Se connecter / S'enregistrer
Votre question

ouverture de fenetre intempestive sur mozilla - Virus

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juillet 2008 09:20:32

Bonjour à tous,
Depuis quelques temps, j'ai des fenêtre qui n'arrête pas de s'ouvrir quand je suis sur internet. Un coup de main serai le bienvenue. je poste un rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:49, on 18/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Etudes\Microsoft Etudes 2006 DVD\EDICT.EXE
C:\Users\Jean-François\AppData\Local\gyeeo.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\JEAN-F~1\AppData\Local\Temp\Rar$EX00.351\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jean-François\Desktop\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/eu.sony.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [L06FXLRD_243065] "C:\Program Files\Microsoft Etudes\Microsoft Etudes 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [gyeeo] c:\users\jean-françois\appdata\local\gyeeo.exe gyeeo
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpld...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer = 195.221.122.100,195.221.122.123
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13656 bytes

Voilà!!
Merci d'avance pour votre aide

Autres pages sur : ouverture fenetre intempestive mozilla virus

18 Juillet 2008 09:37:20

bonjour

Désactive ton anti-virus!

Télécharge ca: http://eric.71.mespages.googlepages.com/LopSD.exe

lance l'installation
Puis double clique sur le raccourci Lop S&D present sur le bureau
choisi francais , puis choisis l'option 1 =Recherche

attends patiemment la fin du scan
Poste le rapport qui se trouve ici-->C:\lopR.txt

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

a++

18 Juillet 2008 10:32:35

Merci XtreMBoOM,

Voilà le rapport:



-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Jean-Fran‡ois ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 18/07/2008 | 10:25:54,82 ] [ PC : PC-DE-J-F ]
[ MAJ : 09-07-2008 | 21:02 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[04/01/2008|14:54] C:\Users\JEAN-F~1\AppData\Roaming\ACD Systems\Catalogs
[04/01/2008|14:54] C:\Users\JEAN-F~1\AppData\Roaming\ACD Systems\ACDSee

[03/01/2008|17:06] C:\Users\JEAN-F~1\AppData\Roaming\Adobe\Flash Player
[29/12/2007|16:13] C:\Users\JEAN-F~1\AppData\Roaming\Adobe\Linguistics
[29/12/2007|16:13] C:\Users\JEAN-F~1\AppData\Roaming\Adobe\Acrobat

[18/07/2008|00:27] C:\Users\JEAN-F~1\AppData\Roaming\Apple Computer\QuickTime

[01/03/2008|01:18] C:\Users\JEAN-F~1\AppData\Roaming\DivX\DivX Player
[29/12/2007|18:07] C:\Users\JEAN-F~1\AppData\Roaming\DivX\DivX Codec

[04/01/2008|12:34] C:\Users\JEAN-F~1\AppData\Roaming\eMule\config


[17/07/2008|16:37] C:\Users\JEAN-F~1\AppData\Roaming\Google\Local Search History

[18/07/2008|09:11] C:\Users\JEAN-F~1\AppData\Roaming\HP\CRMLogs
[04/01/2008|13:11] C:\Users\JEAN-F~1\AppData\Roaming\HP\ScLogs
[04/01/2008|12:26] C:\Users\JEAN-F~1\AppData\Roaming\HP\Install

[02/08/2007|17:18] C:\Users\JEAN-F~1\AppData\Roaming\Identities\{904AAB43-8698-4899-B5CB-3781281847F5}


[15/08/2007|09:43] C:\Users\JEAN-F~1\AppData\Roaming\InstallShield\ISEngine12.0

[30/12/2007|00:45] C:\Users\JEAN-F~1\AppData\Roaming\InterVideo\WinDVD

[17/07/2008|16:50] C:\Users\JEAN-F~1\AppData\Roaming\Macromedia\Flash Player
[03/06/2008|21:27] C:\Users\JEAN-F~1\AppData\Roaming\Macromedia\Shockwave Player



[18/07/2008|10:10] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Excel
[17/07/2008|19:02] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Word
[17/07/2008|18:57] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\preuve
[07/07/2008|22:32] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[27/06/2008|15:53] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Office
[27/06/2008|11:08] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\ModŠles
[20/02/2008|20:28] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Forms
[18/02/2008|00:08] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\PowerPoint
[16/02/2008|00:01] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Macros compl‚mentaires
[24/01/2008|21:04] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\eHome
[24/01/2008|20:44] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Network
[23/01/2008|22:07] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\WLTB Custom Buttons
[23/01/2008|21:20] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\CLR Security Config
[23/01/2008|21:14] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Encarta Reference Library
[22/01/2008|20:10] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Templates
[13/01/2008|20:47] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\OIS
[04/01/2008|17:15] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\UProof
[04/01/2008|02:10] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\IdentityCRL
[03/01/2008|18:40] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Internet Explorer
[03/01/2008|17:12] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\MSN Messenger
[30/12/2007|14:36] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\SystemCertificates
[30/12/2007|14:36] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Crypto
[30/12/2007|14:28] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\HTML Help
[30/12/2007|11:48] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Proof
[30/12/2007|11:44] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Document Building Blocks
[30/12/2007|11:44] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\AddIns
[29/12/2007|17:01] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Carioca
[29/12/2007|16:30] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Speech
[29/12/2007|16:18] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Protect
[03/08/2007|09:59] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\MMC
[03/08/2007|09:14] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Windows
[02/08/2007|17:18] C:\Users\JEAN-F~1\AppData\Roaming\Microsoft\Credentials

[06/07/2008|12:38] C:\Users\JEAN-F~1\AppData\Roaming\Mozilla\Extensions
[06/07/2008|12:38] C:\Users\JEAN-F~1\AppData\Roaming\Mozilla\Firefox

[06/01/2008|19:33] C:\Users\JEAN-F~1\AppData\Roaming\OpenOffice.org2\user


[01/02/2008|22:03] C:\Users\JEAN-F~1\AppData\Roaming\SecuROM\UserData


[01/07/2008|22:02] C:\Users\JEAN-F~1\AppData\Roaming\Sony Corporation\Network Utility
[16/02/2008|12:03] C:\Users\JEAN-F~1\AppData\Roaming\Sony Corporation\SonicStage
[24/01/2008|21:11] C:\Users\JEAN-F~1\AppData\Roaming\Sony Corporation\VAIO Media
[23/01/2008|20:44] C:\Users\JEAN-F~1\AppData\Roaming\Sony Corporation\OpenMG Jukebox
[03/01/2008|16:48] C:\Users\JEAN-F~1\AppData\Roaming\Sony Corporation\VAIO Update
[03/08/2007|12:07] C:\Users\JEAN-F~1\AppData\Roaming\Sony Corporation\VAIO POWER MANAGEMENT
[03/08/2007|12:07] C:\Users\JEAN-F~1\AppData\Roaming\Sony Corporation\Setting Utility Series


[04/01/2008|11:47] C:\Users\JEAN-F~1\AppData\Roaming\Thunderbird\Profiles

[04/01/2008|12:53] C:\Users\JEAN-F~1\AppData\Roaming\Winamp\Plugins


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[18/07/2008 10:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A249BE26-CEDF-43D5-ACB8-4B2B21D1A09B}.job
[03/01/2008 17:05][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[18/07/2008 10:22][--ah-----] C:\Windows\tasks\SA.DAT
[18/07/2008 10:21][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[03/08/2007|11:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[30/12/2007|14:28] C:\ProgramData\ACD Systems
[09/02/2008|15:17] C:\ProgramData\Adobe
[30/12/2007|14:29] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[02/08/2007|17:16] C:\ProgramData\Bureau
[05/01/2008|16:17] C:\ProgramData\CheckPoint
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[08/03/2008|23:40] C:\ProgramData\Downloaded Installations
[04/01/2008|12:35] C:\ProgramData\eMule
[02/08/2007|17:16] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[01/03/2008|16:18] C:\ProgramData\fluxDVD
[03/08/2007|12:04] C:\ProgramData\Google
[04/01/2008|13:06] C:\ProgramData\HP
[26/04/2008|00:41] C:\ProgramData\HPSSUPPLY
[10/04/2008|23:01] C:\ProgramData\hpzinstall.log
[02/07/2008|22:19] C:\ProgramData\Lavasoft
[02/08/2007|17:16] C:\ProgramData\Menu D‚marrer
[15/02/2008|23:55] C:\ProgramData\Microsoft
[23/01/2008|20:52] C:\ProgramData\Microsoft Help
[02/08/2007|17:16] C:\ProgramData\ModŠles
[01/03/2008|16:19] C:\ProgramData\mpDRM
[04/01/2008|12:33] C:\ProgramData\OrbNetworks
[26/04/2008|21:23] C:\ProgramData\Skyline
[15/08/2007|09:39] C:\ProgramData\Skype
[15/08/2007|09:37] C:\ProgramData\Sonic
[23/01/2008|20:43] C:\ProgramData\SonicStage
[03/08/2007|12:01] C:\ProgramData\Sony
[27/04/2008|21:47] C:\ProgramData\Sony Corporation
[17/07/2008|16:38] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/01/2008|12:45] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[14/01/2008|22:15] C:\ProgramData\Trymedia
[15/08/2007|09:49] C:\ProgramData\VAIO Media Platform
[03/01/2008|16:52] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[30/12/2007|14:27] C:\Program Files\ACD Systems
[03/08/2007|11:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[25/06/2008|13:40] C:\Program Files\Adobe
[23/01/2008|22:40] C:\Program Files\Alwil Software
[03/08/2007|10:26] C:\Program Files\Apoint
[03/08/2007|12:00] C:\Program Files\BFG
[21/06/2008|02:12] C:\Program Files\BitDefender
[26/01/2008|21:52] C:\Program Files\Calendario Pirelli 2003
[17/07/2008|16:26] C:\Program Files\CCleaner
[02/07/2008|22:18] C:\Program Files\Common Files
[03/08/2007|10:11] C:\Program Files\CONEXANT
[09/07/2008|23:19] C:\Program Files\desktop.ini
[17/05/2008|14:24] C:\Program Files\DivX
[01/02/2008|21:54] C:\Program Files\EA SPORTS
[04/01/2008|12:34] C:\Program Files\eMule
[02/08/2007|17:16] C:\Program Files\Fichiers communs [Y:\Program Files\Common Files]
[01/03/2008|01:22] C:\Program Files\FLV Player
[01/03/2008|01:26] C:\Program Files\FLV PlayerFCSetup.exe
[01/03/2008|01:25] C:\Program Files\FLV PlayerRCATSetup.exe
[01/03/2008|01:23] C:\Program Files\FLV PlayerRCSetup.exe
[01/03/2008|01:26] C:\Program Files\Freecorder
[01/03/2008|01:26] C:\Program Files\Freecorder Toolbar
[03/08/2007|12:04] C:\Program Files\Google
[03/08/2007|12:03] C:\Program Files\Google BAE
[21/06/2008|13:34] C:\Program Files\GRISOFT
[04/01/2008|12:49] C:\Program Files\Hewlett-Packard
[10/04/2008|22:59] C:\Program Files\HP
[15/07/2008|23:03] C:\Program Files\InstallShield Installation Information
[03/08/2007|10:04] C:\Program Files\Intel
[15/06/2008|00:54] C:\Program Files\Internet Explorer
[15/08/2007|10:05] C:\Program Files\InterVideo
[03/01/2008|16:01] C:\Program Files\Inventel
[14/06/2008|14:03] C:\Program Files\iWizz
[15/04/2008|20:18] C:\Program Files\Java
[01/02/2008|22:13] C:\Program Files\KONAMI
[02/07/2008|22:19] C:\Program Files\Lavasoft
[01/03/2008|16:20] C:\Program Files\Lecteur CANALPLAY
[01/02/2008|22:09] C:\Program Files\Logitech
[04/01/2008|11:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2007|17:10] C:\Program Files\Microsoft Carioca
[23/01/2008|21:07] C:\Program Files\Microsoft Etudes
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[15/02/2008|23:56] C:\Program Files\Microsoft Office
[23/01/2008|20:51] C:\Program Files\Microsoft Works
[15/02/2008|23:55] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[06/07/2008|12:37] C:\Program Files\Mozilla Firefox
[02/07/2008|20:05] C:\Program Files\Mozilla Thunderbird
[02/11/2006|14:37] C:\Program Files\MSBuild
[04/01/2008|15:30] C:\Program Files\MSN
[03/08/2007|09:50] C:\Program Files\MSXML 4.0
[06/01/2008|16:47] C:\Program Files\OpenOffice.org 2.3
[02/07/2008|20:37] C:\Program Files\OrangeHSS
[16/07/2008|11:38] C:\Program Files\PDFCreator
[16/07/2008|11:38] C:\Program Files\PDFCreator Toolbar
[24/01/2008|21:16] C:\Program Files\Picasa2
[30/12/2007|14:31] C:\Program Files\QuickTime
[03/08/2007|10:28] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[01/03/2008|01:25] C:\Program Files\Replay Media Catcher
[15/08/2007|09:36] C:\Program Files\Roxio
[26/04/2008|21:23] C:\Program Files\Skyline
[15/08/2007|09:39] C:\Program Files\Skype
[16/06/2008|20:32] C:\Program Files\Sony
[03/01/2008|17:36] C:\Program Files\Sony Corporation
[16/06/2008|20:50] C:\Program Files\Spybot - Search & Destroy
[05/06/2008|21:05] C:\Program Files\SubViewer3
[15/03/2008|23:58] C:\Program Files\SystemRequirementsLab
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[06/07/2008|12:45] C:\Program Files\VideoLAN
[13/06/2008|23:21] C:\Program Files\WebMediaPlayer
[04/01/2008|12:33] C:\Program Files\Winamp
[04/01/2008|12:33] C:\Program Files\Winamp Remote
[05/01/2008|14:45] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[03/08/2007|09:53] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[03/01/2008|17:04] C:\Program Files\Windows Live
[03/01/2008|17:05] C:\Program Files\Windows Live Toolbar
[09/07/2008|21:10] C:\Program Files\Windows Mail
[05/01/2008|14:45] C:\Program Files\Windows Media Player
[02/08/2007|17:16] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[10/01/2008|00:02] C:\Program Files\Windows Sidebar
[04/01/2008|12:29] C:\Program Files\WinRAR
[02/07/2008|21:02] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[30/12/2007|14:28] C:\Program Files\Common Files\ACD Systems
[09/02/2008|15:17] C:\Program Files\Common Files\Adobe
[21/06/2008|02:12] C:\Program Files\Common Files\BitDefender
[15/02/2008|23:56] C:\Program Files\Common Files\DESIGNER
[01/03/2008|16:19] C:\Program Files\Common Files\fluxDVD
[03/01/2008|16:03] C:\Program Files\Common Files\France Telecom
[04/01/2008|12:49] C:\Program Files\Common Files\Hewlett-Packard
[04/01/2008|12:58] C:\Program Files\Common Files\HP
[15/08/2007|09:49] C:\Program Files\Common Files\InstallShield
[03/01/2008|17:32] C:\Program Files\Common Files\InterVideo
[03/08/2007|12:06] C:\Program Files\Common Files\Java
[01/02/2008|22:09] C:\Program Files\Common Files\Logitech
[19/03/2008|20:41] C:\Program Files\Common Files\microsoft shared
[01/03/2008|16:19] C:\Program Files\Common Files\mpDRM
[03/08/2007|12:01] C:\Program Files\Common Files\PX Storage Engine
[15/08/2007|09:37] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[15/08/2007|09:39] C:\Program Files\Common Files\Skype
[21/06/2008|02:10] C:\Program Files\Common Files\Softwin
[15/08/2007|09:37] C:\Program Files\Common Files\Sonic Shared
[16/06/2008|20:41] C:\Program Files\Common Files\Sony Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[02/01/2008|12:36] C:\Program Files\Common Files\Symantec Shared
[15/02/2008|23:56] C:\Program Files\Common Files\System
[03/01/2008|17:01] C:\Program Files\Common Files\WindowsLiveInstaller
[02/07/2008|22:18] C:\Program Files\Common Files\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 83

iexplore.exe ~ [5808]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 10:26:52
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gyeeo"="c:\\users\\jean-fran‡ois\\appdata\\local\\gyeeo.exe gyeeo"

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url

C:\Users\JEAN-F~1\AppData\Local\gyeeo.dat
C:\Users\JEAN-F~1\AppData\Local\gyeeo.exe
C:\Users\JEAN-F~1\AppData\Local\gyeeo_nav.dat
C:\Users\JEAN-F~1\AppData\Local\gyeeo_navps.dat
! EGDACCESS !



[F:74][D:64]-> C:\Users\JEAN-F~1\AppData\Local\Temp
[F:7][D:1]-> C:\Users\JEAN-F~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:53][D:4]-> C:\Users\JEAN-F~1\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:8][D:5]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 10:28:10,00 ]----------------------


++
Contenus similaires
18 Juillet 2008 10:40:33

re,

il va y avoir besoin de navilog1:

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

met-les sur ton bureau--->double-clique sur navilog1-->choisi ta langue (f) puis entree-->il va te demander dappuyer sur une touche pour continuer--->il te redemande de rappuyer sur une touche pour continuer-->ensuite choisi l'option 1 (recherche) et appuis sur entree--->attends la fin du scan --->a la find e celui-ci un rapport apparaitra a l'ecran-->post-le entierement ici.si il n'apparait pas va le chercher a la racine de ton disque (C:\fixnavi.txt).

voila


18 Juillet 2008 11:17:18

Re,

alors ou en es-tu avec navilog1 t'as-t-il detecté qlqchose car tu es infecté par l'Adware Magic.Control.

@+
18 Juillet 2008 11:30:57

Re,

Pour l'instant, il scan toujours et rien n'a été trouvé.
A suivre.

@+
18 Juillet 2008 11:34:35

normalement le scan ne dure que 5-10 min ca fait plus de 20 min toi!

ta bien suivi ce que je t'ai dit de faire?
18 Juillet 2008 11:41:28

ouais j'ai bien suivi tes recommandations, mais il reste bloqué pour l'instant sur : ''Veuillez patienter..."

Je le relance pour voir
18 Juillet 2008 11:58:07

as-tu desactiver ton antivirus?

ok relance-le tjrs l'option 1
18 Juillet 2008 12:00:51

toujours rien après plus de 10 min malgré l'antivirus et le pare feu en moins et l'avoir éxécuter en tant qu'administrateur.

Bizarre!!!!
18 Juillet 2008 12:03:37

il continu de scanner ou il s'arrete?
18 Juillet 2008 12:06:00

il continue on dirait, il reste sur la phrase: "Veuillez patienter...le scan peut durer une dizaine de minutes..."
18 Juillet 2008 12:08:56

En gros, je sais pas si ça peut d'aider mais le rapport en ai là:

Search Navipromo version 3.6.0 commencé le 18/07/2008 à 11:46:45,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean-François"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\jean-f~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\JEAN-F~1\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

18 Juillet 2008 12:16:24

Ca y est il a terminé le scan,

le voilà:

Search Navipromo version 3.6.0 commencé le 18/07/2008 à 11:46:45,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean-François"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\jean-f~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\JEAN-F~1\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local" :

gyeeo.dat trouvé !
gyeeo_nav.dat trouvé !
gyeeo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/07/2008 à 12:11:57,28 ***
18 Juillet 2008 12:28:26

ok confirmation de l'infection!

passon a l'etape n°2

Relancez Naviglog1 --->choisi l'option 2 (desinfection automatique)-->si tu as des message qui apparaissant te signalant: "DllUnregisterServer dans <nom de la dll> a réussi" c'est normal et appuis sur ok a chaque message de ce type que tu auras a l'ecran!--->attend la fin et post le rapport ds ta prochaine reponse!

18 Juillet 2008 16:19:18

Bon je suis donc passé à l'étape 2.

Naviglog1 n'a que juste redémarré l'ordi, sans aucun message du type que tu viens de citer.
Au redémarrage,pas de rapport, du coup, j'ai pas l'impression qu'il y ait eu grand chose de fait.
Je suis repassé par l'étape 1 dont voici le rapport (on dirait que rien n'a bougé depuis la première fois):
Search Navipromo version 3.6.0 commencé le 18/07/2008 à 15:48:51,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean-François"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\jean-f~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local" :

gyeeo.dat trouvé !
gyeeo_nav.dat trouvé !
gyeeo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/07/2008 à 16:15:42,35 ***

l'infection est toujours là on dirait
18 Juillet 2008 16:22:23

oui en effet desactive anti-virus si c'est pa fait et recommence l'option 2 pour voir
18 Juillet 2008 16:30:34

es-tu administrateur?

navilog1 fourni normalement le rapport au redemarrage de l'ordi!
18 Juillet 2008 16:56:45

Je suis l'administrateur mais pas de rapport au redémarrage, il commence à se lancer puis s'arrête et la fenêtre se ferme d'elle même.

J'ai réessayé sans l'antivirus, mêmes résultats.
18 Juillet 2008 17:32:04

OK je vais retenter le coup.

Merci!!
18 Juillet 2008 17:38:06

re,

:lol:  j'espere que ca va marché sinon :pt1cable: 

18 Juillet 2008 17:56:21

Merci pour ton aide, je te tiendrait au courant, je retenterais ce week end

bye
18 Juillet 2008 18:00:25

tu as refait navilog1 ou c'est ce que tu feras ce week-end?
20 Juillet 2008 21:49:48

Salut XtreMBoOM,

Excuse moi de ne pas t'avoir répondu plus tôt, je n'avais pas d'accès d'internet ce week end.

J'ai effectivement retenté avec navilog1 en retirant le contrôle des compte utilisateurs pour tester et v'là t'y pas qu'il fonctionne au démarrage. C'était donc ça qui bloqué le logiciel au redémarrage. Donc voici le rapport obtenu après la désinfection automatique:


Clean Navipromo version 3.6.1 commencé le 20/07/2008 à 21:34:55,95

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean-François"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Jean-Fran‡ois\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\jean-f~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEAN-F~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local" *


gyeeo.exe trouvé !
Copie gyeeo.exe réalisée avec succès !
gyeeo.exe supprimé !

gyeeo.dat trouvé !
Copie gyeeo.dat réalisée avec succès !
gyeeo.dat supprimé !

gyeeo_nav.dat trouvé !
Copie gyeeo_nav.dat réalisée avec succès !
gyeeo_nav.dat supprimé !

gyeeo_navps.dat trouvé !
Copie gyeeo_navps.dat réalisée avec succès !
gyeeo_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 20/07/2008 à 21:43:59,49 ***

La désinfection a bien eu lieu, on dirait, non???

21 Juillet 2008 11:47:33

bonjour ,

oui en effet cela a ete supprimé;XmichouX ma demandé de ne plus desinfecté de pc tant que je n'avais pa fini ma formation donc quelqu'un va prendre le relai;....tu as tjtrs des pubs?

a+ et bn surf
21 Juillet 2008 13:08:07

Ok. Pour l'instant plus de pubs à signaler lors de l'ouverture de mozilla. Merci pour ton aide en tout cas.

@+
21 Juillet 2008 13:09:27

re, derien ^^ j'ai hate de finir ma formation!

bye
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS