Firefox et fenêtres de pub (résolu)

[Falkra]

Ok, on va faire autrement, pour vérification.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[Digger]

Ok, on va faire autrement, pour vérification.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Voilà, ...

 

ComboFix 08-04-13.3 - centri03 2008-04-14 21:39:02.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1339 [GMT 2:00]

Endroit: C:\Documents and Settings\centri03\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk

C:\Documents and Settings\centri03\Local Settings\Application Data\eipgmobsr.dat

c:\documents and settings\centri03\local settings\application data\eipgmobsr.exe

c:\Documents and Settings\centri03\Local Settings\Application Data\eipgmobsr_nav.dat

C:\Documents and Settings\centri03\Local Settings\Application Data\eipgmobsr_navps.dat

C:\WINDOWS\adaway.lic

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-14 10:46 . 2008-04-14 21:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-04-14 10:46 . 2008-04-14 10:46 1,409 --a------ C:\WINDOWS\QTFont.for

2008-04-14 10:43 . 2008-04-14 10:44 <REP> d-------- C:\Program Files\iTunes

2008-04-14 10:43 . 2008-04-14 10:43 <REP> d-------- C:\Program Files\iPod

2008-04-14 10:42 . 2008-04-14 10:42 <REP> d-------- C:\Program Files\Bonjour

2008-04-14 10:41 . 2008-04-14 10:42 <REP> d-------- C:\Program Files\QuickTime

2008-04-14 10:40 . 2008-04-14 10:40 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-04-14 07:25 . 2008-04-14 07:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-04-12 21:03 . 2008-04-12 21:03 <REP> d-------- C:\Documents and Settings\ta.PORPAR01\Application Data\Apple Computer

2008-04-12 16:58 . 2008-04-12 16:58 396,288 --a------ C:\HijackThis.exe

2008-04-12 09:00 . 2008-04-12 09:01 <REP> d-------- C:\Program Files\CDex_150

2008-04-11 19:10 . 2008-04-11 19:10 4,128 --a------ C:\INFCACHE.1

2008-04-10 08:55 . 2008-04-10 08:55 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-04-10 08:23 . 2008-04-10 08:52 <REP> d-------- C:\Program Files\Navilog1

2008-04-09 20:33 . 2008-04-09 20:33 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-04-09 20:33 . 2008-04-09 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-07 16:22 . 2008-04-09 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-04-07 16:05 . 2008-04-09 15:25 <REP> d-------- C:\Program Files\Lavasoft

2008-04-07 15:55 . 2007-01-24 18:45 102,800 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

2008-04-07 15:55 . 2008-04-07 15:55 13,013 --a------ C:\WINDOWS\cfgall.ini

2008-04-07 15:54 . 2008-04-07 15:54 <REP> d-------- C:\Program Files\Trend Micro

2008-04-07 15:53 . 2008-04-07 15:53 21 --a------ C:\tmuninst.ini

2008-04-07 15:52 . 2008-04-07 15:52 <REP> d-------- C:\Documents and Settings\centri03\Application Data\InstallShield

2008-03-31 17:28 . 2008-03-31 17:28 <REP> d-------- C:\Program Files\Azureus

2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-03-18 14:59 . 2008-03-18 14:59 <REP> d-------- C:\Program Files\MSECache

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-14 07:33 --------- d-----w C:\Documents and Settings\centri03\Application Data\Azureus

2008-04-14 05:25 --------- d-----w C:\Program Files\Apple Software Update

2008-04-13 17:54 --------- d-----w C:\Documents and Settings\ta.PORPAR01\Application Data\Azureus

2008-04-09 18:35 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-04-09 07:53 --------- d-----w C:\Program Files\Fichiers communs\Panda Software

2008-04-07 13:47 --------- d-----w C:\Program Files\Sophos

2008-02-25 12:12 --------- d-----w C:\Documents and Settings\centri03\Application Data\dvdcss

2008-02-25 10:39 --------- d-----w C:\Documents and Settings\ta.PORPAR01\Application Data\dvdcss

2007-10-02 15:03 44,360 ----a-w C:\Program Files\mozilla firefox\plugins\atgpcdec.dll

2007-10-02 15:03 107,928 ----a-w C:\Program Files\mozilla firefox\plugins\atgpcext.dll

2007-10-02 15:03 94,104 ----a-w C:\Program Files\mozilla firefox\plugins\ieatgpc.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ModemOnHold"="C:\Program Files\NetWaiting\netWaiting.exe" [2003-09-10 04:24 20480]

"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-11-13 14:07 1289000]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"Cadenza"="C:\Program Files\CommonTime\mNotes\CdzSvc.exe" [2007-07-03 10:08 1200128]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 01:13 176128]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 04:44 98304]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 04:41 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 04:45 118784]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]

"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 18:30 282624 C:\WINDOWS\stsystra.exe]

"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 22:29 49152]

"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-12-19 10:08 1347584]

"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-06-29 14:13 1032192]

"BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [2007-11-11 20:24 536064]

"OfficeScanNT Monitor"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2007-08-08 08:18 705904]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3535990345-1655547196-1930271566-1263\Scripts\Logon\0\0]

"Script"=scriptoutlook.txt

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"C:\\Program Files\\CommonTime\\mNotes\\Cadenza.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

"C:\\Program Files\\Azureus\\Azureus.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23]

S3 SMC2835W_PCI;SMC2835W 2.4GHz 54 Mbps Wireless Cardbus Driver;C:\WINDOWS\system32\DRIVERS\2835WICB.sys []

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-14 19:24:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-12-13 15:58:28 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-14 21:45:31

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\WLTRYSVC.EXE

C:\WINDOWS\system32\BCMWLTRY.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe

C:\Program Files\lotus\notes\ntmulti.exe

C:\Program Files\Dell\QuickSet\NicConfigSvc.exe

C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exe

C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exe

C:\WINDOWS\Temp\EF6920.EXE

C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Apoint\hidfind.exe

C:\Program Files\Apoint\ApntEx.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\CommonTime\mNotes\Cadenza.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-14 21:49:21 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-14 19:49:16

 

Pre-Run: 16,707,637,248 octets libres

Post-Run: 16,665,305,088 octets libres

.

2008-04-11 05:50:23 --- E O F ---

 

 

Merci

[Falkra]

Impeccable !

On l'a eu.

 

On va vérifier qu'il n'y ait pas de résidus.

 

 

* Clique sur ce lien de navilog1 de IL-MAFIOSO :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Enregistre le fichier sur ton bureau.

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans accord)

* Cela dure un moment, attends le message :

*** Analyse Termine le ..... ***

* Appuie sur une touche comme demandé, le bloc note va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.

 

Note :

Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

[Digger]

Impeccable !

On l'a eu.

 

On va vérifier qu'il n'y ait pas de résidus.

 

 

* Clique sur ce lien de navilog1 de IL-MAFIOSO :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Enregistre le fichier sur ton bureau.

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans accord)

* Cela dure un moment, attends le message :

 

* Appuie sur une touche comme demandé, le bloc note va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.

 

Note :

Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

 

 

Et toc, ...

 

Search Navipromo version 3.5.3 commencé le 14/04/2008 à 21:58:36,56

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "centri03"

 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\centri03\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\centri03\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\centri03\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\centri03\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1.ECL\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1.GTC\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\JEANBA~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\TA\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\TAA960~1.POR\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\centri03\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1.ECL\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1.GTC\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\JEANBA~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\TA\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\TAA960~1.POR\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 14/04/2008 à 22:04:05,48 ***

[Digger]

Et toc, ...

 

Search Navipromo version 3.5.3 commencé le 14/04/2008 à 21:58:36,56

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "centri03"

 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\centri03\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\centri03\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\centri03\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\centri03\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1.ECL\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1.GTC\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\JEANBA~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\TA\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\TAA960~1.POR\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\centri03\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1.ECL\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1.GTC\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\JEANBA~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\TA\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\TAA960~1.POR\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 14/04/2008 à 22:04:05,48 ***

 

Je vais faire un petit dodo, je tombe.

 

On se retrouve demain pour la finale?

 

Bonne nuit et merci, déjà pour tout ce qui précède... :P

[Falkra]

Ok, ce qui reste n'est pas méchant, et les infections actives doivent déjà être éliminées.

Suite demain, bonne nuit.

[Digger]

remontée de fin de journée pour en finir avec cette infection, ...

[Falkra]

Impec, on va passer l'option 2 maintenant, dans ton cas on peut le faire.

VOici les infos.

 

* Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le programme va t'informer qu'il va alors redémarrer ton PC.

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.

* Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même).

* Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :

*** Nettoyage Termine le ..... ***

* Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.

* Referme le bloc note. Ton bureau va réapparaitre

 

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer.exe et valide. Cela fera revenir ton bureau.

 

Note:

Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

[Digger]

Impec, on va passer l'option 2 maintenant, dans ton cas on peut le faire.

VOici les infos.

 

* Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le programme va t'informer qu'il va alors redémarrer ton PC.

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.

* Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même).

* Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :

 

* Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.

* Referme le bloc note. Ton bureau va réapparaitre

 

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer.exe et valide. Cela fera revenir ton bureau.

 

Note:

Si tu ne trouves pas le rappo

rt, il se nomme cleannavi.txt et se trouve dans C:\

 

 

 

 

 

 

et voici et voilà, ...

 

Clean Navipromo version 3.5.4 commencé le 15/04/2008 à 23:37:01,65

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "centri03"

 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\centri03\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1.ECL\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1.GTC\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\JEANBA~1\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\TA\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\TAA960~1.POR\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\centri03\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\centri03\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\centri03\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\centri03\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\centri03\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1.ECL\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1.GTC\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\JEANBA~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\TA\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\TAA960~1.POR\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 15/04/2008 à 23:40:51,85 ***

 

Merci

[Falkra]

Impeccable. Je suis preneur d'un nouveau rapport HijackThis.

 

Y a-t-il encore des symptômes infectieux ?