Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Jeu 28 Mar 2024 - 22:28

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 14 messages ] 
Auteur Message
 Sujet du message: Re-coucou
MessagePublié: Ven 27 Mar 2009 - 19:57 
Hors-ligne
Amateur
Amateur
Avatar de l’utilisateur

Inscrit le: Lun 20 Fév 2006 - 19:30
Messages: 52
A y est j'ai fait les manips de netoyage qui était notées dans ton tuto (ps : il y a des liens sur les posts qui ne fonctionne plus).

Petit rafraîchissement apparemment nécessaire vu les infections trouvées.

J'en suis au log hijackthis que bien évidemment je me fais un plaisir de vous envoyer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:02, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\documents and settings\internet\local settings\application data\siswmww.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [siswmww] "c:\documents and settings\internet\local settings\application data\siswmww.exe" siswmww
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (User 'Default user')
O4 - .DEFAULT User Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe (User 'Default user')
O4 - .DEFAULT User Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe (User 'Default user')
O4 - .DEFAULT User Startup: quickstart.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0135356716
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0136633982
O17 - HKLM\System\CCS\Services\Tcpip\..\{0363F4D3-0FFD-48B1-8449-F4D83F10406C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0363F4D3-0FFD-48B1-8449-F4D83F10406C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0363F4D3-0FFD-48B1-8449-F4D83F10406C}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9506 bytes


Les lignes en rouges sont les lignes que je pensai fixées.
Je sais il y a beaucoup de rouge.
Pour info, j'ai supprimer le gestionnaire orange (choix numéro 3 dans uninstall -->supprimer les composant tout en gardant les paramètres de connexion), pour cause bien connue de lenteurs au démarrage.
Bien évidemment on en retrouve encore des traces, après redémarrage, dans ce log, donc j'ai mis en rouge tout ce qui de près ou de loin ressemble à orange ou france télécom. Cependant je voudrais bien pouvoir conserver une connexion manuelle via la livebox au cas où il y aurait une coupure de courant prolongée (je ne sais pas comment fonctionne la mémoire interne de la livebox) vous m'aviez déjà aidé à faire cela pour mon ancien modem.

Je souhaite également conserver pour l'instant uniquement avast (qui je trouve n'est, contrairement à ce que l'on peut entendre, pas trop mal).
Je pensai fixes avg antispyware que j'avais téléchargé que pour la manip de nettoyage.
Je me mettrai à jour au niveau sécurité dès que j'aurai terminer le nettoyage (je vais bien trouver un tuto bien ficelé sur le forum)

Bien évidemment si vous trouvez d'autres lignes à fixer vos suggestions seront les biens venues

_________________
S'il vous arrive un truc bizarre dites vous que c'est pas grave, j'arrive à faire pire


Haut
 Profil  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Sam 28 Mar 2009 - 08:45 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Pour moi, ça va pas du tout :lol:

À mon sens, ceci devrait être conservé :
Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

Il y a aussi MSN et l'outils de ton modem Sagem pour lesquels j'ai des doutes


Haut
 Profil  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Sam 28 Mar 2009 - 09:10 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Salut Mikael,
Juste par acquis de conscience...
pourrais tu faire ceci ?

=> Télécharge Fixnavilog (par IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.

Poste le rapport cleanavi.txt

Pour le reste je suis l'avis de Guardian.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Sam 28 Mar 2009 - 18:31 
Hors-ligne
Amateur
Amateur
Avatar de l’utilisateur

Inscrit le: Lun 20 Fév 2006 - 19:30
Messages: 52
J'ai téléchargé le logiciel que tu m'avais dit.
quant j'ai essayé de faire la manip que tu m'avais conseiller (c-à-d la fonction 2), le programme me mettait qu'il fallait d'abord faire l'option 1 c-à-d une recherche.
j'ai sauvegardé le rapport de recherche et comme il y avait le fichier system32 qui apparaissait j'ai pas osé continuer faire l'option num 2.
Donc voila le rapport sauvegardé :

Search Navipromo version 3.7.6 commencé le 28/03/2009 à 17:50:34,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 09/24/03 19:43:06 Ver: 08.00.08
USER : INTERNET ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090327-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:53 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:393 Go)
H:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\INTERNET\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MICHAEL\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SEVERINE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SIEMENS\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\INTERNET\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MICHAEL\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SEVERINE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SIEMENS\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"siswmww"="\"c:\\documents and settings\\internet\\local settings\\application data\\siswmww.exe\" siswmww"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" :

siswmww.exe trouvé !
siswmww.dat trouvé !
siswmww_nav.dat trouvé !
siswmww_navps.dat trouvé !

* Dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\AAADAE3791962263.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 28/03/2009 à 17:55:37,45 ***



Spéciale dédicace à guardian :lol: Avg anti spyware est déjà désinstallé mais il en reste des traces.
Comme j'avais installé tout les logiciels qui étaient recommandés pour la manip de nettoyage mon pc mettait un temps fou à redémarrer et était pas mal ralentit, donc je désinstalle tout et je réinstallerai tout ce qui est nécessaire au fur et à mesure pour voire le programme qui me le faisait ramer et vous demanderai conseil pour un logiciel équivalent mais en plus ligth pour ma petite config.

Pour winamp, je l'ai déjà désinstallé (trop de bugs) donc idem que anti spiware, il faut juste que je benne les traces restantes.

Pour Msn et le modem sagem (remplacé par une live box mini de Thomson), je n'en plus l'utilité non plus

Maintenant il me reste également à savoir pour les autres lignes que je vous aie indiquées (surtout celles de France Télécom et orange qu'est-ce-que je dois garder et qu'est-ce-que je peux benner)

J'ai également un autre souci qu'il faudrait que je règle : lorsque je vais sur votre forum (parfois sur d'autres sites aussi, mais sur le votre c'est à chaque fois), j'ai une fenêtre qui s'ouvre et qui me demande de choisir entre une connexion wanadoo et orange alors que je suis déjà connecté ; je peux valider ou annuler elle réapparaît à chaque changement de page.
Pour l'instant je coche à chaque fois "ne plus poser la question" mais je n'avais jamais eu cela avant l'installation de ma live box.

Je sais ça fait beaucoup de choses en même temps et je ferai probablement mieux d'ouvrir plusieurs post d'un coup :oops:

_________________
S'il vous arrive un truc bizarre dites vous que c'est pas grave, j'arrive à faire pire


Haut
 Profil  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Sam 28 Mar 2009 - 18:42 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:lol:
Oui cela fait beaucoup alors pour ce soir...
Juste passe l'option 2 de navilog
et poste le rapport.
Il demande une "vérif" au cas ou tu te servirais de l'outil seul sans "diagnostic" préalable.

Cela c'est le plus urgent.
Pour le reste je regarderai demain ou lundi.
WE bien rempli.
:)

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Sam 28 Mar 2009 - 18:53 
Hors-ligne
Amateur
Amateur
Avatar de l’utilisateur

Inscrit le: Lun 20 Fév 2006 - 19:30
Messages: 52
voilou j'ai fait le choix 2 mais il m'a pas demander de rebooter le pc

voilà une copie du rapport

Clean Navipromo version 3.7.6 commencé le 28/03/2009 à 17:59:44,84

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 09/24/03 19:43:06 Ver: 08.00.08
USER : INTERNET ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090327-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:53 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:393 Go)
H:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !!



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\INTERNET\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MICHAEL\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SEVERINE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SIEMENS\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\INTERNET\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MICHAEL\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SEVERINE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SIEMENS\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\INTERNET\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" *


siswmww.exe trouvé !
Copie siswmww.exe réalisée avec succès !
siswmww.exe !!ERREUR SUPPRESSION!!

siswmww.dat trouvé !
Copie siswmww.dat réalisée avec succès !
siswmww.dat supprimé !

siswmww_nav.dat trouvé !
Copie siswmww_nav.dat réalisée avec succès !
siswmww_nav.dat supprimé !

siswmww_navps.dat trouvé !
Copie siswmww_navps.dat réalisée avec succès !
siswmww_navps.dat supprimé !


* Dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" *



* Dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" *



* Dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"siswmww"="\"c:\\documents and settings\\internet\\local settings\\application data\\siswmww.exe\" siswmww"


*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\AAADAE3791962263.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 28/03/2009 à 18:50:11,18 ***


donc j'y comprend pas grand chose

_________________
S'il vous arrive un truc bizarre dites vous que c'est pas grave, j'arrive à faire pire


Haut
 Profil  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Dim 29 Mar 2009 - 20:18 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:P
C'est pas grave suffit qu'il y en ait un des deux qui suive.
:lol: j'y arrive a peu prés encore.

Tu peux supprimer navilog.
Passe Lop S&D l'option un pour démarrer.
http://eric.71.mespages.googlepages.com/lop.sd.fr
Bonne soirée a toi.
:D

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Lun 30 Mar 2009 - 16:48 
Hors-ligne
Amateur
Amateur
Avatar de l’utilisateur

Inscrit le: Lun 20 Fév 2006 - 19:30
Messages: 52
ça y est j'ai passé le logiciel que tu m'as demandé (lop machintruc)

voilà le rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 09/24/03 19:43:06 Ver: 08.00.08
USER : INTERNET ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090330-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:393 Go)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/03/2009|17:22 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/03/2005|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[07/09/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/06/2005|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[22/12/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/12/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/02/2006|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[12/01/2009|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[16/02/2009|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[25/03/2009|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[29/07/2005|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\htmsizebasetype
[22/09/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[22/09/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail

[25/03/2009|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[05/02/2005|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[14/12/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/12/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[27/03/2009|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/01/2005|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[25/12/2006|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/05/2005|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/07/2005|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[16/01/2005|15:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/01/2005|20:00] C:\DOCUME~1\INTERNET\APPLIC~1\ACD Systems
[17/06/2008|17:33] C:\DOCUME~1\INTERNET\APPLIC~1\Adobe
[31/01/2005|20:50] C:\DOCUME~1\INTERNET\APPLIC~1\AdobeUM
[24/06/2005|18:04] C:\DOCUME~1\INTERNET\APPLIC~1\Ahead
[12/01/2009|19:25] C:\DOCUME~1\INTERNET\APPLIC~1\DAEMON Tools
[12/01/2009|19:31] C:\DOCUME~1\INTERNET\APPLIC~1\DAEMON Tools Lite
[12/01/2009|19:25] C:\DOCUME~1\INTERNET\APPLIC~1\DAEMON Tools Pro
[24/02/2006|12:46] C:\DOCUME~1\INTERNET\APPLIC~1\DeepBurner
[07/11/2007|21:08] C:\DOCUME~1\INTERNET\APPLIC~1\DivX
[09/02/2009|19:13] C:\DOCUME~1\INTERNET\APPLIC~1\DMCache
[05/08/2007|21:56] C:\DOCUME~1\INTERNET\APPLIC~1\EoRezo
[18/07/2005|14:57] C:\DOCUME~1\INTERNET\APPLIC~1\FaxCtr
[30/03/2009|17:18] C:\DOCUME~1\INTERNET\APPLIC~1\Free Download Manager
[06/08/2007|12:17] C:\DOCUME~1\INTERNET\APPLIC~1\gtopala
[07/02/2005|19:18] C:\DOCUME~1\INTERNET\APPLIC~1\Help
[19/10/2007|11:09] C:\DOCUME~1\INTERNET\APPLIC~1\Identities
[05/08/2007|21:46] C:\DOCUME~1\INTERNET\APPLIC~1\ItsLabel
[30/01/2005|01:00] C:\DOCUME~1\INTERNET\APPLIC~1\Lavasoft
[30/11/2008|12:40] C:\DOCUME~1\INTERNET\APPLIC~1\LimeWire

[14/05/2005|17:51] C:\DOCUME~1\INTERNET\APPLIC~1\Macromedia
[14/12/2008|19:30] C:\DOCUME~1\INTERNET\APPLIC~1\Microsoft
[30/06/2005|15:23] C:\DOCUME~1\INTERNET\APPLIC~1\Microsoft Web Folders
[06/09/2008|10:47] C:\DOCUME~1\INTERNET\APPLIC~1\Mozilla
[29/07/2005|08:34] C:\DOCUME~1\INTERNET\APPLIC~1\Poke Enc Eggs
[21/07/2005|15:05] C:\DOCUME~1\INTERNET\APPLIC~1\Real
[29/07/2005|08:34] C:\DOCUME~1\INTERNET\APPLIC~1\road debug
[14/05/2005|17:47] C:\DOCUME~1\INTERNET\APPLIC~1\Sun

[16/01/2005|19:17] C:\DOCUME~1\INTERNET\APPLIC~1\Symantec
[08/02/2009|19:45] C:\DOCUME~1\INTERNET\APPLIC~1\SystemRequirementsLab
[06/05/2005|20:54] C:\DOCUME~1\INTERNET\APPLIC~1\Talkback
[24/05/2008|17:23] C:\DOCUME~1\INTERNET\APPLIC~1\TaoUSign

[29/03/2009|18:57] C:\DOCUME~1\INTERNET\APPLIC~1\Thunderbird
[25/03/2005|15:22] C:\DOCUME~1\INTERNET\APPLIC~1\vlc
[06/09/2008|17:16] C:\DOCUME~1\INTERNET\APPLIC~1\WinRAR
[24/02/2006|11:27] C:\DOCUME~1\INTERNET\APPLIC~1\XnView

[12/02/2006|14:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/04/2005|19:18] C:\DOCUME~1\MICHAEL\APPLIC~1\Ahead
[16/01/2005|16:03] C:\DOCUME~1\MICHAEL\APPLIC~1\Identities
[25/01/2005|16:19] C:\DOCUME~1\MICHAEL\APPLIC~1\Macromedia
[12/02/2006|14:08] C:\DOCUME~1\MICHAEL\APPLIC~1\Microsoft

[12/02/2006|14:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[30/12/2005|12:18] C:\DOCUME~1\SEVERINE\APPLIC~1\Help
[16/01/2005|16:03] C:\DOCUME~1\SEVERINE\APPLIC~1\Identities
[12/02/2006|14:08] C:\DOCUME~1\SEVERINE\APPLIC~1\Microsoft

[23/07/2005|12:10] C:\DOCUME~1\SIEMENS\APPLIC~1\FaxCtr
[19/03/2005|21:07] C:\DOCUME~1\SIEMENS\APPLIC~1\Help
[16/01/2005|15:50] C:\DOCUME~1\SIEMENS\APPLIC~1\Identities
[23/07/2005|11:32] C:\DOCUME~1\SIEMENS\APPLIC~1\Lavasoft
[20/11/2005|16:11] C:\DOCUME~1\SIEMENS\APPLIC~1\Macromedia
[12/02/2006|14:08] C:\DOCUME~1\SIEMENS\APPLIC~1\Microsoft
[22/01/2005|17:08] C:\DOCUME~1\SIEMENS\APPLIC~1\Microsoft Web Folders
[16/01/2005|16:14] C:\DOCUME~1\SIEMENS\APPLIC~1\Mozilla
[17/11/2005|19:41] C:\DOCUME~1\SIEMENS\APPLIC~1\PowerQuest

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/03/2009 20:30][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[28/03/2009 11:47][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2009 17:00][--ah-----] C:\WINDOWS\tasks\AAADAE3791962263.job
[30/03/2009 16:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AAADAE3791962263.job )=( c:\docume~1\internet\applic~1\pokeen~1\Kindsettingsphone.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[07/09/2008|12:16] C:\Program Files\Adobe
[04/06/2005|19:56] C:\Program Files\Ahead
[08/11/2008|20:49] C:\Program Files\Alcohol Soft
[12/02/2006|14:10] C:\Program Files\Alwil Software
[22/12/2008|11:24] C:\Program Files\Apple Software Update
[27/03/2009|18:45] C:\Program Files\a-squared Free
[26/03/2009|18:29] C:\Program Files\BitComet
[25/03/2009|19:32] C:\Program Files\CCleaner
[26/05/2008|18:06] C:\Program Files\CD'n'Go! Suite
[12/01/2009|19:24] C:\Program Files\DAEMON Tools Lite
[19/07/2008|21:16] C:\Program Files\DivX
[15/08/2006|11:14] C:\Program Files\EasyPhotoTools
[08/11/2008|21:00] C:\Program Files\Eidos Interactive
[25/03/2005|18:21] C:\Program Files\El Juky
[29/03/2009|15:19] C:\Program Files\eMule
[19/12/2008|18:46] C:\Program Files\eMule049
[06/05/2005|20:06] C:\Program Files\EPSON
[13/01/2009|21:11] C:\Program Files\ETAJV PC
[26/03/2009|18:28] C:\Program Files\Euro Truck Simulator
[25/03/2009|21:20] C:\Program Files\ewido anti-malware

[21/03/2009|17:03] C:\Program Files\Fichiers communs
[16/02/2009|20:47] C:\Program Files\Free Download Manager
[06/09/2008|15:51] C:\Program Files\GXTranscoder v2
[25/03/2009|19:37] C:\Program Files\Hijackthis version fran‡aise
[10/03/2006|12:03] C:\Program Files\Icons
[29/03/2009|20:31] C:\Program Files\IncrediMail
[10/02/2009|20:32] C:\Program Files\InstallShield Installation Information
[11/02/2009|19:25] C:\Program Files\Internet Explorer
[18/10/2008|19:48] C:\Program Files\Interplay
[16/01/2005|20:59] C:\Program Files\ISSENDIS
[05/08/2007|21:56] C:\Program Files\ItsLabel
[13/12/2008|19:39] C:\Program Files\Java
[21/02/2009|10:55] C:\Program Files\Ligos
[23/02/2006|18:30] C:\Program Files\Messager Wanadoo
[16/09/2008|16:50] C:\Program Files\Messenger
[15/09/2005|19:11] C:\Program Files\MessengerPlus! 3

[23/07/2005|23:39] C:\Program Files\Micro Application
[10/05/2007|16:50] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2008|20:45] C:\Program Files\microsoft frontpage
[14/12/2008|20:46] C:\Program Files\Microsoft Office
[14/12/2008|20:48] C:\Program Files\Microsoft Visual Studio
[25/03/2009|19:37] C:\Program Files\MotoRacer3
[16/09/2008|16:38] C:\Program Files\Movie Maker
[30/03/2009|17:15] C:\Program Files\Mozilla Firefox
[30/03/2009|16:40] C:\Program Files\Mozilla Thunderbird
[16/01/2005|15:42] C:\Program Files\MSN Gaming Zone
[30/03/2009|17:19] C:\Program Files\Navilog1
[16/09/2008|16:34] C:\Program Files\NetMeeting
[22/01/2005|17:00] C:\Program Files\OFFICE One6.5
[30/06/2005|15:43] C:\Program Files\OfficeUpdate11
[21/04/2008|19:03] C:\Program Files\Orange
[29/03/2009|14:27] C:\Program Files\OrangeHSS

[16/09/2008|16:34] C:\Program Files\Outlook Express
[21/03/2009|23:32] C:\Program Files\PeerGuardian2
[13/01/2006|18:59] C:\Program Files\PIXELA
[17/02/2009|17:45] C:\Program Files\PZ TagEditor 5.0
[22/12/2008|11:25] C:\Program Files\QuickTime
[17/07/2005|17:06] C:\Program Files\Real
[17/11/2005|19:16] C:\Program Files\SAGEM
[12/01/2009|19:32] C:\Program Files\SCi
[16/01/2005|15:44] C:\Program Files\Services en ligne
[26/03/2009|19:06] C:\Program Files\Share_Accelerator_MM
[09/11/2008|12:49] C:\Program Files\SlySoft
[13/01/2006|18:57] C:\Program Files\Sony Corporation
[27/03/2009|18:47] C:\Program Files\Spybot - Search & Destroy
[23/07/2005|15:04] C:\Program Files\Super Audio Converter
[10/02/2009|21:09] C:\Program Files\SystemRequirementsLab
[25/03/2009|20:11] C:\Program Files\Trend Micro
[16/01/2005|15:50] C:\Program Files\Uninstall Information
[21/02/2006|21:04] C:\Program Files\Wanadoo
[17/04/2005|14:25] C:\Program Files\Windows Journal Viewer
[02/01/2006|13:36] C:\Program Files\Windows Media Connect
[04/11/2007|14:32] C:\Program Files\Windows Media Connect 2
[16/09/2008|16:34] C:\Program Files\Windows Media Player
[29/03/2009|14:49] C:\Program Files\Windows NT
[16/01/2005|15:42] C:\Program Files\WindowsUpdate
[06/09/2008|17:18] C:\Program Files\WinRAR
[16/01/2005|15:45] C:\Program Files\xerox
[12/05/2008|19:31] C:\Program Files\Zapu
[25/03/2009|19:38] C:\Program Files\Zeb-Utility

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/03/2005|13:52] C:\Program Files\Fichiers communs\ACD Systems
[07/09/2008|12:17] C:\Program Files\Fichiers communs\Adobe
[16/01/2005|17:29] C:\Program Files\Fichiers communs\Ahead
[22/12/2008|11:25] C:\Program Files\Fichiers communs\Apple
[16/01/2005|20:57] C:\Program Files\Fichiers communs\Borland Shared
[14/12/2008|20:48] C:\Program Files\Fichiers communs\Designer
[13/01/2006|18:55] C:\Program Files\Fichiers communs\InstallShield
[07/05/2005|20:52] C:\Program Files\Fichiers communs\Java
[05/02/2005|19:34] C:\Program Files\Fichiers communs\Macrovision Shared
[23/07/2005|23:39] C:\Program Files\Fichiers communs\Micro Application Shared
[29/03/2009|14:46] C:\Program Files\Fichiers communs\Microsoft Shared
[16/01/2005|15:43] C:\Program Files\Fichiers communs\MSSoap
[13/01/2006|18:56] C:\Program Files\Fichiers communs\muvee Technologies
[16/01/2005|15:38] C:\Program Files\Fichiers communs\ODBC
[21/07/2005|15:05] C:\Program Files\Fichiers communs\Real
[16/01/2005|15:43] C:\Program Files\Fichiers communs\Services
[16/01/2005|15:38] C:\Program Files\Fichiers communs\SpeechEngines
[13/03/2006|17:29] C:\Program Files\Fichiers communs\SWF Studio
[30/01/2005|00:46] C:\Program Files\Fichiers communs\Symantec Shared
[14/12/2008|20:00] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\INTERNET\APPLIC~1\pokeen~1
C:\WINDOWS\Tasks\AAADAE3791962263.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 17:23:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\INTERNET\LOCALS~1\APPLIC~1\siswmww.dat
C:\DOCUME~1\INTERNET\LOCALS~1\APPLIC~1\siswmww.exe
C:\DOCUME~1\INTERNET\LOCALS~1\APPLIC~1\siswmww_nav.dat
C:\DOCUME~1\INTERNET\LOCALS~1\APPLIC~1\siswmww_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\INTERNET\Favoris\crack.url
C:\DOCUME~1\INTERNET\Mes documents\favorit\crack.url
C:\DOCUME~1\INTERNET\Mes documents\michael.kieffer3\pps\120306\wurstsuppe-gta4crack.rar


[F:40][D:8]-> C:\DOCUME~1\INTERNET\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\INTERNET\Cookies
[F:56][D:4]-> C:\DOCUME~1\INTERNET\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/03/2009|17:24 - Option : [1]

--------------------\\ Fin du rapport a 17:24:50


j'y comprend pas grand chose de plus qu'avec navilog (sniff) par-contre j'y trouve des programmes que j'ai supprimés (voir lignes rouges) ; je suppose que pour certains se sont des sauvegardes, donc que je peux supprimer tout simplement, mais bon préfère un avis quant même.
Les lignes bleues sont des choses que je ne connais pas, à voir s'ils représentent un risque.

il y a toujours un nom qui ressort c'est siswmww et ça ça me dit rien du tout
Ps : j'ai fixé d'autres lignes dans hijackthis, sans que pour l'instant cela ne pose de problème, mais une fois qu'on aura terminé avec lop je te l'enverrai pour voir si tu y trouves des soucis.

@+

_________________
S'il vous arrive un truc bizarre dites vous que c'est pas grave, j'arrive à faire pire


Haut
 Profil  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Lun 30 Mar 2009 - 17:57 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Ce sont des traces de dossiers quand tu désinstalles une application elle laisse parfois des dossiers mais cela n'a rien de grave.

ok passe l'option 2 pour nettoyer.
Puis redémarre la machine
Re télécharge navilog et re passe l'option 2 aussi.
Une fois fait redémarre encore la machine et fais un HijackThis!
Envoies les trois rapports.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Lun 30 Mar 2009 - 18:40 
Hors-ligne
Amateur
Amateur
Avatar de l’utilisateur

Inscrit le: Lun 20 Fév 2006 - 19:30
Messages: 52
Voilà le rapport avec lop


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 09/24/03 19:43:06 Ver: 08.00.08
USER : INTERNET ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090330-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:393 Go)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/03/2009|19:10 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\AAADAE3791962263.job
Supprime! - C:\DOCUME~1\INTERNET\APPLIC~1\pokeen~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[25/03/2005|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[07/09/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/06/2005|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[22/12/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/12/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/02/2006|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[12/01/2009|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[16/02/2009|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[25/03/2009|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[29/07/2005|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\htmsizebasetype
[22/09/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[22/09/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[25/03/2009|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[05/02/2005|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[14/12/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/12/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[27/03/2009|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/01/2005|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[25/12/2006|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/05/2005|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/07/2005|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[16/01/2005|15:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/01/2005|20:00] C:\DOCUME~1\INTERNET\APPLIC~1\ACD Systems
[17/06/2008|17:33] C:\DOCUME~1\INTERNET\APPLIC~1\Adobe
[31/01/2005|20:50] C:\DOCUME~1\INTERNET\APPLIC~1\AdobeUM
[24/06/2005|18:04] C:\DOCUME~1\INTERNET\APPLIC~1\Ahead
[12/01/2009|19:25] C:\DOCUME~1\INTERNET\APPLIC~1\DAEMON Tools
[12/01/2009|19:31] C:\DOCUME~1\INTERNET\APPLIC~1\DAEMON Tools Lite
[12/01/2009|19:25] C:\DOCUME~1\INTERNET\APPLIC~1\DAEMON Tools Pro
[24/02/2006|12:46] C:\DOCUME~1\INTERNET\APPLIC~1\DeepBurner
[07/11/2007|21:08] C:\DOCUME~1\INTERNET\APPLIC~1\DivX
[09/02/2009|19:13] C:\DOCUME~1\INTERNET\APPLIC~1\DMCache
[05/08/2007|21:56] C:\DOCUME~1\INTERNET\APPLIC~1\EoRezo
[18/07/2005|14:57] C:\DOCUME~1\INTERNET\APPLIC~1\FaxCtr
[30/03/2009|19:08] C:\DOCUME~1\INTERNET\APPLIC~1\Free Download Manager
[06/08/2007|12:17] C:\DOCUME~1\INTERNET\APPLIC~1\gtopala
[07/02/2005|19:18] C:\DOCUME~1\INTERNET\APPLIC~1\Help
[19/10/2007|11:09] C:\DOCUME~1\INTERNET\APPLIC~1\Identities
[05/08/2007|21:46] C:\DOCUME~1\INTERNET\APPLIC~1\ItsLabel
[30/01/2005|01:00] C:\DOCUME~1\INTERNET\APPLIC~1\Lavasoft
[30/11/2008|12:40] C:\DOCUME~1\INTERNET\APPLIC~1\LimeWire
[14/05/2005|17:51] C:\DOCUME~1\INTERNET\APPLIC~1\Macromedia
[14/12/2008|19:30] C:\DOCUME~1\INTERNET\APPLIC~1\Microsoft
[30/06/2005|15:23] C:\DOCUME~1\INTERNET\APPLIC~1\Microsoft Web Folders
[06/09/2008|10:47] C:\DOCUME~1\INTERNET\APPLIC~1\Mozilla
[21/07/2005|15:05] C:\DOCUME~1\INTERNET\APPLIC~1\Real
[29/07/2005|08:34] C:\DOCUME~1\INTERNET\APPLIC~1\road debug
[14/05/2005|17:47] C:\DOCUME~1\INTERNET\APPLIC~1\Sun
[16/01/2005|19:17] C:\DOCUME~1\INTERNET\APPLIC~1\Symantec
[08/02/2009|19:45] C:\DOCUME~1\INTERNET\APPLIC~1\SystemRequirementsLab
[06/05/2005|20:54] C:\DOCUME~1\INTERNET\APPLIC~1\Talkback
[24/05/2008|17:23] C:\DOCUME~1\INTERNET\APPLIC~1\TaoUSign
[29/03/2009|18:57] C:\DOCUME~1\INTERNET\APPLIC~1\Thunderbird
[25/03/2005|15:22] C:\DOCUME~1\INTERNET\APPLIC~1\vlc
[06/09/2008|17:16] C:\DOCUME~1\INTERNET\APPLIC~1\WinRAR
[24/02/2006|11:27] C:\DOCUME~1\INTERNET\APPLIC~1\XnView

[12/02/2006|14:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/04/2005|19:18] C:\DOCUME~1\MICHAEL\APPLIC~1\Ahead
[16/01/2005|16:03] C:\DOCUME~1\MICHAEL\APPLIC~1\Identities
[25/01/2005|16:19] C:\DOCUME~1\MICHAEL\APPLIC~1\Macromedia
[12/02/2006|14:08] C:\DOCUME~1\MICHAEL\APPLIC~1\Microsoft

[12/02/2006|14:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[30/12/2005|12:18] C:\DOCUME~1\SEVERINE\APPLIC~1\Help
[16/01/2005|16:03] C:\DOCUME~1\SEVERINE\APPLIC~1\Identities
[12/02/2006|14:08] C:\DOCUME~1\SEVERINE\APPLIC~1\Microsoft

[23/07/2005|12:10] C:\DOCUME~1\SIEMENS\APPLIC~1\FaxCtr
[19/03/2005|21:07] C:\DOCUME~1\SIEMENS\APPLIC~1\Help
[16/01/2005|15:50] C:\DOCUME~1\SIEMENS\APPLIC~1\Identities
[23/07/2005|11:32] C:\DOCUME~1\SIEMENS\APPLIC~1\Lavasoft
[20/11/2005|16:11] C:\DOCUME~1\SIEMENS\APPLIC~1\Macromedia
[12/02/2006|14:08] C:\DOCUME~1\SIEMENS\APPLIC~1\Microsoft
[22/01/2005|17:08] C:\DOCUME~1\SIEMENS\APPLIC~1\Microsoft Web Folders
[16/01/2005|16:14] C:\DOCUME~1\SIEMENS\APPLIC~1\Mozilla
[17/11/2005|19:41] C:\DOCUME~1\SIEMENS\APPLIC~1\PowerQuest

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/03/2009 20:30][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[28/03/2009 11:47][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/03/2009 16:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/09/2008|12:16] C:\Program Files\Adobe
[04/06/2005|19:56] C:\Program Files\Ahead
[08/11/2008|20:49] C:\Program Files\Alcohol Soft
[12/02/2006|14:10] C:\Program Files\Alwil Software
[22/12/2008|11:24] C:\Program Files\Apple Software Update
[27/03/2009|18:45] C:\Program Files\a-squared Free
[26/03/2009|18:29] C:\Program Files\BitComet
[25/03/2009|19:32] C:\Program Files\CCleaner
[26/05/2008|18:06] C:\Program Files\CD'n'Go! Suite
[12/01/2009|19:24] C:\Program Files\DAEMON Tools Lite
[19/07/2008|21:16] C:\Program Files\DivX
[15/08/2006|11:14] C:\Program Files\EasyPhotoTools
[08/11/2008|21:00] C:\Program Files\Eidos Interactive
[25/03/2005|18:21] C:\Program Files\El Juky
[29/03/2009|15:19] C:\Program Files\eMule
[19/12/2008|18:46] C:\Program Files\eMule049
[06/05/2005|20:06] C:\Program Files\EPSON
[13/01/2009|21:11] C:\Program Files\ETAJV PC
[26/03/2009|18:28] C:\Program Files\Euro Truck Simulator
[25/03/2009|21:20] C:\Program Files\ewido anti-malware
[21/03/2009|17:03] C:\Program Files\Fichiers communs
[16/02/2009|20:47] C:\Program Files\Free Download Manager
[06/09/2008|15:51] C:\Program Files\GXTranscoder v2
[25/03/2009|19:37] C:\Program Files\Hijackthis version fran‡aise
[10/03/2006|12:03] C:\Program Files\Icons
[29/03/2009|20:31] C:\Program Files\IncrediMail
[10/02/2009|20:32] C:\Program Files\InstallShield Installation Information
[11/02/2009|19:25] C:\Program Files\Internet Explorer
[18/10/2008|19:48] C:\Program Files\Interplay
[16/01/2005|20:59] C:\Program Files\ISSENDIS
[05/08/2007|21:56] C:\Program Files\ItsLabel
[13/12/2008|19:39] C:\Program Files\Java
[21/02/2009|10:55] C:\Program Files\Ligos
[23/02/2006|18:30] C:\Program Files\Messager Wanadoo
[16/09/2008|16:50] C:\Program Files\Messenger
[15/09/2005|19:11] C:\Program Files\MessengerPlus! 3
[23/07/2005|23:39] C:\Program Files\Micro Application
[10/05/2007|16:50] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/12/2008|20:45] C:\Program Files\microsoft frontpage
[14/12/2008|20:46] C:\Program Files\Microsoft Office
[14/12/2008|20:48] C:\Program Files\Microsoft Visual Studio
[25/03/2009|19:37] C:\Program Files\MotoRacer3
[16/09/2008|16:38] C:\Program Files\Movie Maker
[30/03/2009|18:53] C:\Program Files\Mozilla Firefox
[30/03/2009|19:00] C:\Program Files\Mozilla Thunderbird
[16/01/2005|15:42] C:\Program Files\MSN Gaming Zone
[30/03/2009|17:19] C:\Program Files\Navilog1
[16/09/2008|16:34] C:\Program Files\NetMeeting
[22/01/2005|17:00] C:\Program Files\OFFICE One6.5
[30/06/2005|15:43] C:\Program Files\OfficeUpdate11
[21/04/2008|19:03] C:\Program Files\Orange
[29/03/2009|14:27] C:\Program Files\OrangeHSS
[16/09/2008|16:34] C:\Program Files\Outlook Express
[21/03/2009|23:32] C:\Program Files\PeerGuardian2
[13/01/2006|18:59] C:\Program Files\PIXELA
[17/02/2009|17:45] C:\Program Files\PZ TagEditor 5.0
[22/12/2008|11:25] C:\Program Files\QuickTime
[17/07/2005|17:06] C:\Program Files\Real
[17/11/2005|19:16] C:\Program Files\SAGEM
[12/01/2009|19:32] C:\Program Files\SCi
[16/01/2005|15:44] C:\Program Files\Services en ligne
[26/03/2009|19:06] C:\Program Files\Share_Accelerator_MM
[09/11/2008|12:49] C:\Program Files\SlySoft
[13/01/2006|18:57] C:\Program Files\Sony Corporation
[27/03/2009|18:47] C:\Program Files\Spybot - Search & Destroy
[23/07/2005|15:04] C:\Program Files\Super Audio Converter
[10/02/2009|21:09] C:\Program Files\SystemRequirementsLab
[25/03/2009|20:11] C:\Program Files\Trend Micro
[16/01/2005|15:50] C:\Program Files\Uninstall Information
[21/02/2006|21:04] C:\Program Files\Wanadoo
[17/04/2005|14:25] C:\Program Files\Windows Journal Viewer
[02/01/2006|13:36] C:\Program Files\Windows Media Connect
[04/11/2007|14:32] C:\Program Files\Windows Media Connect 2
[16/09/2008|16:34] C:\Program Files\Windows Media Player
[29/03/2009|14:49] C:\Program Files\Windows NT
[16/01/2005|15:42] C:\Program Files\WindowsUpdate
[06/09/2008|17:18] C:\Program Files\WinRAR
[16/01/2005|15:45] C:\Program Files\xerox
[12/05/2008|19:31] C:\Program Files\Zapu
[25/03/2009|19:38] C:\Program Files\Zeb-Utility

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/03/2005|13:52] C:\Program Files\Fichiers communs\ACD Systems
[07/09/2008|12:17] C:\Program Files\Fichiers communs\Adobe
[16/01/2005|17:29] C:\Program Files\Fichiers communs\Ahead
[22/12/2008|11:25] C:\Program Files\Fichiers communs\Apple
[16/01/2005|20:57] C:\Program Files\Fichiers communs\Borland Shared
[14/12/2008|20:48] C:\Program Files\Fichiers communs\Designer
[13/01/2006|18:55] C:\Program Files\Fichiers communs\InstallShield
[07/05/2005|20:52] C:\Program Files\Fichiers communs\Java
[05/02/2005|19:34] C:\Program Files\Fichiers communs\Macrovision Shared
[23/07/2005|23:39] C:\Program Files\Fichiers communs\Micro Application Shared
[29/03/2009|14:46] C:\Program Files\Fichiers communs\Microsoft Shared
[16/01/2005|15:43] C:\Program Files\Fichiers communs\MSSoap
[13/01/2006|18:56] C:\Program Files\Fichiers communs\muvee Technologies
[16/01/2005|15:38] C:\Program Files\Fichiers communs\ODBC
[21/07/2005|15:05] C:\Program Files\Fichiers communs\Real
[16/01/2005|15:43] C:\Program Files\Fichiers communs\Services
[16/01/2005|15:38] C:\Program Files\Fichiers communs\SpeechEngines
[13/03/2006|17:29] C:\Program Files\Fichiers communs\SWF Studio
[30/01/2005|00:46] C:\Program Files\Fichiers communs\Symantec Shared
[14/12/2008|20:00] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 19:11:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\INTERNET\LOCALS~1\APPLIC~1\siswmww.dat
C:\DOCUME~1\INTERNET\LOCALS~1\APPLIC~1\siswmww.exe
C:\DOCUME~1\INTERNET\LOCALS~1\APPLIC~1\siswmww_nav.dat
C:\DOCUME~1\INTERNET\LOCALS~1\APPLIC~1\siswmww_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\INTERNET\Favoris\crack.url
C:\DOCUME~1\INTERNET\Mes documents\favorit\crack.url
C:\DOCUME~1\INTERNET\Mes documents\michael.kieffer3\pps\120306\wurstsuppe-gta4crack.rar


[F:40][D:8]-> C:\DOCUME~1\INTERNET\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\INTERNET\Cookies
[F:78][D:4]-> C:\DOCUME~1\INTERNET\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/03/2009|17:24 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/03/2009|19:12 - Option : [2]

--------------------\\ Fin du rapport a 19:12:13


Celui de navilog

Clean Navipromo version 3.7.6 commencé le 30/03/2009 à 19:30:25,96

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 09/24/03 19:43:06 Ver: 08.00.08
USER : INTERNET ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090330-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:393 Go)
H:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\INTERNET\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MICHAEL\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SEVERINE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SIEMENS\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\INTERNET\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MICHAEL\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SEVERINE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SIEMENS\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\INTERNET\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" *


siswmww.exe trouvé !
Copie siswmww.exe réalisée avec succès !
siswmww.exe supprimé !

siswmww.dat trouvé !
Copie siswmww.dat réalisée avec succès !
siswmww.dat supprimé !

siswmww_nav.dat trouvé !
Copie siswmww_nav.dat réalisée avec succès !
siswmww_nav.dat supprimé !

siswmww_navps.dat trouvé !
Copie siswmww_navps.dat réalisée avec succès !
siswmww_navps.dat supprimé !


* Dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" *



* Dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" *



* Dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 30/03/2009 à 19:34:46,89 ***

Et pour finir le hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:00, on 30/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (User 'Default user')
O4 - .DEFAULT User Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe (User 'Default user')
O4 - .DEFAULT User Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe (User 'Default user')
O4 - .DEFAULT User Startup: quickstart.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0135356716
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0136633982
O17 - HKLM\System\CCS\Services\Tcpip\..\{0363F4D3-0FFD-48B1-8449-F4D83F10406C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0363F4D3-0FFD-48B1-8449-F4D83F10406C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0363F4D3-0FFD-48B1-8449-F4D83F10406C}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6748 bytes


Là ça commence à faire long pour un mess

_________________
S'il vous arrive un truc bizarre dites vous que c'est pas grave, j'arrive à faire pire


Haut
 Profil  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Lun 30 Mar 2009 - 19:05 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:lol:
J'ai plus faim !!!!!

Bon reste a virer ceci
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
Qui est non nécessaire au démarrage.
Passe par les réglages (propriétes) des logiciels si tu peux, c'est mieux qu'en fixant dans HJThis.
Et dis nous si cela va mieux.
Et pour finir j'aimerai que tu repasse un Navilog demain (et tu poste le rapport)
Pour voir je trouve bizarre que ce siswmww apparaisse encore...
:wink:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Mar 31 Mar 2009 - 10:08 
Hors-ligne
Amateur
Amateur
Avatar de l’utilisateur

Inscrit le: Lun 20 Fév 2006 - 19:30
Messages: 52
j'ai fait comme tu m'avais demander un nouveau rapport avec navilog (option 2) que voilà

Clean Navipromo version 3.7.6 commencé le 31/03/2009 à 11:01:42,06

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 09/24/03 19:43:06 Ver: 08.00.08
USER : INTERNET ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090330-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:393 Go)
H:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\INTERNET\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MICHAEL\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SEVERINE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SIEMENS\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\INTERNET\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MICHAEL\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SEVERINE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SIEMENS\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\INTERNET\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\INTERNET\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MICHAEL\locals~1\applic~1" *


* Dans "C:\DOCUME~1\SEVERINE\locals~1\applic~1" *


* Dans "C:\DOCUME~1\SIEMENS\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 31/03/2009 à 11:04:17,95 ***

je ne voit plus le fichier sis machin donc je suppose que c'est bon, mais je comprend pas pourquoi navilog a des choses à supprimer à chaque fois, mais comme je sais pas à quoi sert ce logiciel c'est peut-être normal.

Ps: j'ai pas réussi à enlever les 2 lignes que tu m'avais dit en utilisant leur réglage
"O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"

Donc je vais peut-être les fixés avec HJThis (à moins que tu ne me trouve une solution)

bonne journée

_________________
S'il vous arrive un truc bizarre dites vous que c'est pas grave, j'arrive à faire pire


Haut
 Profil  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Mar 31 Mar 2009 - 16:13 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Je n'aurais pas réponse a tout.
Et expliquer le pourquoi certains n'avaient pas disparus a vrai dire j'en sais rien.
Ce qui compte c'est que maintenant ils aient disparus.
Bon pour moi c'est clean.
:Assoife12:
Pour Adobe et Quicktime je ne t'en dirais pas plus car je en les utilise pas.
:)
Tu peux donc supprimer navilog et lop S&D voire HJThis.
Bon vent a toi et a ton PC.
Si tu as encore des questions n'hésite pas.
:wink:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: Re: Re-coucou
MessagePublié: Mar 31 Mar 2009 - 19:43 
Hors-ligne
Amateur
Amateur
Avatar de l’utilisateur

Inscrit le: Lun 20 Fév 2006 - 19:30
Messages: 52
Ok c'est une bonne nouvelle

merci à toi :192:

je reviendrai demain pour de nouvelles aventures :D

_________________
S'il vous arrive un truc bizarre dites vous que c'est pas grave, j'arrive à faire pire


Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 14 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr