bonsoir a toutes et a tous !
j'ai un probleme depuis quelque temps avec des fenetre pub qui apparaissent tous le temps et aussi des alerte securité windows qui dise que mon ordinateur est infecter je sais que ce probleme a été deja traiter mais apparement il faut une annalyse perso !!!

aider s'il vous plait j'en ai trop marre de ces pubs !!!


merci d'avance pour vos réponses

Visiblement c'est un virus qui cours en ce moment...J'ai choppé le même et je n'arrive pas à m'en défaire...


Enfin bon je vais créer un topic aussi pour avoir une aide personnalisée

Bonne chance

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

• Double clique sur HJTInstall.exe pour lancer l'installation.
• Clique sur Install.
• Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
• Accepte la licence en cliquant sur Yes.
• Clique sur "Do a system scan and save a logfile".
• Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

coucou j'ai eu le meme probleme la plupart de ces pubs sont précédées des lettres CID...j'ai tapper sur google CID et j'ai trouvé comment les bloquées...voici le lien http://www.commentcamarche.net/faq [...] netres-cid
ceux qui à vraiment supprimé les pubs pour mon ordi c'est lopxp...

voici mon rapport hijackthis ! quoi faire maintenant ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:12, on 10/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Windows\system32\conime.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [rvzebmquyc] c:\users\andré\appdata\local\rvzebmquyc.exe rvzebmquyc
O4 - HKCU\..\Run: [ngmfgefveu] c:\users\andré\appdata\local\ngmfgefveu.exe ngmfgefveu
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuit [...] plugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D86A1A8C-970B-43D7-9489-F12C19023CDB}: NameServer = 192.168.1.141,192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 6289 bytes

ba fait comme tu veus c'est pas grave moi j'ai plus rien depuis mais bon pitetr que ça marche avec un autre logiciel

Re,

Télécharge Navilog (de Il-Mafioso)

• Enregistre-le sur ton Bureau.
• Installe-le en double cliquant sur navilog.exe.
• Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.

(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]

• Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

! N'utilise pas l'option 2,3 et 4 sans notre accord !

• Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

• Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
• Poste le rapport généré.

Le rapport se trouve ici : C:\fixnavi.txt

Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

en tout cas merci de ton aide xmichoux c gentil !!!
voici le rapport navilog1 :

Search Navipromo version 3.5.8 commencé le 10/06/2008 à 22:03:28,88

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "andré"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\andr~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\ANDR~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\andr‚\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\ANDR~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\andr‚\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\ANDR~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\andré\AppData\Local\qqukeaigm.dat
C:\Users\andré\AppData\Local\qqukeaigm.exe
C:\Users\andré\AppData\Local\qqukeaigm_nav.dat
C:\Users\andré\AppData\Local\qqukeaigm_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\andr‚\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\andr‚\AppData\Local" *

Fichiers trouvés :

qqukeaigm.exe trouvé !

* Recherche dans "C:\Users\ANDR~1\AppData\Local" *

Fichiers trouvés :

qqukeaigm.exe trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\andr‚\AppData\Local\Microsoft" :


* Dans "C:\Users\andr‚\AppData\Local" :

ngmfgefveu.dat trouvé !
ngmfgefveu_nav.dat trouvé !
ngmfgefveu_navfx.dat trouvé !
ngmfgefveu_navps.dat trouvé !
qqukeaigm.dat trouvé !
qqukeaigm_nav.dat trouvé !
qqukeaigm_navps.dat trouvé !
rvzebmquyc.dat trouvé !
rvzebmquyc_nav.dat trouvé !
rvzebmquyc_navps.dat trouvé !

* Dans "C:\Users\ANDR~1\AppData\Local" :

ngmfgefveu.dat trouvé !
ngmfgefveu_nav.dat trouvé !
ngmfgefveu_navfx.dat trouvé !
ngmfgefveu_navps.dat trouvé !
qqukeaigm.dat trouvé !
qqukeaigm_nav.dat trouvé !
qqukeaigm_navps.dat trouvé !
rvzebmquyc.dat trouvé !
rvzebmquyc_nav.dat trouvé !
rvzebmquyc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/06/2008 à 22:16:26,33 ***

que doit-je faire maintenant ?

Re,

• Double clique sur le raccourci de Navilog1.
• Choisis l'option 2 puis valide. (Entrée)
• Laisse toi guider.
• Ton ordinateur va redémarrer, sinon fais le manuellement.
• Ton bureau va disparaître.
• Patiente jusqu'à l'apparition de ce message :

"*** Nettoyage Termine le ..... ***"

• Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
• Sauvegarde le rapport.
• Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

Montorgueil ; VIP

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

• Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.

voici le rapport sauvegardé auparavant !!!


Clean Navipromo version 3.5.8 commencé le 11/06/2008 à 19:44:31,03

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "andré"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans "C:\Windows\system32" *


* Dans "C:\Users\andr‚\AppData\Local\Microsoft" *


* Dans "C:\Users\andr‚\AppData\Local" *


qqukeaigm.exe trouvé !
Copie qqukeaigm.exe réalisée avec succès !
qqukeaigm.exe supprimé !

qqukeaigm.dat trouvé !
Copie qqukeaigm.dat réalisée avec succès !
qqukeaigm.dat supprimé !

qqukeaigm_nav.dat trouvé !
Copie qqukeaigm_nav.dat réalisée avec succès !
qqukeaigm_nav.dat supprimé !

qqukeaigm_navps.dat trouvé !
Copie qqukeaigm_navps.dat réalisée avec succès !
qqukeaigm_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\andr‚\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\andr‚\AppData\Local" *


* Suppression dans "C:\Users\ANDR~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\andr~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\ANDR~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\andr‚\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\ANDR~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\andr‚\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\ANDR~1\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ANDR~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\andr‚\AppData\Local\Microsoft" *


* Dans "C:\Users\andr‚\AppData\Local" *

ngmfgefveu.dat trouvé !
Copie ngmfgefveu.dat réalisée avec succès !
ngmfgefveu.dat supprimé !

rvzebmquyc.dat trouvé !
Copie rvzebmquyc.dat réalisée avec succès !
rvzebmquyc.dat supprimé !

ngmfgefveu_nav.dat trouvé !
Copie ngmfgefveu_nav.dat réalisée avec succès !
ngmfgefveu_nav.dat supprimé !

rvzebmquyc_nav.dat trouvé !
Copie rvzebmquyc_nav.dat réalisée avec succès !
rvzebmquyc_nav.dat supprimé !

ngmfgefveu_navps.dat trouvé !
Copie ngmfgefveu_navps.dat réalisée avec succès !
ngmfgefveu_navps.dat supprimé !

rvzebmquyc_navps.dat trouvé !
Copie rvzebmquyc_navps.dat réalisée avec succès !
rvzebmquyc_navps.dat supprimé !

ngmfgefveu_navfx.dat trouvé !
Copie ngmfgefveu_navfx.dat réalisée avec succès !
ngmfgefveu_navfx.dat supprimé !

ngmfgefveu.ex_ trouvé !
Copie ngmfgefveu.ex_ réalisée avec succès !
ngmfgefveu.ex_ supprimé !


* Dans "C:\Users\ANDR~1\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/06/2008 à 19:54:10,35 ***



par contre je n'ai pas de certificat appeler Montorgueil ; VIP dans "éditeurs approuvés"



et voici le nouveau rapport navilog1 :

Search Navipromo version 3.5.8 commencé le 11/06/2008 à 20:07:49,13

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "andré"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\andr~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\ANDR~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\andr‚\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\ANDR~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\andr‚\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\ANDR~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\andr‚\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\andr‚\AppData\Local" *

* Recherche dans "C:\Users\ANDR~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\andr‚\AppData\Local\Microsoft" :


* Dans "C:\Users\andr‚\AppData\Local" :


* Dans "C:\Users\ANDR~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/06/2008 à 20:18:48,28 ***

alors qu'est-ce qui ce passe ?

ça crain ou quoi les rapports ?

salut xmichoux pourrais-tu m'expliquer la suite s'il te plait ?

Poste un nouveau rapport HijackThis.