aide rapports hijackthis

[VEGAS25BLD]

voici mon rapport hijackthis merci de me donné votre avi.......vegas

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:42:04, on 17/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe

C:\Windows\Explorer.EXE

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe

C:\Program Files\Portrait Displays\forteManager\dthtml.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehtray.exe

C:\Users\Julien\AppData\Local\mgwas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\Users\Julien\TELECHARGEMENT\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60327

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exalead.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [Protect] SHVRTF.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [mgwas] "c:\users\julien\appdata\local\mgwas.exe" mgwas

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\RunOnce: [DependencyCheck] Performed

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')

O4 - HKUS\S-1-5-21-3606253093-3031328857-3702792077-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')

O4 - HKUS\S-1-5-21-3606253093-3031328857-3702792077-1000\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')

O4 - HKUS\S-1-5-21-3606253093-3031328857-3702792077-1000\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')

O4 - HKUS\S-1-5-21-3606253093-3031328857-3702792077-1000\..\RunOnce: [DependencyCheck] Performed (User '?')

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0C0CFA57-D2B5-44BF-8223-768C2DB61A46}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0CFA57-D2B5-44BF-8223-768C2DB61A46}: NameServer = 193.252.19.3,193.252.19.4

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 9620 bytes

[Falkra]

Bonjour, il y a deux infections.

 

Je vais te demander deux rapports de diagnostic dans un premier temps.

 

** 1 **

 

• Clique sur ce lien de navilog1 de IL-MAFIOSO :
  http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
  
• Enregistre le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, navilog1 s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  (ne fais pas le choix 2,3 ou 4 sans accord)
  
• Cela dure un moment, attends le message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.
  

 

Note :

Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

 

** 2 **

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  

[VEGAS25BLD]

voici les rapport de navilog et de toolbar sd comme falkra me la demandé

si quelquun y comprend queque chose ca m aiderai

 

 

voici le navilog:

 

 

 

Search Navipromo version 3.6.6 commencé le 17/10/2008 à 21:41:10,59

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Julien"

 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\Julien\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\Julien\AppData\Roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\Julien\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\Julien\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\Julien\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\Julien\AppData\Local" :

 

mgwas.dat trouvé !

mgwas.exe trouvé !

mgwas_nav.dat trouvé !

mgwas_navps.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 17/10/2008 à 21:48:38,68 ***

 

 

 

 

et voici toolbar sd

 

 

 

 

 

 

 

-----------\\ ToolBar S&D 1.2.2 XP/Vista

 

( : )

USER : Julien ( Administrator )

 

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )

Option : [1] ( 17/10/2008|21:54 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler

C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@dnl.crawler[1].txt

C:\Program Files\Crawler

C:\Program Files\Crawler\Download

C:\Program Files\Crawler\Toolbar

C:\Program Files\DAEMON Tools Toolbar

C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT

C:\Program Files\DAEMON Tools Toolbar\Resources

C:\Program Files\DAEMON Tools Toolbar\uninst.exe

C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.exalead.fr/"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

 

C:\Users\Julien\AppData\Local\mgwas.dat

C:\Users\Julien\AppData\Local\mgwas.exe

C:\Users\Julien\AppData\Local\mgwas_nav.dat

C:\Users\Julien\AppData\Local\mgwas_navps.dat

==> EGDACCESS <==

 

C:\Windows\system32\drivers\downld

==> BAGLE <==

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Recent\Crack.lnk

C:\Users\Julien\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv

C:\Users\Julien\Downloads\Microsoft Office 2007 Complete Version Incl CD Key\Crack.txt

C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack

C:\Users\Julien\TELECHARGEMENT\keygen reason

C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack\FruityLoops Studio 8.0 XXL Edition

C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack\FruityLoops Studio 8.0 XXL Edition\FLEngine.dll

C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack\FruityLoops Studio 8.0 XXL Edition\FLRegkey.reg

C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack\FruityLoops Studio 8.0 XXL Edition\flstudio_8.0_install.exe

C:\Users\Julien\TELECHARGEMENT\keygen reason\KEYGEN.EXE

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2008|21:54 - Option : [1]

 

-----------\\ Fin du rapport a 21:54:36,20

 

 

MERCI D AVANCE .

[Falkra]

Des cracks, bah ça explique déjà certaines infections...

 

** 1 **

 

• Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
  
• Au menu principal, choisis 2 et valide.
  
• Le programme va t'informer qu'il va alors redémarrer ton PC.
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  
• Appuie sur une touche comme demandé. Le pc va redémarrer.
  
• Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :

  *** Nettoyage Termine le ..... ***

• Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver.
  
• Referme le Bloc-notes. Ton bureau va réapparaitre
  

 

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer.exe et valide. Cela fera revenir ton bureau.

 

Note:

Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

Ajoute après ça un nouveau rapport HijackThis stp.

** 2 **

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valid

[VEGAS25BLD]

voila ja tout fait et desolé,je m était déconnecté.voici le rapport de la supression de navilog:

 

 

 

Clean Navipromo version 3.6.6 commencé le 18/10/2008 à 0:40:11,25

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Julien"

 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\Julien\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\Julien\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\Julien\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\Julien\AppData\Roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Julien\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

* Dans "C:\Users\Julien\AppData\Local\Microsoft" *

 

 

* Dans "C:\Users\Julien\AppData\Local" *

 

 

mgwas.exe trouvé !

Copie mgwas.exe réalisée avec succès !

mgwas.exe supprimé !

 

mgwas.dat trouvé !

Copie mgwas.dat réalisée avec succès !

mgwas.dat supprimé !

 

mgwas_nav.dat trouvé !

Copie mgwas_nav.dat réalisée avec succès !

mgwas_nav.dat supprimé !

 

mgwas_navps.dat trouvé !

Copie mgwas_navps.dat réalisée avec succès !

mgwas_navps.dat supprimé !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Nettoyage terminé le 18/10/2008 à 0:44:15,60 ***

 

 

 

et toolbar sd

 

 

-----------\\ ToolBar S&D 1.2.2 XP/Vista

 

( : )

USER : Julien ( Administrator )

 

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )

Option : [2] ( 18/10/2008| 0:46 )

 

[ UAC => 1 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler

Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@dnl.crawler[1].txt

Supprime! - C:\Program Files\Crawler\Download

Supprime! - C:\Program Files\Crawler\Toolbar

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT

Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources

Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe

Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

Supprime! - C:\Program Files\Crawler

Supprime! - C:\Program Files\DAEMON Tools Toolbar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.exalead.fr/"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

C:\Windows\system32\drivers\downld

==> BAGLE <==

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Recent\Crack.lnk

C:\Users\Julien\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2008|21:54 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2008| 0:47 - Option : [2]

 

-----------\\ Fin du rapport a 0:47:08,07

 

finalement je me rend compte que ca craint les crack,en plus sa ruine ta becanne et c est carrement repere.....j aurai pas cru...

en tout cas franchement j appréci grandement ton aide.

et je vais eviter a lavenir d instaler n importe quoi..

bref faut toujour que je raconte ma vie....lol

merci d avance a toi falkra

[Falkra]

Ca va mieux côté infection, mais il y en a encore un gros, qu'on attrape par des cracks en plus.

 

Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

 

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combo-fix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[VEGAS25BLD]

apres la supresion avec navilog et toolbar sd(sur demande de falkra) j avais l impression que mon processeur etait plus soliciter .voire il tournait a 10 ou 15% mais cela quand je ne faisait rien.ca m inquietai.

 

voici le rapport de navilog

 

 

 

Clean Navipromo version 3.6.6 commencé le 18/10/2008 à 0:40:11,25

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Julien"

 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\Julien\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\Julien\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\Julien\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\Julien\AppData\Roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Julien\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

* Dans "C:\Users\Julien\AppData\Local\Microsoft" *

 

 

* Dans "C:\Users\Julien\AppData\Local" *

 

 

mgwas.exe trouvé !

Copie mgwas.exe réalisée avec succès !

mgwas.exe supprimé !

 

mgwas.dat trouvé !

Copie mgwas.dat réalisée avec succès !

mgwas.dat supprimé !

 

mgwas_nav.dat trouvé !

Copie mgwas_nav.dat réalisée avec succès !

mgwas_nav.dat supprimé !

 

mgwas_navps.dat trouvé !

Copie mgwas_navps.dat réalisée avec succès !

mgwas_navps.dat supprimé !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Nettoyage terminé le 18/10/2008 à 0:44:15,60 ***

 

 

 

et voici le rapport de nettoyage de toolbar sd

 

 

-----------\\ ToolBar S&D 1.2.2 XP/Vista

 

( : )

USER : Julien ( Administrator )

 

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )

Option : [2] ( 18/10/2008| 0:46 )

 

[ UAC => 1 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler

Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@dnl.crawler[1].txt

Supprime! - C:\Program Files\Crawler\Download

Supprime! - C:\Program Files\Crawler\Toolbar

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT

Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources

Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe

Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

Supprime! - C:\Program Files\Crawler

Supprime! - C:\Program Files\DAEMON Tools Toolbar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.exalead.fr/"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

C:\Windows\system32\drivers\downld

==> BAGLE <==

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Recent\Crack.lnk

C:\Users\Julien\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2008|21:54 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2008| 0:47 - Option : [2]

 

-----------\\ Fin du rapport a 0:47:08,07

 

 

j avait vraiment l impression que mon ordi avait un probleme apres les suppression de navilog et toolbarsd mais je ne suis plus sur du tout car apres avoir oppéré au oppération qui figure ci dessous il a l aire d aller mieux.

 

 

 

j ai dons desinstaler les programme qui semblait douteux puis j ai fat une analise avec:

1........spybot search and destroy analise +nettoyage

2........spyware doctor analyse +nettoyage

3......analise norton 2009 security

4.......advanced registry optimyseur 2008 scan +fix error+optimyse registre

 

 

je join un nouveaux rapport de hijackthis afin que vous puissiez me dire ce qui ne va pas..

merci d avance a vous tous,vous etes génial.

j attend vos reponse avec impatience........

 

 

...........................................................vegas

Modifié le 18 octobre 2008 par angelique
arrete de créer des nouveaux sujets, ça fait 2 fois deja que je les combine.Merci

[Falkra]

Il y a une grosse infection qui reste, suis la procédure de mon post n°6 stp.

[VEGAS25BLD]

bon j espere que c est bien la que je doit poster le mess entout cas je fait pas expres...desolé

 

 

 

j ai d abord eu du mal car je ne sais pas si sela etait important mais lorsque j ai lancer combo-fix.exe pour la ptemiere fois ,a la question de garanty limiter j ai mi non car j avais oublier de eteindre le tea timer de spybor search and destroy et le inteligard de spybot doctor limité.

je l ai ai donc desactiver puis j ai relancer combo-fix.exe(je l avais renommer comme tu me l avait dit mais sur mon bureaux il apparaissait combo-fix sans le exe...je l ai donc renommer une deuxieme fois pour rajouter le exe car il m etait impossible d atteindre la page de garantit avant de le renommer une 2eme fois bien que la 1ere fois ca avait marcher)bref une fois arriver pour la deuxieme fois a la page de garanti, j ai dit oui l analyse a bien commencer mais la fenetre sait fermer toute seule.....je n ai effectivement plus de bureaux,tout est noire et le seul rapport que j ai trouver etait dans C/COMBO-FIX.EXE/combo-fix(txt). il na pas l air complet ...

bref j espere que j ai pas fait une grosse connerie

 

voila le rapport mais ou c est pas selui la ou il y a eu un probleme

 

 

ComboFix 08-10-17.01 - Julien 2008-10-18 15:52:58.1 - NTFSx86

 

Lancé depuis: C:\Users\Julien\Desktop\Combo-Fix.exe.exe

.

/wow section non terminée

 

 

 

 

 

et ca c estle seul et unique fichier qu il y a dans combo-fix qui ce trouve dans C juste avant le combo-fixe.exe je pense que ma manip a créé deux fichier enfin j espere que c est pas grave

 

 

 

Version]

Signature="$Windows NT$"

 

[DefaultInstall]

AddReg=AddReg_

DelReg=DelReg_

; DelFiles=DelFiles_

 

[AddReg_]

HKLM, "SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"

HKCR, "exefile\shell\open\command",,0,"""%1"" %*"

HKCR, "comfile\shell\open\command",,0,"""%1"" %*"

HKCR, "cmdfile\shell\open\command",,0,"""%1"" %*"

HKCR, "batfile\shell\open\command",,0,"""%1"" %*"

HKCR, ".cfexe",,0,"exefile"

HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System", DisableRegistryTools, 0x00010001, 0x00000000

HKCU, "Software\Policies\Microsoft\Windows\System", DisableCMD, 0x00010001, 0x00000000

HKCU, "Console", QuickEdit, 0x00010001, 0x00000000

HKCU, "Console", InsertMode, 0x00010001, 0x00000000

 

 

[DelReg_]

HKCU, %Processor%

HKLM, %Processor%

HKLM, %IFEO%\cmd.exe

HKLM, %IFEO%\cmd.execf

HKLM, %IFEO%\attrib.exe

HKLM, %IFEO%\chcp.com

HKLM, %IFEO%\cscript.exe

HKLM, %IFEO%\catchme.cfexe

HKLM, %IFEO%\erdnt.exe

HKLM, %IFEO%\erunt.cfexe

HKLM, %IFEO%\expand.exe

HKLM, %IFEO%\find.exe

HKLM, %IFEO%\Findstr.exe

HKLM, %IFEO%\sed.cfexe

HKLM, %IFEO%\grep.cfexe

HKLM, %IFEO%\psexec.cfexe

HKLM, %IFEO%\Nircmd.exe

HKLM, %IFEO%\Nircmd.com

HKLM, %IFEO%\Nircmd.cfexe

HKLM, %IFEO%\ComboFix.exe

HKLM, %IFEO%\Combo-Fix.exe

HKLM, %IFEO%\reg.exe

HKLM, %IFEO%\regedit.exe

HKLM, %IFEO%\regt.cfexe

HKLM, %IFEO%\rstrui.exe

HKLM, %IFEO%\rundll32.exe

HKLM, %IFEO%\taskmgr.exe

HKLM, %IFEO%\wscript.exe

HKLM, %IFEO%\xcopy.exe

HKLM, %IFEO%\dumphive.cfexe

HKLM, %IFEO%\extract.exe

HKLM, %IFEO%\fdsv.cfexe

HKLM, %IFEO%\handle.cfexe

HKLM, %IFEO%\listdlls.cfexe

HKLM, %IFEO%\moveex.cfexe

HKLM, %IFEO%\gsar.cfexe

HKLM, %IFEO%\mtee.cfexe

HKLM, %IFEO%\restartit.cfexe

HKLM, %IFEO%\setpath.cfexe

HKLM, %IFEO%\sf.cfexe

HKLM, %IFEO%\swreg.cfexe

HKLM, %IFEO%\swsc.exe

HKLM, %IFEO%\swsc.cfexe

HKLM, %IFEO%\swxcacls.cfexe

HKLM, %IFEO%\vfind.cfexe

HKLM, %IFEO%\zip.cfexe

HKLM, %IFEO%\swreg.exe

HKLM, %IFEO%\ctfmon.exe

 

[strings]

IFEO = "Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options"

Processor = "Software\Microsoft\Command Processor"

 

[DelFiles_]

Nircmd.scr

 

[DestinationDirs]

DelFiles_=01

[Falkra]

Ok, pas grave, on reprend.

 

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection.

A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .

 

Désactive temporairement ton Antivirus (option de confort disons).

 

Dis ok à l'avis de garantie limitée / disclaimer.