Pubs CiD

Bonjour , tu m'as l'air d'avoir utilisé Vundofix , c'est le cas ?

c'est quoi vundofix?

Logiciel contre les infections Vundo , vu ton log , je croyais  

Telecharge Navilog1 <~ Clique ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse

Search Navipromo version 2.0.5 commencé le 17/07/2007 à 13:36:24,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\cyril\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/17/07 at 13:36:25.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/17/07 at 13:50:16 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 17/07/2007 à 13:50:45,42 ***

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {10E8DC3A-64FD-0C57-A340-6FE339E6FA9F} - (no file)
O2 - BHO: (no name) - {11BDDA39-6AF5-0C52-A540-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {11EF896B-37F4-0907-A540-6FE339E7ADCE} - (no file)
O2 - BHO: (no name) - {13E8D33B-37A1-0855-A340-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {14E88C3B-31A0-5C51-F240-6FE339E6F8CD} - (no file)
O2 - BHO: (no name) - {15E6DB6C-66F6-5B07-F240-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {1AE7D26B-61F6-5D54-F040-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {40EADC39-60A7-0A00-AB40-6FE339E6F8CD} - (no file)
O2 - BHO: (no name) - {47E88E38-37A0-0152-AB40-6FE339E7AD99} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*


et clique sur Fix checked ( en bas à gauche )

--------------------------------------------------------------------

Télécharge LopResearch <~ Clique ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

Rapport fait à 17:23:57,70 le 24/07/2007

Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

31/10/2006 00:32 <REP> Macromedia
31/10/2006 00:25 <REP> You've Got Pictures Screensaver
31/10/2006 00:08 <REP> ATI
23/09/2004 20:25 <REP> Identities
23/09/2004 20:25 62 desktop.ini
23/09/2004 20:25 <REP> Microsoft
23/09/2004 20:25 <REP> ..
23/09/2004 20:25 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 278618230784 octets libres
Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/07/2007 17:35 <REP> TEMP
04/07/2007 17:04 <REP> WindowsLiveInstaller
04/07/2007 17:04 <REP> WLInstaller
04/07/2007 15:23 <REP> muvee Technologies
01/07/2007 19:31 20 PKP_DLec.DAT
01/07/2007 19:26 <REP> Nikon
01/07/2007 19:25 <REP> Bubble Noise
01/07/2007 19:25 268 Noise Gate
01/07/2007 19:25 <REP> Ultima_T15
01/07/2007 19:25 20 PKP_DLds.DAT
01/07/2007 19:25 <REP> EnterNHelp
29/05/2007 15:37 <REP> Zone.com Deluxe Games
23/04/2007 15:46 <REP> Spybot - Search & Destroy
12/04/2007 14:44 <REP> Adobe
24/03/2007 13:10 <REP> Messenger Plus!
22/02/2007 17:10 <REP> Macromedia
08/02/2007 11:39 <REP> Trymedia
08/02/2007 10:23 <REP> Google
31/01/2007 15:50 <REP> PlayFirst
30/01/2007 16:54 <REP> Zylom
29/01/2007 20:59 <REP> Windows Genuine Advantage
24/01/2007 15:59 1755 QTSBandwidthCache
23/01/2007 23:11 <REP> inside sixth mpeg barb
22/01/2007 21:04 <REP> Apple Computer
22/01/2007 16:23 <REP> CyberLink
21/01/2007 21:19 <REP> Ciel
21/01/2007 20:26 <REP> Windows Live Toolbar
21/01/2007 18:44 <REP> SSScanWizard
21/01/2007 18:44 <REP> SSScanAppDataDir
31/10/2006 00:35 <REP> SmartSound Software Inc
31/10/2006 00:33 <REP> Ulead Systems
31/10/2006 00:28 <REP> Symantec
31/10/2006 00:27 <REP> InstallShield
31/10/2006 00:26 <REP> VadeRetro
31/10/2006 00:25 <REP> Viewpoint
31/10/2006 00:25 <REP> QuickTime
31/10/2006 00:24 <REP> AOL
31/10/2006 00:24 <REP> OD2
23/09/2004 19:51 62 desktop.ini
23/09/2004 19:50 <REP> Microsoft
23/09/2004 19:50 <REP> .
23/09/2004 19:50 <REP> ..
5 fichier(s) 2125 octets
37 R‚p(s) 278618226688 octets libres
Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\annick

Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\cyril\Application Data

01/07/2007 22:38 <REP> Nikon
29/05/2007 17:52 <REP> Zone.com Deluxe Games
07/05/2007 14:26 <REP> utorrent
02/05/2007 14:29 <REP> NetMedia Providers
02/05/2007 14:29 <REP> Publish Providers
02/05/2007 14:29 <REP> Sonic Foundry
28/04/2007 15:36 <REP> Jasc
09/04/2007 18:18 <REP> fltk.org
09/04/2007 16:25 <REP> OpenOffice.org2
09/04/2007 16:18 <REP> Sonic
09/04/2007 16:18 <REP> Leadertech
01/04/2007 16:53 <REP> Norman
31/03/2007 20:38 0 sversion.ini
24/03/2007 13:10 <REP> Screenshot Sender
23/03/2007 20:24 <REP> AdobeUM
23/03/2007 20:23 <REP> Adobe
19/03/2007 18:36 <REP> Canon
20/02/2007 18:23 <REP> BitTorrent
17/02/2007 21:00 <REP> DivX
08/02/2007 10:23 <REP> Google
08/02/2007 10:21 <REP> Mozilla
04/02/2007 16:05 <REP> VadeRetro
28/01/2007 18:05 <REP> Panasonic
28/01/2007 16:29 <REP> Help
28/01/2007 16:27 <REP> ArcSoft
26/01/2007 12:40 <REP> Apple Computer
23/01/2007 23:11 <REP> up poke
22/01/2007 17:20 <REP> OD2
22/01/2007 16:24 <REP> CyberLink
21/01/2007 23:30 <REP> Ulead Systems
21/01/2007 23:26 <REP> Sun
21/01/2007 19:52 62 desktop.ini
21/01/2007 19:52 <REP> Identities
21/01/2007 19:52 <REP> ATI
21/01/2007 19:52 <REP> Macromedia
21/01/2007 19:52 <REP> Symantec
21/01/2007 19:52 <REP> Microsoft
21/01/2007 19:52 <REP> You've Got Pictures Screensaver
21/01/2007 19:52 <REP> .
21/01/2007 19:52 <REP> ..
2 fichier(s) 62 octets
38 R‚p(s) 278618222592 octets libres
Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/01/2007 18:33 <REP> Macromedia
21/01/2007 18:33 <REP> ATI
21/01/2007 18:33 <REP> Identities
21/01/2007 18:33 <REP> You've Got Pictures Screensaver
23/09/2004 19:51 62 desktop.ini
23/09/2004 19:50 <REP> Microsoft
23/09/2004 19:50 <REP> ..
23/09/2004 19:50 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 278618222592 octets libres
Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\gaelle

Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\jennifer

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\WINDOWS\Tasks

30/06/2007 19:55 260 BFB5AB65939A5999.job
15/04/2007 01:07 254 V‚rifier les mises … jour de Windows Live Toolbar.job
16/02/2007 16:17 284 AppleSoftwareUpdate.job
23/09/2004 20:23 6 SA.DAT
23/09/2004 20:07 <REP> ..
23/09/2004 20:07 <REP> .
23/09/2004 19:10 65 desktop.ini
5 fichier(s) 869 octets
2 R‚p(s) 278ÿ618ÿ222ÿ592 octets libres

******************************************
Listing des dossiers dans C:\Program Files

2000th FireStorm
Adobe
Adverts
Alwil Software
AOL 9.0
AOL Compagnon
Apple Software Update
ArcSoft
ATI Technologies
a?sembly
Bricks of Atlantis
Bricks of Camelot
Bricks of Egypt
Canon
CCleaner
Ciel
ComPlus Applications
CyberLink
Electronic Arts
ePSXe
Fichiers communs
Free.fr
Gamenext
Gamevance
Google
Goto Software
Grisoft
InterActual
Internet Explorer
iPod
ISSENDIS
iTunes
IVCsoft
Jasc Software Inc
Java
Jewel Quest
Learn2.com
Luxor
Macromedia
Magic Ball 2
Messenger
Messenger Plus! Live
Micro Application
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
M?crosoft
Navilog1
NetMeeting
Nikon
Norman
Online Services
OpenOffice.org 2.2
Outerinfo
Outlook Express
Panasonic
PopCap Games
QuickTime
Realtek
Realtek AC97
ReflexiveArcade
SAGEM
Samsung
ScanSoft
Services en ligne
SEUCDaS
SmartSound Software
Snacknet 1.317.16
Sonic
Sonic Foundry Setup
Spybot - Search & Destroy
Symantec
Trymedia
Ulead Systems
user
Windows Live
Windows Live Favorites
Windows Live Safety Center
Windows Live Toolbar
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
Windows Plus
WinRAR
xerox
Yahoo!
Zone.com Deluxe Games
Zuma Deluxe
Zylom Games
?ystem
?asks
******************************************
Recherche des dossiers/fichiers LOP

C:\Program Files\Adverts Présent !
C:\WINDOWS\tasks\BFB5AB65939A5999.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

Rapport clean:

24/07/2007 a 17:24:54,40

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\svchost.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
C:\PROGRA~1\YSTEM~1\ FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Outerinfo" FOUND
*** Fin du rapport !

up ^^'

Je dois attendre?

Je me sens comme abandonné...