ouverture intempestive de page internet

[amstamgram]

Bonjour,

je n'arrive pas à me débarrasser de ce problème d'ouverture de page internet quand je surfe sur l'internet.

Quelqu'un pourrait -il m'aider à diagnostiquer et résoudre ce problème, merci.

Voici le rapport hijackthis que j'ai pu sortir

cm

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:18:29, on 04/12/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\system32\schtasks.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\jusched.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\C&S\AppData\Local\ososu.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\kem.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\hp\kbd\kbd.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\C&S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OE2TBDYP\HiJackThis[1].exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [startCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ggasaku] "c:\users\c&s\appdata\local\ggasaku.exe" ggasaku

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ososu] "c:\users\c&s\appdata\local\ososu.exe" ososu

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe

O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe

O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 

--

End of file - 12273 bytes

[Falkra]

Bonjour, multiples infections ici. On va régler ça.

 

• Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
   
  
• Démarrer > Panneau de Configuration
   
  
• Double clique sur l'icône Comptes d'utilisateurs
   
  
• Clique ensuite sur Désactiver et valide.
   
  
• Télécharge maintenant Navilog1 depuis-ce lien :
  http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
   
  
• Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
   
  
• Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
   
  
• Attends la fin de l'installation.
  

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

 

• Sur le menu principal, choisis 1.
   
  
• Suis les instructions et patiente.
   
  
• Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
   
  
• Appuie sur une touche ainsi que demandé.
   
  
• Un document du Bloc-notes est créé : fixnavi.txt.
   
  
• Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
   
  
• Referme le Bloc-notes.
  

 

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

[amstamgram]

Merci Falkra,

j'ai réussi je ne sais comment à comprendre tout ça ! Mais je reconnais qu'en plus d'être disponible et a priori efficace, tu es assurément très pédagogue !

Voici le rapport "fixnavi.txt "que j'ai co^pié/collé

Merci encore pr ton aide.

cm

 

Search Navipromo version 3.6.9 commencé le 04/12/2008 à 23:20:33,62

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "C&S"

 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

...\Live-Player trouvé !

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

...\Live-Player trouvé !

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "C:\Users\C&S\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\C&S\AppData\Roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\C&S\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\C&S\AppData\Local" *

 

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

c:\users\public\desktop\Live-Player.lnk trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\C&S\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\C&S\AppData\Local" :

 

ggasaku.dat trouvé !

ggasaku_nav.dat trouvé !

ggasaku_navps.dat trouvé !

ososu.exe trouvé !

ososu.dat trouvé !

ososu_nav.dat trouvé !

ososu_navps.dat trouvé !

 

* Dans "C:\Users\IUSR_N~1\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 04/12/2008 à 23:31:44,83 ***

[amstamgram]

a demain Falkra,

mes fils me réclament ... ils ont 10 jours et demi ! et sont forcément très exigeants !

Cordialement

cm

[Falkra]

Ok, je te poste de quoi nettoyer.

Live Player est un logiciel/infection, donc ne le réinstalle pas après la manip, il faut l'éviter à tout prix lui.

Ce qui suit va faire le boulot.

 

 

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

(même manip qu'avant)

 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

 

• Sur le menu principal, choisis 2.
   
  
• Suis les instructions et patiente.
   
  
• L'outil va t'informer qu'il redémarrera ton ordinateur.
   
  
• Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
   
  
• Appuie sur une touche ainsi que demandé.
   
  
• Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
   
  
• Choisis ta session habituelle si nécessaire.
   
  
• Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
   
  
• Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
   
  
• Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
   
  
• Referme le Bloc-notes.
   
  
• Ton Bureau va réapparaître.
  

 

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

 

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

 

 

Après ça poste aussi un rapport HijackThis stp (donc il me faudra les 2 rapports : navilog option 2 + hijackthis, lui en dernier)

Pour faire le nouveau rapoprt HijackThis, il faudra le lancer par clic droit, exécuter en tant qu'administrateur.

 

@ demain.

[amstamgram]

a demain Falkra,

mes fils me réclament ... ils ont 10 jours et demi ! et sont forcément très exigeants !

Cordialement

cm

 

_________________

Le 9 janvier,

 

Tout d'abord bonne année ! je tenais aussi à vous remercier chaleureusement pour votre aide efficace, mon épouse a pu récemment régler ce pb grâce à vos conseils de pro !

A bientôt

Cordialement

cm

[Falkra]

Bonsoir, et bonne année.

 

Il me faudrait le rapport de navilog, il se nomme cleannavi.txt et se trouve dans C:\

 

Après, il me faut un nouveau rapport HijackThis (à lancer par clic droit, exécuter en tant qu'administrateur).

C'est presque fini.

[amstamgram]

Bonsoir, et bonne année.

 

Il me faudrait le rapport de navilog, il se nomme cleannavi.txt et se trouve dans C:\

 

Après, il me faut un nouveau rapport HijackThis (à lancer par clic droit, exécuter en tant qu'administrateur).

C'est presque fini.

 

Bonsoir,

ok je suis pas très rapide ! merci en tous les cas.

 

Voici le rapport navilog

 

Clean Navipromo version 3.7.0 commencé le 16/12/2008 à 13:55:39,08

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E4400 @ 2.00GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : C&S ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.8.1282 [VPS 081115-0] 4.8.1282 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:327 Go (Free:189 Go)

D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\C&S\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" *

 

 

* Suppression dans "C:\Users\C&S\AppData\Local" *

 

 

* Suppression dans "C:\Users\IUSR_N~1\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\c&s\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\IUSR_N~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "C:\Users\C&S\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\C&S\AppData\Roaming" ***

 

 

*** Suppression dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

 

* Dans "C:\Users\C&S\AppData\Local\Microsoft" *

 

 

 

* Dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" *

 

 

 

* Dans "C:\Users\C&S\AppData\Local" *

 

 

ggasaku.dat trouvé !

Copie ggasaku.dat réalisée avec succès !

ggasaku.dat supprimé !

 

ggasaku_nav.dat trouvé !

Copie ggasaku_nav.dat réalisée avec succès !

ggasaku_nav.dat supprimé !

 

ggasaku_navps.dat trouvé !

Copie ggasaku_navps.dat réalisée avec succès !

ggasaku_navps.dat supprimé !

 

ososu.exe trouvé !

Copie ososu.exe réalisée avec succès !

ososu.exe supprimé !

 

ososu.dat trouvé !

Copie ososu.dat réalisée avec succès !

ososu.dat supprimé !

 

ososu_nav.dat trouvé !

Copie ososu_nav.dat réalisée avec succès !

ososu_nav.dat supprimé !

 

ososu_navps.dat trouvé !

Copie ososu_navps.dat réalisée avec succès !

ososu_navps.dat supprimé !

 

 

* Dans "C:\Users\IUSR_N~1\AppData\Local" *

 

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 16/12/2008 à 13:58:41,58 ***

 

rapport hijack

 

Search Navipromo version 3.7.0 commencé le 23/01/2009 à 19:42:08,42

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E4400 @ 2.00GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : C&S ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.8.1282 [VPS 081115-0] 4.8.1282 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:327 Go (Free:166 Go)

D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "C:\Users\C&S\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\C&S\AppData\Roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\C&S\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\C&S\AppData\Local" *

 

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

 

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\C&S\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\C&S\AppData\Local" :

 

 

* Dans "C:\Users\INVIT~1\AppData\Local" :

 

 

* Dans "C:\Users\IUSR_N~1\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 23/01/2009 à 19:54:58,49 ***

 

 

___________________

voilà

bonne soirée

cm

[Falkra]

Re. J'ai été absent un moment, je suis désolé pour les délais.

 

Ca doit aller mieux, poste un nouveau rapport HijackThis stp.

[amstamgram]

Bonsoir,

pas de pb .. je crois que côté délai je suis plus à critiquer !

 

Voilà mon dernier rapport hijack

Bonne soirée

cm

 

Search Navipromo version 3.7.0 commencé le 01/02/2009 à 21:55:17,69

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E4400 @ 2.00GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : C&S ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.8.1282 [VPS 081115-0] 4.8.1282 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:327 Go (Free:150 Go)

D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "C:\Users\C&S\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\C&S\AppData\Roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

 

________________________________________________________________________________

____________

 

 

Bonsoir,

ok je suis pas très rapide ! merci en tous les cas.

 

Voici le rapport navilog

 

Clean Navipromo version 3.7.0 commencé le 16/12/2008 à 13:55:39,08

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E4400 @ 2.00GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : C&S ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.8.1282 [VPS 081115-0] 4.8.1282 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:327 Go (Free:189 Go)

D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\C&S\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" *

 

 

* Suppression dans "C:\Users\C&S\AppData\Local" *

 

 

* Suppression dans "C:\Users\IUSR_N~1\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\c&s\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\IUSR_N~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "C:\Users\C&S\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\C&S\AppData\Roaming" ***

 

 

*** Suppression dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

 

* Dans "C:\Users\C&S\AppData\Local\Microsoft" *

 

 

 

* Dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" *

 

 

 

* Dans "C:\Users\C&S\AppData\Local" *

 

 

ggasaku.dat trouvé !

Copie ggasaku.dat réalisée avec succès !

ggasaku.dat supprimé !

 

ggasaku_nav.dat trouvé !

Copie ggasaku_nav.dat réalisée avec succès !

ggasaku_nav.dat supprimé !

 

ggasaku_navps.dat trouvé !

Copie ggasaku_navps.dat réalisée avec succès !

ggasaku_navps.dat supprimé !

 

ososu.exe trouvé !

Copie ososu.exe réalisée avec succès !

ososu.exe supprimé !

 

ososu.dat trouvé !

Copie ososu.dat réalisée avec succès !

ososu.dat supprimé !

 

ososu_nav.dat trouvé !

Copie ososu_nav.dat réalisée avec succès !

ososu_nav.dat supprimé !

 

ososu_navps.dat trouvé !

Copie ososu_navps.dat réalisée avec succès !

ososu_navps.dat supprimé !

 

 

* Dans "C:\Users\IUSR_N~1\AppData\Local" *

 

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 16/12/2008 à 13:58:41,58 ***

 

rapport hijack

 

Search Navipromo version 3.7.0 commencé le 23/01/2009 à 19:42:08,42

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E4400 @ 2.00GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : C&S ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.8.1282 [VPS 081115-0] 4.8.1282 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:327 Go (Free:166 Go)

D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "C:\Users\C&S\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\C&S\AppData\Roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\C&S\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\C&S\AppData\Local" *

 

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

 

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\C&S\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\C&S\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\C&S\AppData\Local" :

 

 

* Dans "C:\Users\INVIT~1\AppData\Local" :

 

 

* Dans "C:\Users\IUSR_N~1\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 23/01/2009 à 19:54:58,49 ***

 

 

___________________

voilà

bonne soirée

cm