|
|
Auteur
|
Message
|
1
2
|
|
|
|
bonjour
depuis quelque jour quand j'ouvre ma page google j'ai trés souvent d'autre page de pub qui vienne que je ne les ai pas demander... es ce que vous pouvez m'aider????
de pus en ouvrant mon ordinateur je reçoit une pasge au démarrage sur atory messenger Ad blocker3.1. es dit qu'il es expirée... que dois je faire ??? es ce que ces a cousse de ce programme que j'ai des probleme??? merci de votre aide
|
|
team sécurité
|
|
|
Bonjour ;
Télécharge HijackThis v2.0.2 de trend secure
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:56, on 20/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\sttray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\FixCamera.exe
C:\Windows\tsnp325.exe
C:\Windows\vsnp325.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\Windows\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\Windows\vsnp325.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerAdBlocker] "C:\PROGRA~1\Atory\MESSEN~1\MESSEN~1.EXE" -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [New Wma] "C:\ProgramData\Tool Creative Creative.788txxq"
O4 - HKCU\..\Run: [Grey pop cake audio] "C:\ProgramData\Sect Loud Heck.1y3pvub"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 9640 bytes
voila je vous envoie le rapport... je vous remerci beaucoups de votre aide ...
|
|
team sécurité
|
|
|
Bonjour,
Si tu es sous vista desactive l UAC ‘’ pour xp passé a la suite ‘’ tuto desactivation de l UAC
Télécharge Lop S&D.exe sur ton Bureau. tuto lop S&D
http://eric.71.mespages.googlepages.com/LopSD.exe
• Double-clique dessus pour lancer l'installation
• Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
|
|
|
|
|
voila je vous envoie le raport....
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : pc ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ ven. 20/06/2008 | 20:21:31,04 ] [ PC : PC-DE-PC ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[18/06/2008|07:53] C:\Users\pc\AppData\Roaming\Adobe\Linguistics
[18/06/2008|07:53] C:\Users\pc\AppData\Roaming\Adobe\Acrobat
[10/05/2008|11:49] C:\Users\pc\AppData\Roaming\Adobe\Flash Player
[02/06/2008|11:27] C:\Users\pc\AppData\Roaming\Antispyware\Log
[02/06/2008|03:28] C:\Users\pc\AppData\Roaming\Antispyware\Settings
[15/06/2008|21:09] C:\Users\pc\AppData\Roaming\Datalayer\359566017580595
[17/05/2008|12:34] C:\Users\pc\AppData\Roaming\Google\Local Search History
[17/05/2008|12:02] C:\Users\pc\AppData\Roaming\Google\GoogleEarth
[10/05/2008|11:11] C:\Users\pc\AppData\Roaming\Identities\{EAC20F67-8281-4D10-962E-424D13BFE835}
[10/05/2008|18:50] C:\Users\pc\AppData\Roaming\InstallShield\ISEngine12.0
[14/06/2008|10:57] C:\Users\pc\AppData\Roaming\Lavasoft\Ad-Aware
[10/05/2008|18:44] C:\Users\pc\AppData\Roaming\Macromedia\Flash Player
[15/06/2008|20:50] C:\Users\pc\AppData\Roaming\Microsoft\Network
[31/05/2008|12:35] C:\Users\pc\AppData\Roaming\Microsoft\MSN Messenger
[28/05/2008|12:52] C:\Users\pc\AppData\Roaming\Microsoft\Crypto
[22/05/2008|22:12] C:\Users\pc\AppData\Roaming\Microsoft\CLR Security Config
[17/05/2008|12:17] C:\Users\pc\AppData\Roaming\Microsoft\HTML Help
[16/05/2008|07:27] C:\Users\pc\AppData\Roaming\Microsoft\IdentityCRL
[15/05/2008|20:58] C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer
[11/05/2008|20:23] C:\Users\pc\AppData\Roaming\Microsoft\WLTB Custom Buttons
[11/05/2008|20:07] C:\Users\pc\AppData\Roaming\Microsoft\MSNLiveFav
[10/05/2008|21:26] C:\Users\pc\AppData\Roaming\Microsoft\Speech
[10/05/2008|12:12] C:\Users\pc\AppData\Roaming\Microsoft\Windows
[10/05/2008|11:46] C:\Users\pc\AppData\Roaming\Microsoft\MMC
[10/05/2008|11:44] C:\Users\pc\AppData\Roaming\Microsoft\Installer
[10/05/2008|11:11] C:\Users\pc\AppData\Roaming\Microsoft\SystemCertificates
[10/05/2008|11:11] C:\Users\pc\AppData\Roaming\Microsoft\Protect
[10/05/2008|11:10] C:\Users\pc\AppData\Roaming\Microsoft\Credentials
[19/06/2008|07:22] C:\Users\pc\AppData\Roaming\Mozilla\Firefox
[19/06/2008|21:13] C:\Users\pc\AppData\Roaming\Nokia\ContentCopier
[15/06/2008|21:10] C:\Users\pc\AppData\Roaming\Nokia\ImageStore
[15/06/2008|20:48] C:\Users\pc\AppData\Roaming\Nokia\PCSync
[15/06/2008|20:44] C:\Users\pc\AppData\Roaming\PC Suite\Settings
[11/05/2008|20:36] C:\Users\pc\AppData\Roaming\Roxio\MediaManager9
[10/05/2008|22:38] C:\Users\pc\AppData\Roaming\Roxio\RoxioCentral33
[12/05/2008|13:01] C:\Users\pc\AppData\Roaming\Skype\bulent137
[11/05/2008|11:45] C:\Users\pc\AppData\Roaming\Skype\Pictures
[03/06/2008|07:12] C:\Users\pc\AppData\Roaming\SPAMfighter\Logs
[03/06/2008|07:09] C:\Users\pc\AppData\Roaming\SPAMfighter\Dumps
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[11/05/2008 20:23][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[20/06/2008 20:13][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 20:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[18/06/2008|07:53] C:\ProgramData\Adobe
[12/06/2008|21:42] C:\ProgramData\Apple
[12/06/2008|21:42] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[18/06/2008|20:18] C:\ProgramData\avg8
[02/06/2008|22:35] C:\ProgramData\Avira
[04/06/2008|19:45] C:\ProgramData\AXIS WAY
[03/06/2008|20:20] C:\ProgramData\Backup
[10/05/2008|11:06] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[18/06/2008|18:39] C:\ProgramData\Downloaded Installations
[17/05/2008|10:13] C:\ProgramData\eMule
[02/06/2008|20:32] C:\ProgramData\ESET
[11/05/2008|11:46] C:\ProgramData\ezsidmv.dat
[10/05/2008|11:06] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[10/05/2008|21:13] C:\ProgramData\FaxCtr
[17/05/2008|11:55] C:\ProgramData\Google
[20/06/2008|17:44] C:\ProgramData\Google Updater
[10/05/2008|12:00] C:\ProgramData\InstallShield
[01/06/2008|09:34] C:\ProgramData\Kaspersky Lab
[11/05/2008|22:09] C:\ProgramData\Lavasoft
[10/05/2008|11:06] C:\ProgramData\Menu D‚marrer
[14/05/2008|21:37] C:\ProgramData\Messenger Plus!
[04/06/2008|19:45] C:\ProgramData\Microsoft
[10/05/2008|11:06] C:\ProgramData\ModŠles
[04/06/2008|19:45] C:\ProgramData\Part Hide Grey Pop
[22/05/2008|22:09] C:\ProgramData\PC Drivers HeadQuarters
[15/06/2008|20:44] C:\ProgramData\PC Suite
[10/05/2008|12:12] C:\ProgramData\Roxio
[27/05/2008|07:16] C:\ProgramData\Sect Loud Heck.1y3pvub
[03/06/2008|20:30] C:\ProgramData\sentinel
[11/05/2008|10:39] C:\ProgramData\Skype
[10/05/2008|12:07] C:\ProgramData\Sonic
[17/05/2008|11:42] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:59] C:\ProgramData\Start Menu
[02/06/2008|20:53] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[27/05/2008|07:15] C:\ProgramData\Tool Creative Creative.788txxq
[12/05/2008|12:30] C:\ProgramData\Tool Creative Creative.akmlt
[27/05/2008|07:15] C:\ProgramData\Tool Creative Creative.bpfjj
[11/05/2008|20:19] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[10/05/2008|21:13] C:\Program Files\Abbyy FineReader 6.0 Sprint
[18/06/2008|07:51] C:\Program Files\Adobe
[17/05/2008|10:58] C:\Program Files\Alwil Software
[02/06/2008|07:40] C:\Program Files\AntiSpywareApp
[12/06/2008|21:42] C:\Program Files\Apple Software Update
[05/06/2008|07:31] C:\Program Files\Atory
[03/06/2008|19:16] C:\Program Files\Atory(481)
[18/06/2008|18:23] C:\Program Files\AVG
[18/06/2008|19:21] C:\Program Files\Circle Developement
[18/06/2008|18:42] C:\Program Files\Common Files
[10/05/2008|11:44] C:\Program Files\Dell
[02/11/2006|14:48] C:\Program Files\desktop.ini
[10/05/2008|11:06] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/06/2008|19:47] C:\Program Files\Google
[18/06/2008|18:28] C:\Program Files\InstallShield Installation Information
[12/06/2008|21:43] C:\Program Files\Internet Explorer
[10/05/2008|11:49] C:\Program Files\Java
[10/05/2008|11:47] C:\Program Files\K-Lite Codec Pack
[04/06/2008|19:45] C:\Program Files\Lavasoft
[17/05/2008|13:09] C:\Program Files\Lavasoft(413)
[04/06/2008|19:45] C:\Program Files\Lexmark 1200 Series
[23/05/2008|07:44] C:\Program Files\Lexmark 1200 Series(414)
[04/06/2008|19:45] C:\Program Files\Lexmark Fax Solutions
[12/05/2008|12:30] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[01/06/2008|10:00] C:\Program Files\Microsoft Silverlight
[02/11/2006|14:40] C:\Program Files\Movie Maker
[19/06/2008|07:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[11/05/2008|11:31] C:\Program Files\MSXML 4.0
[18/06/2008|18:42] C:\Program Files\Nokia
[18/06/2008|18:28] C:\Program Files\Panda Security
[12/06/2008|21:43] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[10/05/2008|12:08] C:\Program Files\Roxio
[10/05/2008|11:45] C:\Program Files\SigmaTel
[11/05/2008|10:39] C:\Program Files\Skype
[03/06/2008|08:04] C:\Program Files\SPAMfighter
[17/05/2008|11:44] C:\Program Files\Spybot - Search & Destroy
[01/06/2008|11:11] C:\Program Files\SPYWAREfighter
[20/06/2008|18:17] C:\Program Files\Trend Micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[02/11/2006|14:40] C:\Program Files\Windows Calendar
[02/11/2006|14:40] C:\Program Files\Windows Collaboration
[02/11/2006|14:40] C:\Program Files\Windows Defender
[11/05/2008|11:38] C:\Program Files\Windows Live
[11/05/2008|20:23] C:\Program Files\Windows Live Favorites
[11/05/2008|20:23] C:\Program Files\Windows Live Toolbar
[11/05/2008|11:52] C:\Program Files\Windows Mail
[11/05/2008|11:52] C:\Program Files\Windows Media Player
[10/05/2008|11:06] C:\Program Files\Windows NT
[02/11/2006|14:40] C:\Program Files\Windows Photo Gallery
[11/05/2008|11:52] C:\Program Files\Windows Sidebar
[10/05/2008|11:47] C:\Program Files\WinRAR
[18/06/2008|21:53] C:\Program Files\YouTube Downloader
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[18/06/2008|07:52] C:\Program Files\Common Files\Adobe
[04/06/2008|19:45] C:\Program Files\Common Files\DVDVIDEOSOFT
[10/05/2008|12:00] C:\Program Files\Common Files\InstallShield
[10/05/2008|11:48] C:\Program Files\Common Files\Java
[18/06/2008|18:22] C:\Program Files\Common Files\microsoft shared
[18/06/2008|18:42] C:\Program Files\Common Files\Nokia
[18/06/2008|18:28] C:\Program Files\Common Files\Panda Software
[18/06/2008|18:42] C:\Program Files\Common Files\PCSuite
[10/05/2008|12:01] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/05/2008|10:39] C:\Program Files\Common Files\Skype
[10/05/2008|18:51] C:\Program Files\Common Files\snp325
[10/05/2008|12:04] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[10/05/2008|12:03] C:\Program Files\Common Files\SureThing Shared
[11/05/2008|11:52] C:\Program Files\Common Files\System
[11/05/2008|10:14] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 65
iexplore.exe ~ [612]
iexplore.exe ~ [1144]
iexplore.exe ~ [3912]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Sect Loud Heck.1y3pvub
C:\ProgramData\Tool Creative Creative.788txxq
C:\ProgramData\Tool Creative Creative.akmlt
C:\ProgramData\Tool Creative Creative.bpfjj
C:\ProgramData\Sect Loud Heck.1y3pvub
C:\ProgramData\Tool Creative Creative.788txxq
C:\ProgramData\Tool Creative Creative.bpfjj
C:\Users\pc\AppData\Local\Temp\bis3B6D.exe
C:\Users\pc\AppData\Local\Temp\bisF43F.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Part Hide Grey Pop
C:\ProgramData\Part Hide Grey Pop\Bags Comp.exe
C:\Program Files\Circle Developement
C:\Users\pc\AppData\Roaming\MICROS~1\Windows\Cookies\pc@banner.cotedazurpalace[2].txt
C:\Users\pc\AppData\Roaming\MICROS~1\Windows\Cookies\pc@cotedazurpalace[1].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grey pop cake audio"="\"C:\\ProgramData\\Sect Loud Heck.1y3pvub\""
"New Wma"="\"C:\\ProgramData\\Tool Creative Creative.788txxq\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 20:21:56
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Users\pc\AppData\Local\eezeifee_navps.dat
C:\Users\pc\AppData\Local\eezeifee_nav.dat
C:\Users\pc\AppData\Local\eezeifee.dat
! EGDACCESS !
[F:5102][D:184]-> C:\Users\pc\AppData\Local\Temp
[F:902][D:1]-> C:\Users\pc\AppData\Roaming\MICROS~1\Windows\Cookies
[F:625][D:8]-> C:\Users\pc\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:56][D:7]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 20:22:28,07 ]----------------------
|
|
team sécurité
|
|
|
Relance Lop S&D
• Choisis cette fois ci l'Option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
|
|
|
|
|
|
quand je clique lops un écran bleu s'affiche puis je clique sur f puis puis l'autre écran bleu s'affiche je clique sur 2 puis un écran rouge s'affiche et quand je clique ces mon programme pc document qui s'affiche et je ne reçoit pas d'annalise de rapport que faire???
|
|
team sécurité
|
|
|
supprime le et retelecharge le!!
et refais l essais options 2
|
|
|
|
|
bonjour
voila j'ai sus le faire .....
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : pc ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ sam. 21/06/2008 | 8:59:31,88 ] [ PC : PC-DE-PC ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\ProgramData\Part Hide Grey Pop\Bags Comp.exe
Supprimé! - C:\Users\pc\AppData\Roaming\MICROS~1\Windows\Cookies\pc@banner.cotedazurpalace[2].txt
Supprimé! - C:\Users\pc\AppData\Roaming\MICROS~1\Windows\Cookies\pc@cotedazurpalace[1].txt
Supprimé! - C:\ProgramData\Sect Loud Heck.1y3pvub
Supprimé! - C:\ProgramData\Tool Creative Creative.788txxq
Supprimé! - C:\ProgramData\Tool Creative Creative.akmlt
Supprimé! - C:\ProgramData\Tool Creative Creative.bpfjj
Supprimé! - C:\Users\pc\AppData\Local\Temp\bis3B6D.exe
Supprimé! - C:\Users\pc\AppData\Local\Temp\bisF43F.exe
Supprimé! - C:\ProgramData\Part Hide Grey Pop
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[18/06/2008|07:53] C:\Users\pc\AppData\Roaming\Adobe\Linguistics
[18/06/2008|07:53] C:\Users\pc\AppData\Roaming\Adobe\Acrobat
[10/05/2008|11:49] C:\Users\pc\AppData\Roaming\Adobe\Flash Player
[02/06/2008|11:27] C:\Users\pc\AppData\Roaming\Antispyware\Log
[02/06/2008|03:28] C:\Users\pc\AppData\Roaming\Antispyware\Settings
[15/06/2008|21:09] C:\Users\pc\AppData\Roaming\Datalayer\359566017580595
[17/05/2008|12:34] C:\Users\pc\AppData\Roaming\Google\Local Search History
[17/05/2008|12:02] C:\Users\pc\AppData\Roaming\Google\GoogleEarth
[10/05/2008|11:11] C:\Users\pc\AppData\Roaming\Identities\{EAC20F67-8281-4D10-962E-424D13BFE835}
[10/05/2008|18:50] C:\Users\pc\AppData\Roaming\InstallShield\ISEngine12.0
[14/06/2008|10:57] C:\Users\pc\AppData\Roaming\Lavasoft\Ad-Aware
[10/05/2008|18:44] C:\Users\pc\AppData\Roaming\Macromedia\Flash Player
[15/06/2008|20:50] C:\Users\pc\AppData\Roaming\Microsoft\Network
[31/05/2008|12:35] C:\Users\pc\AppData\Roaming\Microsoft\MSN Messenger
[28/05/2008|12:52] C:\Users\pc\AppData\Roaming\Microsoft\Crypto
[22/05/2008|22:12] C:\Users\pc\AppData\Roaming\Microsoft\CLR Security Config
[17/05/2008|12:17] C:\Users\pc\AppData\Roaming\Microsoft\HTML Help
[16/05/2008|07:27] C:\Users\pc\AppData\Roaming\Microsoft\IdentityCRL
[15/05/2008|20:58] C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer
[11/05/2008|20:23] C:\Users\pc\AppData\Roaming\Microsoft\WLTB Custom Buttons
[11/05/2008|20:07] C:\Users\pc\AppData\Roaming\Microsoft\MSNLiveFav
[10/05/2008|21:26] C:\Users\pc\AppData\Roaming\Microsoft\Speech
[10/05/2008|12:12] C:\Users\pc\AppData\Roaming\Microsoft\Windows
[10/05/2008|11:46] C:\Users\pc\AppData\Roaming\Microsoft\MMC
[10/05/2008|11:44] C:\Users\pc\AppData\Roaming\Microsoft\Installer
[10/05/2008|11:11] C:\Users\pc\AppData\Roaming\Microsoft\SystemCertificates
[10/05/2008|11:11] C:\Users\pc\AppData\Roaming\Microsoft\Protect
[10/05/2008|11:10] C:\Users\pc\AppData\Roaming\Microsoft\Credentials
[21/06/2008|08:52] C:\Users\pc\AppData\Roaming\Mozilla\Extensions
[21/06/2008|08:52] C:\Users\pc\AppData\Roaming\Mozilla\Firefox
[19/06/2008|21:13] C:\Users\pc\AppData\Roaming\Nokia\ContentCopier
[15/06/2008|21:10] C:\Users\pc\AppData\Roaming\Nokia\ImageStore
[15/06/2008|20:48] C:\Users\pc\AppData\Roaming\Nokia\PCSync
[15/06/2008|20:44] C:\Users\pc\AppData\Roaming\PC Suite\Settings
[11/05/2008|20:36] C:\Users\pc\AppData\Roaming\Roxio\MediaManager9
[10/05/2008|22:38] C:\Users\pc\AppData\Roaming\Roxio\RoxioCentral33
[12/05/2008|13:01] C:\Users\pc\AppData\Roaming\Skype\bulent137
[11/05/2008|11:45] C:\Users\pc\AppData\Roaming\Skype\Pictures
[03/06/2008|07:12] C:\Users\pc\AppData\Roaming\SPAMfighter\Logs
[03/06/2008|07:09] C:\Users\pc\AppData\Roaming\SPAMfighter\Dumps
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[11/05/2008 20:23][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/06/2008 08:59][--ah-----] C:\Windows\tasks\SA.DAT
[21/06/2008 08:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[18/06/2008|07:53] C:\ProgramData\Adobe
[12/06/2008|21:42] C:\ProgramData\Apple
[12/06/2008|21:42] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[20/06/2008|22:32] C:\ProgramData\avg8
[02/06/2008|22:35] C:\ProgramData\Avira
[04/06/2008|19:45] C:\ProgramData\AXIS WAY
[03/06/2008|20:20] C:\ProgramData\Backup
[10/05/2008|11:06] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[18/06/2008|18:39] C:\ProgramData\Downloaded Installations
[17/05/2008|10:13] C:\ProgramData\eMule
[02/06/2008|20:32] C:\ProgramData\ESET
[11/05/2008|11:46] C:\ProgramData\ezsidmv.dat
[10/05/2008|11:06] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[10/05/2008|21:13] C:\ProgramData\FaxCtr
[17/05/2008|11:55] C:\ProgramData\Google
[20/06/2008|17:44] C:\ProgramData\Google Updater
[10/05/2008|12:00] C:\ProgramData\InstallShield
[01/06/2008|09:34] C:\ProgramData\Kaspersky Lab
[11/05/2008|22:09] C:\ProgramData\Lavasoft
[10/05/2008|11:06] C:\ProgramData\Menu D‚marrer
[14/05/2008|21:37] C:\ProgramData\Messenger Plus!
[04/06/2008|19:45] C:\ProgramData\Microsoft
[10/05/2008|11:06] C:\ProgramData\ModŠles
[22/05/2008|22:09] C:\ProgramData\PC Drivers HeadQuarters
[15/06/2008|20:44] C:\ProgramData\PC Suite
[10/05/2008|12:12] C:\ProgramData\Roxio
[03/06/2008|20:30] C:\ProgramData\sentinel
[11/05/2008|10:39] C:\ProgramData\Skype
[10/05/2008|12:07] C:\ProgramData\Sonic
[17/05/2008|11:42] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:59] C:\ProgramData\Start Menu
[02/06/2008|20:53] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[11/05/2008|20:19] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[10/05/2008|21:13] C:\Program Files\Abbyy FineReader 6.0 Sprint
[18/06/2008|07:51] C:\Program Files\Adobe
[17/05/2008|10:58] C:\Program Files\Alwil Software
[02/06/2008|07:40] C:\Program Files\AntiSpywareApp
[12/06/2008|21:42] C:\Program Files\Apple Software Update
[05/06/2008|07:31] C:\Program Files\Atory
[03/06/2008|19:16] C:\Program Files\Atory(481)
[18/06/2008|18:23] C:\Program Files\AVG
[18/06/2008|18:42] C:\Program Files\Common Files
[10/05/2008|11:44] C:\Program Files\Dell
[02/11/2006|14:48] C:\Program Files\desktop.ini
[10/05/2008|11:06] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/06/2008|19:47] C:\Program Files\Google
[18/06/2008|18:28] C:\Program Files\InstallShield Installation Information
[12/06/2008|21:43] C:\Program Files\Internet Explorer
[10/05/2008|11:49] C:\Program Files\Java
[10/05/2008|11:47] C:\Program Files\K-Lite Codec Pack
[04/06/2008|19:45] C:\Program Files\Lavasoft
[17/05/2008|13:09] C:\Program Files\Lavasoft(413)
[04/06/2008|19:45] C:\Program Files\Lexmark 1200 Series
[23/05/2008|07:44] C:\Program Files\Lexmark 1200 Series(414)
[04/06/2008|19:45] C:\Program Files\Lexmark Fax Solutions
[12/05/2008|12:30] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[01/06/2008|10:00] C:\Program Files\Microsoft Silverlight
[02/11/2006|14:40] C:\Program Files\Movie Maker
[21/06/2008|08:51] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[11/05/2008|11:31] C:\Program Files\MSXML 4.0
[18/06/2008|18:42] C:\Program Files\Nokia
[18/06/2008|18:28] C:\Program Files\Panda Security
[12/06/2008|21:43] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[10/05/2008|12:08] C:\Program Files\Roxio
[10/05/2008|11:45] C:\Program Files\SigmaTel
[11/05/2008|10:39] C:\Program Files\Skype
[03/06/2008|08:04] C:\Program Files\SPAMfighter
[17/05/2008|11:44] C:\Program Files\Spybot - Search & Destroy
[01/06/2008|11:11] C:\Program Files\SPYWAREfighter
[20/06/2008|18:17] C:\Program Files\Trend Micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[02/11/2006|14:40] C:\Program Files\Windows Calendar
[02/11/2006|14:40] C:\Program Files\Windows Collaboration
[02/11/2006|14:40] C:\Program Files\Windows Defender
[11/05/2008|11:38] C:\Program Files\Windows Live
[11/05/2008|20:23] C:\Program Files\Windows Live Favorites
[11/05/2008|20:23] C:\Program Files\Windows Live Toolbar
[11/05/2008|11:52] C:\Program Files\Windows Mail
[11/05/2008|11:52] C:\Program Files\Windows Media Player
[10/05/2008|11:06] C:\Program Files\Windows NT
[02/11/2006|14:40] C:\Program Files\Windows Photo Gallery
[11/05/2008|11:52] C:\Program Files\Windows Sidebar
[10/05/2008|11:47] C:\Program Files\WinRAR
[18/06/2008|21:53] C:\Program Files\YouTube Downloader
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[18/06/2008|07:52] C:\Program Files\Common Files\Adobe
[04/06/2008|19:45] C:\Program Files\Common Files\DVDVIDEOSOFT
[10/05/2008|12:00] C:\Program Files\Common Files\InstallShield
[10/05/2008|11:48] C:\Program Files\Common Files\Java
[18/06/2008|18:22] C:\Program Files\Common Files\microsoft shared
[18/06/2008|18:42] C:\Program Files\Common Files\Nokia
[18/06/2008|18:28] C:\Program Files\Common Files\Panda Software
[18/06/2008|18:42] C:\Program Files\Common Files\PCSuite
[10/05/2008|12:01] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/05/2008|10:39] C:\Program Files\Common Files\Skype
[10/05/2008|18:51] C:\Program Files\Common Files\snp325
[10/05/2008|12:04] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[10/05/2008|12:03] C:\Program Files\Common Files\SureThing Shared
[11/05/2008|11:52] C:\Program Files\Common Files\System
[11/05/2008|10:14] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 62
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 09:00:31
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Users\pc\AppData\Local\eezeifee_navps.dat
C:\Users\pc\AppData\Local\eezeifee_nav.dat
C:\Users\pc\AppData\Local\eezeifee.dat
! EGDACCESS !
[F:4790][D:183]-> C:\Users\pc\AppData\Local\Temp
[F:919][D:1]-> C:\Users\pc\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2205][D:8]-> C:\Users\pc\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:2]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 9:03:41,68 ]----------------------
|
|
team sécurité
|
|
|
oki une autre petite infection a traiter
Télécharge navilog1 de (IL MAFIOSO)
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.
|
|
|
|
|
Search Navipromo version 3.5.8 commencé le sam. 21/06/2008 à 11:19:04,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pc"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\pc\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\pc\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\pc\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\pc\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\pc\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\pc\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\pc\AppData\Local\Microsoft" :
* Dans "C:\Users\pc\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\pc\AppData\Local" :
eezeifee.dat trouvé !
eezeifee_nav.dat trouvé !
eezeifee_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le sam. 21/06/2008 à 11:26:54,40 ***
|
|
team sécurité
|
|
|
1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit
Tu les suppriment.
3)Redémarres normalement et poste le rapport cleannavi.txt
tuto nettoyage automatique navilog1
|
|
|
|
|
|
quand je vais sur mon bureaux pourdouble clique sur navilog1 la page souvre puis demande la langue j'ai cliquer sur f puis tout part et rien ce passe ...que faire????
|
|
team sécurité
|
|
|
desinstale navilog !!
desactive ton antivirus
et retelecharge navilog lance le option 1 et enchaine option 2 si ca marche
poste les 2 rapports ensuite
|
|
|
|
|
Clean Navipromo version 3.5.8 commencé le sam. 21/06/2008 à 23:26:20,21
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pc"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\pc\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\pc\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\pc\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\pc\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\pc\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\pc\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\pc\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\pc\AppData\Local\Microsoft" *
* Dans "C:\Users\pc\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\pc\AppData\Local" *
eezeifee.dat trouvé !
Copie eezeifee.dat réalisée avec succès !
eezeifee.dat supprimé !
eezeifee_nav.dat trouvé !
Copie eezeifee_nav.dat réalisée avec succès !
eezeifee_nav.dat supprimé !
eezeifee_navps.dat trouvé !
Copie eezeifee_navps.dat réalisée avec succès !
eezeifee_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le sam. 21/06/2008 à 23:30:20,98 ***
|
|
team sécurité
|
|
|
remet ton antivirus si ce n est pas fait!
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
tuto clean
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci:
http://www.malekal.com/tuto_upload_fichiers.php
ps si l envois ne fonctionne pas poste le rapport C\clean.txt quand meme!!
|
|
|
|
|
Clean v1.00 par Malekal_morte
translation by Ruby
Choose one of the following Options :
1. Search for infected files
2. Cleaning of the infected files
Q. Complete
--- http://www.malekal.com ---
(1,2,3,Q) : 1
The search is starting.. This can last some minutes.. Please be patient !!!
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
|
|
|
|
|
bonjour
j'ai remarquer que quand on désactive le compte d' utilisateur que mon programme va bien et que je n'es plus de pube de plus j'ai une imprimente l'lexmark une 3en1 x1290 qui es en bonne fonction .
et une fois que j'ai réactive le compte d'utilisateurles bube revient au galo et mon imprimente a une croisx rouge sur l'iconne et tout les option ne fonctione pas ....qu'en penser vous?? avez vous détécter le probleme de mon ordinateur ? merci
|
|
team sécurité
|
|
|
oui la on a deja supprimé 2 infection!!
Télécharge HijackThis v2.0.2 de trend secure
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:28, on 22/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\sttray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\FixCamera.exe
C:\Windows\tsnp325.exe
C:\Windows\vsnp325.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\Windows\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\Windows\vsnp325.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerAdBlocker] "C:\PROGRA~1\Atory\MESSEN~1\MESSEN~1.EXE" -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [New Wma] "C:\ProgramData\Tool Creative Creative.788txxq"
O4 - HKCU\..\Run: [Grey pop cake audio] "C:\ProgramData\Sect Loud Heck.1y3pvub"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 9362 bytes
|
|
team sécurité
|
|
