Sujet Précédent Sujet Suivant

Infection par Hupigon 13

Résolu/Fermé
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 - 8 mai 2009 à 19:36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 mai 2009 à 16:18
Bonjour,
je souhaiterai vous faire part d'un problème que je vien de rencontrer apres une recherche spybot qui ma detecter un trojan du nom de "hupigon 13" le problème est que je n'arrive pas a le suprimeret qu'à premiere vu il me bouffe mon espace disque dur hier soir j'était a 40go de libre sur mon disque C:/ se matin le disque n'avait plus d'espace libre du tout j'ai donc surprimer des fichier inutile jeux etc ... je suis remonter a 22go pour me rendre compte que l'à il ne me reste que 11go de libre et que cela descend de minute en minute je ne sait plus quoi faire pour me debarasser de ce virus j'espère que vous pourrez m'aidez merci.
A voir également:

57 réponses

Réponse 1 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 mai 2009 à 19:42
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
8 mai 2009 à 19:48
Voilà les resultat de l'analyse:
log>>>
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sébastien at 2009-05-08 19:23:40
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 14 GB (12%) free of 114 GB
Total RAM: 1791 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:15, on 08/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\vm305_sti.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Sébastien\Program Files\DNA\btdna.exe
C:\Users\Sébastien\AppData\Local\sgmis.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Sébastien\Desktop\RSIT.exe
C:\Program Files\trend micro\Sébastien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Sébastien\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [sgmis] "c:\users\sébastien\appdata\local\sgmis.exe" sgmis
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtual keyboard - {820C0D1D-403D-456e-A064-CFC4C635382A} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {AE3F5668-6308-46c4-9E5F-D7645E1FED55} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service Google Update (gupdate1c9a595796aecb0) (gupdate1c9a595796aecb0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 3 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 mai 2009 à 20:19
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


puis désactive le tea timer de spybot en allant dans mode puis mode avancé puis outils puis resident



télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
c:\users\sébastien\appdata\local\sgmis.exe
C:\Program Files\Zango
C:\Program Files\Zango\bin\10.3.36.0\ZangoSA.exe
C:\Program Files\Zango\bin\10.3.36.0\OEAddOn.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"sgmis"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoOE]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


___________________


scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
0
Réponse 4 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
8 mai 2009 à 20:44
rapport obtenu :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2095
Windows 6.0.6001 Service Pack 1

08/05/2009 20:43:32
mbam-log-2009-05-08 (20-43-32).txt

Type de recherche: Examen rapide
Eléments examinés: 75907
Temps écoulé: 4 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Sébastien\Local Settings\Application Data\sgmis_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sébastien\Local Settings\Application Data\sgmis_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sébastien\Local Settings\Application Data\sgmis.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
8 mai 2009 à 21:13
Merci pour ton aide le virus hupigon 13 n'est plus detecter par spybot il me signal aucun mouchard. Mais le problème demeure entier je perd toujours mon espace disque en flèche je suis tonber a 6.5go restant alors que j'était a 11 en debut de discution. A tu une idée d'ou pourrait venir se problème. Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 mai 2009 à 21:27
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 6 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
8 mai 2009 à 21:59
rapport :
Search Navipromo version 3.7.6 commencé le 08/05/2009 à 21:32:54,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sébastien ( Not Administrator ! )
BOOT : Normal boot
0
Réponse 7 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 mai 2009 à 22:21
il manque la moitiéé du rapport
0
Réponse 8 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
9 mai 2009 à 08:44
Je suis désoler pour hier soir mon ordinateur est arriver a 0go d'espace libre et les choses se son corsser je n'est acces a presque plus aucun dossier, il m'est impossible de retrouver le fichier rapport du programme. j'ai trouver un dossier qui contient plus de 70go et qui augmentait a mesure que je perdait mais aucun dossier a l'interieur ne contenait plus de 500mo et certain des dossiers était inaccessible j'espère que tu pourra m'aider desoler pour hier et encore merci pour tout se que tu ma deja aider a faire.
0
Réponse 9 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
9 mai 2009 à 11:49
C'est bon, j'ai trouver (enfin je pense) la cause du probleme. J'ai télécharger une version (beta) de Kaspersky et a mon grand maleur il se trouvat que c'était lui le virus (ironique) un fichier qui prenait plus de 70 Go et cela avec uniquement des fichiers texte. La solution été sans appel, désinstallation immédiate.
Encore merci de ton aide je n'aurais peut-être jamais réussi sans aide.
0
Réponse 10 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 mai 2009 à 13:56
ok mais il y en avais d'autres (des infections !)

tu as un rapport navilog entier pour vérifier?
0
Réponse 11 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
9 mai 2009 à 16:37
A ok bah attend je t'envoi sa des que sa a fini je suis obliger de refaire impossible de trouver une sauvegarde du rapport dans l'ordinateur et merci encore
0
Réponse 12 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
9 mai 2009 à 16:57
Encore desolé pour hier j'ai pa vu qu'il était pa entier j'espère que se coup si c'est bon :
Search Navipromo version 3.7.6 commencé le 09/05/2009 à 16:35:18,19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sébastien ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:69 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\sbasti~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\baaaa\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\baaaa\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\S‚bastien\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\S‚bastien\AppData\Local" *

* Recherche dans "C:\Users\baaaa\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\S‚bastien\AppData\Local\Microsoft" :


* Dans "C:\Users\S‚bastien\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\S‚bastien\AppData\Local" :


* Dans "C:\Users\baaaa\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/05/2009 à 16:53:17,58 ***
0
Réponse 13 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 mai 2009 à 18:45
ok refais navilog et choisi l'option 2 et colle le rapport

puis comme tu avais mis eorezo qui donne des pubs:


Télécharge AD-Remover de C_XX sur ton Bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe


Ferme toutes les applications en cours, y compris ton navigateur *.
Désactive ton antivirus.

Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )

Double clique sur l'icône Ad-remover
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg

Au menu principal choisis l'option A

Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log

* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.
0
Réponse 14 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
9 mai 2009 à 19:10
rapport de navylog apres choix 2Clean Navipromo version 3.7.6 commencé le 09/05/2009 à

19:00:59,54

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium (

v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2

Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sébastien ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:111 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:69 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la

recherche)


*** Suppression avec sauvegardes résultats

GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans

"C:\Users\S‚bastien\AppData\Local\Microsoft" *


* Suppression dans

"C:\Users\S‚bastien\AppData\Local\virtualstore\windows\sy

stem32" *


* Suppression dans "C:\Users\S‚bastien\AppData\Local" *


* Suppression dans "C:\Users\baaaa\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1

\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1

\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\sbasti~1

\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans

"C:\Users\baaaa\appdata\roaming\micros~1

\windows\startm~1\programs" ***


*** Suppression dossiers dans

"C:\Users\S‚bastien\AppData\Local\virtualstore\Program

Files" ***


*** Suppression dossiers dans

"C:\Users\S‚bastien\AppData\Local" ***


*** Suppression dossiers dans

"C:\Users\baaaa\AppData\Local" ***


*** Suppression dossiers dans

"C:\Users\S‚bastien\AppData\Roaming" ***


*** Suppression dossiers dans

"C:\Users\baaaa\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SBASTI~1\AppData\Local\Temp

effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant

Access :

2)Recherche, création sauvegardes et suppression

Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *


* Dans

"C:\Users\S‚bastien\AppData\Local\virtualstore\windows\sy

stem32" *


* Dans "C:\Users\S‚bastien\AppData\Local" *


* Dans "C:\Users\baaaa\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 09/05/2009 à 19:06:23,49 ***
0
Réponse 15 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
9 mai 2009 à 19:24
rapport ad-r

------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 19:14:56, 09/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-SBASTIEN
Current User: S‚bastien - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)

============ Known Adwares Found ============

.
.
C:\Program Files\AskTBar
C:\Program Files\Everest Poker
C:\Users\S‚bastien\Appdata\LocalLow\Dealio
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\S‚bastien\AppData\Roaming\Microsoft\Windows\Cookies\s‚bastien@bs.serving-sys[1].txt

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Users\S‚bastien\AppData\Roaming\EoRezo
C:\Users\S‚bastien\AppData\Roaming\Eorezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-2735951257-153091591-2645136130-1000\Software\ItsLabel
.
C:\Users\S‚bastien\AppData\Roaming\ItsLabel
C:\Users\S‚bastien\AppData\Roaming\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version [Unable to get version] ----

ProfilePath: 6ripfzga.default (S‚bastien)
.
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
.
.
.
.
.

+---------------------------------------------------------------------------+

2379 Byte(s) - C:\Ad-Report-Scan-09.05.2009.log


End at: 19:22:35 | 09/05/2009
.
+-----------------| E.O.F
.
0
Réponse 16 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 mai 2009 à 21:06
ok fais l'option b de ad remover et vire:

Known Adwares
Eorezo Elements
It's TV Elements



et colle le rapport
0
Réponse 17 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
9 mai 2009 à 21:32
Désoler petit empèchement ce soir, je doit donc remettre tous cela à demain.
Encore merci de ton aide et à demain !
0
Réponse 18 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 mai 2009 à 21:33
ok
0
Réponse 19 / 57
seb7751 Messages postés 100 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 22 mai 2011 2
10 mai 2009 à 12:17
Bonjour,
Je suis desoler impossible d'obtenir un rapport de ad-r a la fin il me donne se message :
"Windows ne trouve pas TOOLS\ADS.scr. Verifier que vous avez entré le nom correct, puis réessayer."
0
Réponse 20 / 57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 mai 2009 à 13:33
alors fais l'option B et coche tout et colle le rapport
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
Anna -

157 réponses
Convertir note sur 13 en notes sur 20
antoine70800 -
emmaa.blvv -

8 réponses
Convertir une note sur 20 .
zino44 -
rolala... -

35 réponses
Numéro de téléphone à 13 chiffres
loutre -
kergouze -

42 réponses