OpenOffice.org2
[01/08/2008|22:41] C:\DOCUME~1\a\APPLIC~1\Real
[15/03/2008|16:41] C:\DOCUME~1\a\APPLIC~1\Sun
[12/07/2008|14:09] C:\DOCUME~1\a\APPLIC~1\vlc

[22/11/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/02/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/02/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/07/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[08/02/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dog Start New Blue
[29/12/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[17/08/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/10/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2009|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/12/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[26/04/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/12/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/12/2007|15:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/12/2007|18:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[26/04/2008|20:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/12/2007|18:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/02/2009 19:00][--ah-----] C:\WINDOWS\tasks\A3B59D8C904A1C6C.job
[20/02/2009 15:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A3B59D8C904A1C6C.job )=( c:\docume~1\a\applic~1\gridbu~1\programoptionbore.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[22/11/2008|19:28] C:\Program Files\Adobe
[27/10/2008|13:04] C:\Program Files\ArcSoft
[12/03/2008|16:39] C:\Program Files\AVIConverter
[21/01/2008|00:17] C:\Program Files\Belkin
[29/12/2007|18:43] C:\Program Files\BeWAN ADSL V1.9.0.3
[24/02/2008|17:04] C:\Program Files\Bonjour
[08/02/2009|19:43] C:\Program Files\Circle Developement
[01/06/2008|10:03] C:\Program Files\Citrix
[28/12/2007|14:57] C:\Program Files\ComPlus Applications
[27/10/2008|12:42] C:\Program Files\directx
[05/08/2008|22:19] C:\Program Files\DivX
[19/02/2009|20:39] C:\Program Files\eMule
[23/10/2008|16:15] C:\Program Files\Fichiers communs
[08/02/2009|19:44] C:\Program Files\Grid Burn
[29/12/2007|18:51] C:\Program Files\Grisoft
[13/12/2008|14:51] C:\Program Files\InstallShield Installation Information
[01/01/2008|14:07] C:\Program Files\InterActual
[30/12/2007|11:12] C:\Program Files\Internet Explorer
[20/12/2008|20:38] C:\Program Files\Java
[10/02/2009|21:45] C:\Program Files\Lexmark X1100 Series
[13/07/2008|11:56] C:\Program Files\Maxis
[28/12/2007|14:56] C:\Program Files\Messenger
[08/02/2009|19:42] C:\Program Files\Messenger Plus! Live
[28/12/2007|15:00] C:\Program Files\microsoft frontpage
[20/12/2008|20:39] C:\Program Files\Microsoft Office
[23/10/2008|16:15] C:\Program Files\Microsoft Visual Studio
[23/10/2008|16:16] C:\Program Files\Microsoft Works
[28/12/2007|14:57] C:\Program Files\Movie Maker
[20/02/2009|18:49] C:\Program Files\Mozilla Firefox
[23/10/2008|16:16] C:\Program Files\MSBuild
[29/12/2007|19:56] C:\Program Files\MSECache
[31/12/2007|12:34] C:\Program Files\MSN
[07/09/2008|16:11] C:\Program Files\MSN Content Plus Inc
[28/12/2007|14:56] C:\Program Files\MSN Gaming Zone
[20/02/2009|16:49] C:\Program Files\Navilog1
[28/12/2007|14:58] C:\Program Files\NetMeeting
[30/12/2007|11:13] C:\Program Files\Nikon
[28/12/2007|14:56] C:\Program Files\Online Services
[09/09/2008|19:39] C:\Program Files\OpenOffice.org 2.2
[14/10/2008|15:44] C:\Program Files\OpenOffice.org 3
[25/02/2008|16:59] C:\Program Files\Orange
[28/12/2007|14:57] C:\Program Files\Outlook Express
[03/06/2008|22:00] C:\Program Files\PhotoFiltre
[24/02/2008|17:04] C:\Program Files\QuickTime
[01/08/2008|22:27] C:\Program Files\Real
[25/02/2008|17:34] C:\Program Files\SAGEM
[13/12/2008|14:51] C:\Program Files\Samsung
[25/02/2008|17:34] C:\Program Files\Securitoo
[28/12/2007|14:58] C:\Program Files\Services en ligne
[27/10/2008|13:02] C:\Program Files\Trust 320 SpaceCam
[28/12/2007|15:06] C:\Program Files\Uninstall Information
[12/07/2008|14:13] C:\Program Files\VideoLAN
[29/12/2007|20:21] C:\Program Files\Windows Live
[26/04/2008|19:54] C:\Program Files\Windows Media Connect 2
[27/10/2008|13:05] C:\Program Files\Windows Media Player
[28/12/2007|14:56] C:\Program Files\Windows NT
[28/12/2007|14:58] C:\Program Files\WindowsUpdate
[28/12/2007|15:00] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/11/2008|19:28] C:\Program Files\Fichiers communs\Adobe
[23/10/2008|16:15] C:\Program Files\Fichiers communs\DESIGNER
[15/02/2008|09:32] C:\Program Files\Fichiers communs\France Telecom
[30/12/2007|11:11] C:\Program Files\Fichiers communs\InstallShield
[15/03/2008|16:37] C:\Program Files\Fichiers communs\Java
[23/10/2008|16:16] C:\Program Files\Fichiers communs\Microsoft Shared
[28/12/2007|14:57] C:\Program Files\Fichiers communs\MSSoap
[30/12/2007|11:13] C:\Program Files\Fichiers communs\Nikon
[28/12/2007|15:43] C:\Program Files\Fichiers communs\ODBC
[01/08/2008|22:30] C:\Program Files\Fichiers communs\Real
[28/12/2007|14:58] C:\Program Files\Fichiers communs\Services
[28/12/2007|15:43] C:\Program Files\Fichiers communs\SpeechEngines
[23/10/2008|16:10] C:\Program Files\Fichiers communs\System
[29/12/2007|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/08/2008|22:31] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 47 Processes )

iexplore.exe ~ [PID:984]
iexplore.exe ~ [PID:476]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dog Start New Blue
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dog Start New Blue\eq fast.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dog Start New Blue\eq fast.exe
C:\DOCUME~1\a\APPLIC~1\gridbu~1
C:\DOCUME~1\a\APPLIC~1\gridbu~1\LIES BROWSE.exe
C:\DOCUME~1\a\APPLIC~1\gridbu~1\New Body Mix User.exe
C:\DOCUME~1\a\APPLIC~1\gridbu~1\nxliqwbm.exe
C:\DOCUME~1\a\APPLIC~1\gridbu~1\program option bore.exe
C:\Program Files\gridbu~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\A3B59D8C904A1C6C.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"window bib"="C:\\DOCUME~1\\a\\APPLIC~1\\GRIDBU~1\\LIES BROWSE.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"New blue plus face"="C:\\Documents and Settings\\All Users\\Application Data\\Dog Start New Blue\\eq fast.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 19:17:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 70

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:75][D:2]-> C:\DOCUME~1\a\LOCALS~1\Temp
[F:24][D:0]-> C:\DOCUME~1\a\Cookies
[F:14][D:4]-> C:\DOCUME~1\a\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/02/2009|19:18 - Option : [1]

--------------------\\ Fin du rapport a 19:18:30
0
Réponse 3 / 12
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
21 févr. 2009 à 12:24
* Relance Lop S&D

* Choisis cette fois-ci l'option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)


* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 4 / 12
larmeniano
21 févr. 2009 à 13:13
Rapport généré :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : a ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:63 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/02/2009|13:08 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dog Start New Blue\eq fast.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dog Start New Blue\eq fast.exe
Supprime! - C:\DOCUME~1\a\APPLIC~1\gridbu~1\LIES BROWSE.exe
Supprime! - C:\DOCUME~1\a\APPLIC~1\gridbu~1\New Body Mix User.exe
Supprime! - C:\DOCUME~1\a\APPLIC~1\gridbu~1\nxliqwbm.exe
Supprime! - C:\DOCUME~1\a\APPLIC~1\gridbu~1\program option bore.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\WINDOWS\Tasks\A3B59D8C904A1C6C.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dog Start New Blue
Supprime! - C:\DOCUME~1\a\APPLIC~1\gridbu~1
Supprime! - C:\Program Files\gridbu~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[01/04/2008|20:41] C:\DOCUME~1\a\APPLIC~1\Adobe
[26/02/2008|23:10] C:\DOCUME~1\a\APPLIC~1\Apple Computer
[11/09/2008|17:49] C:\DOCUME~1\a\APPLIC~1\AVG7
[27/03/2008|15:13] C:\DOCUME~1\a\APPLIC~1\DivX
[31/05/2008|10:59] C:\DOCUME~1\a\APPLIC~1\Help
[28/12/2007|15:06] C:\DOCUME~1\a\APPLIC~1\Identities
[25/02/2008|17:34] C:\DOCUME~1\a\APPLIC~1\InstallShield
[29/12/2007|19:52] C:\DOCUME~1\a\APPLIC~1\Macromedia
[23/10/2008|19:05] C:\DOCUME~1\a\APPLIC~1\Microsoft
[30/08/2008|21:27] C:\DOCUME~1\a\APPLIC~1\Mozilla
[31/12/2007|12:37] C:\DOCUME~1\a\APPLIC~1\MSNInstaller
[30/12/2007|11:20] C:\DOCUME~1\a\APPLIC~1\Nikon
[14/10/2008|15:52] C:\DOCUME~1\a\APPLIC~1\OpenOffice.org
[09/09/2008|19:38] C:\DOCUME~1\a\APPLIC~1\OpenOffice.org2
[01/08/2008|22:41] C:\DOCUME~1\a\APPLIC~1\Real
[15/03/2008|16:41] C:\DOCUME~1\a\APPLIC~1\Sun
[12/07/2008|14:09] C:\DOCUME~1\a\APPLIC~1\vlc

[22/11/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/02/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/02/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/07/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[29/12/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[17/08/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/10/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2009|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/12/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[26/04/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/12/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/12/2007|15:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/12/2007|18:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[26/04/2008|20:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/12/2007|18:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/02/2009 11:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/11/2008|19:28] C:\Program Files\Adobe
[27/10/2008|13:04] C:\Program Files\ArcSoft
[12/03/2008|16:39] C:\Program Files\AVIConverter
[21/01/2008|00:17] C:\Program Files\Belkin
[29/12/2007|18:43] C:\Program Files\BeWAN ADSL V1.9.0.3
[24/02/2008|17:04] C:\Program Files\Bonjour
[01/06/2008|10:03] C:\Program Files\Citrix
[28/12/2007|14:57] C:\Program Files\ComPlus Applications
[27/10/2008|12:42] C:\Program Files\directx
[05/08/2008|22:19] C:\Program Files\DivX
[21/02/2009|12:55] C:\Program Files\eMule
[23/10/2008|16:15] C:\Program Files\Fichiers communs
[29/12/2007|18:51] C:\Program Files\Grisoft
[13/12/2008|14:51] C:\Program Files\InstallShield Installation Information
[01/01/2008|14:07] C:\Program Files\InterActual
[30/12/2007|11:12] C:\Program Files\Internet Explorer
[20/12/2008|20:38] C:\Program Files\Java
[10/02/2009|21:45] C:\Program Files\Lexmark X1100 Series
[13/07/2008|11:56] C:\Program Files\Maxis
[28/12/2007|14:56] C:\Program Files\Messenger
[08/02/2009|19:42] C:\Program Files\Messenger Plus! Live
[28/12/2007|15:00] C:\Program Files\microsoft frontpage
[20/12/2008|20:39] C:\Program Files\Microsoft Office
[23/10/2008|16:15] C:\Program Files\Microsoft Visual Studio
[23/10/2008|16:16] C:\Program Files\Microsoft Works
[28/12/2007|14:57] C:\Program Files\Movie Maker
[21/02/2009|11:53] C:\Program Files\Mozilla Firefox
[23/10/2008|16:16] C:\Program Files\MSBuild
[29/12/2007|19:56] C:\Program Files\MSECache
[31/12/2007|12:34] C:\Program Files\MSN
[07/09/2008|16:11] C:\Program Files\MSN Content Plus Inc
[28/12/2007|14:56] C:\Program Files\MSN Gaming Zone
[20/02/2009|16:49] C:\Program Files\Navilog1
[28/12/2007|14:58] C:\Program Files\NetMeeting
[30/12/2007|11:13] C:\Program Files\Nikon
[28/12/2007|14:56] C:\Program Files\Online Services
[09/09/2008|19:39] C:\Program Files\OpenOffice.org 2.2
[14/10/2008|15:44] C:\Program Files\OpenOffice.org 3
[25/02/2008|16:59] C:\Program Files\Orange
[28/12/2007|14:57] C:\Program Files\Outlook Express
[03/06/2008|22:00] C:\Program Files\PhotoFiltre
[24/02/2008|17:04] C:\Program Files\QuickTime
[01/08/2008|22:27] C:\Program Files\Real
[25/02/2008|17:34] C:\Program Files\SAGEM
[13/12/2008|14:51] C:\Program Files\Samsung
[25/02/2008|17:34] C:\Program Files\Securitoo
[28/12/2007|14:58] C:\Program Files\Services en ligne
[27/10/2008|13:02] C:\Program Files\Trust 320 SpaceCam
[28/12/2007|15:06] C:\Program Files\Uninstall Information
[12/07/2008|14:13] C:\Program Files\VideoLAN
[29/12/2007|20:21] C:\Program Files\Windows Live
[26/04/2008|19:54] C:\Program Files\Windows Media Connect 2
[27/10/2008|13:05] C:\Program Files\Windows Media Player
[28/12/2007|14:56] C:\Program Files\Windows NT
[28/12/2007|14:58] C:\Program Files\WindowsUpdate
[28/12/2007|15:00] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/11/2008|19:28] C:\Program Files\Fichiers communs\Adobe
[23/10/2008|16:15] C:\Program Files\Fichiers communs\DESIGNER
[15/02/2008|09:32] C:\Program Files\Fichiers communs\France Telecom
[30/12/2007|11:11] C:\Program Files\Fichiers communs\InstallShield
[15/03/2008|16:37] C:\Program Files\Fichiers communs\Java
[23/10/2008|16:16] C:\Program Files\Fichiers communs\Microsoft Shared
[28/12/2007|14:57] C:\Program Files\Fichiers communs\MSSoap
[30/12/2007|11:13] C:\Program Files\Fichiers communs\Nikon
[28/12/2007|15:43] C:\Program Files\Fichiers communs\ODBC
[01/08/2008|22:30] C:\Program Files\Fichiers communs\Real
[28/12/2007|14:58] C:\Program Files\Fichiers communs\Services
[28/12/2007|15:43] C:\Program Files\Fichiers communs\SpeechEngines
[23/10/2008|16:10] C:\Program Files\Fichiers communs\System
[29/12/2007|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/08/2008|22:31] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-21 13:09:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 70

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:89][D:6]-> C:\DOCUME~1\a\LOCALS~1\Temp
[F:24][D:0]-> C:\DOCUME~1\a\Cookies
[F:25][D:4]-> C:\DOCUME~1\a\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/02/2009|19:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/02/2009|13:10 - Option : [2]

--------------------\\ Fin du rapport a 13:10:39
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
21 févr. 2009 à 13:25
C'est pas la suppression ça ... c'est le même rapport que celui d'en haut
0
Réponse 6 / 12
larmeniano
21 févr. 2009 à 15:13
Oui bien-sûr, j'ai bien fais l'étape "2" (suppression...)
Pourquoi ?
0
Réponse 7 / 12
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
21 févr. 2009 à 15:58
Non j'ai rien dit oublie...


Télécharge HijackThis Version 2.02 de Merijn :


- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 8 / 12
larmeniano
21 févr. 2009 à 22:24
Rapport HJTInstall :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:05, on 21/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2700)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2280)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 9 / 12
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
22 févr. 2009 à 19:27
Télécharge Malwarebytes’ Anti-Malware

tuto ICI

NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen rapide
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
0
Réponse 10 / 12
larmeniano
22 févr. 2009 à 20:58
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1794
Windows 5.1.2600 Service Pack 2

22/02/2009 20:55:54
mbam-log-2009-02-22 (20-55-54).txt

Type de recherche: Examen rapide
Eléments examinés: 57861
Temps écoulé: 11 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 11 / 12
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
22 févr. 2009 à 21:15
Bon t'as encore des fenetres publicitaires ?
0
Réponse 12 / 12
larmeniano
22 févr. 2009 à 22:42
Bonsoir,

Apparemment non, j'ai plus de fenêtres qui s'affichent, merci ;)

PS : Y avait t'il des virus ou autre sur mon ordi... ? Si oui, ont ils étaient supprimés ?


> Merci encore
Bonne soirée, aurevoir
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Freebox bloquée à l'étape 6
Linda -
brupala -

14 réponses
Freebox bloquer étape 6
Nanou -
brupala -

6 réponses
Ma box reste bloquée sur étape 2
Vincent77176 -
jordane45 -

3 réponses
Freebox HD bloqué à l'étape 2
vincentpour100 -
Biba -

102 réponses