Re,

Oublie Spybot et Ad-aware c´est à la ramasse.

Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

Ensuite double clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\

-> Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

c´est entrain de scan là

voila :

Search Navipromo version 3.3.7 commencé le 09/12/2007 à 19:37:23,35

!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Postez ce rapport sur le forum pour le faire analyser !! !
!! ! Ne lancez pas la partie désinfection sans l´avis d´un spécialiste !! !

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

• • Recherche Programmes installés ***

• • Recherche dossiers dans C:\WINDOWS ***

• • Recherche dossiers dans C:\Program Files ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

• • Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

• • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d´infos : http://www.gmer.net

Aucun Fichier trouvé

• • Recherche avec GenericNaviSearch ***

!! ! Tous ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A vérifier impérativement avant toute suppression manuelle !! !

• Recherche dans C:\WINDOWS\system32 *

• Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *

• • Recherche fichiers ***

• • Recherche clés spécifiques dans le Registre ***

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

• Dans C:\WINDOWS\system32 :

• Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

• • Analyse terminée le 09/12/2007 à 19:58:00,42 ***

Mmh

Télécharge SDFix (par AndyManchesta) et sauvegarde le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

• Double clique sur SDFix.exe et choisis Install pour l´extraire dans son dossier sur le bureau.
• Redémarre le PC en mode sans échec en appuyant sur F8 au démarrage du BIOS.
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d´être créé sur le bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le nettoyage.
• Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long à redémarrer car l´outil va continuer à s´exécuter et supprimer des fichiers.
• Après le chargement du bureau, l´outil aura terminé et affichera Finished.
• Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton bureau.
• Le rapport SDFix s´ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le rapport du fichier Report.txt.

PS: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
- Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

Re,

Je dois y aller, fais moi ceci on gagnera du temps :

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

Tu dois suivre la procédure indiquée par le rapport et me poster les rapports qui y sont demandés.

++

ok je te remercie je ferais sa demain matin

merci encore

Voila:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-12-09 21:33:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000

"khjeh"=hex:1d,cb,3b,60,4f,e6,68,26,e5,96,eb,a9,e5
,81,3f,f3,7a,cc,bb,c5,21,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
]

"a0"=hex:20,01,00,00,64,f9,cf,09,15,08,a4,9d,14,85
,7d,ba,58,4b,60,a3,2a,..

"khjeh"=hex:ab,6e,21,ef,7a,4d,8e,5b,36,a1,45,74,ad
,2f,eb,91,c5,da,a7,11,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
\0Jf40]

"khjeh"=hex:1e,ad,21,d4,9c,60,2f,44,d9,6c,ab,51,a9
,bc,b5,d1,18,7a,d8,ce,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000

"khjeh"=hex:1d,cb,3b,60,4f,e6,68,26,e5,96,eb,a9,e5
,81,3f,f3,7a,cc,bb,c5,21,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
]

"a0"=hex:20,01,00,00,64,f9,cf,09,15,08,a4,9d,14,85
,7d,ba,58,4b,60,a3,2a,..

"khjeh"=hex:ab,6e,21,ef,7a,4d,8e,5b,36,a1,45,74,ad
,2f,eb,91,c5,da,a7,11,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
\0Jf40]

"khjeh"=hex:13,ac,a4,fd,dd,b5,da,0b,cd,1a,fe,9d,14
,79,79,84,07,8a,e8,d7,47,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg]
"s0"=dword:94ae2162
"s1"=dword:5c7e568b
"s2"=dword:236ab13f
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000

"khjeh"=hex:1d,cb,3b,60,4f,e6,68,26,e5,96,eb,a9,e5
,81,3f,f3,7a,cc,bb,c5,21,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\0000
0001]

"a0"=hex:20,01,00,00,64,f9,cf,09,15,08,a4,9d,14,85
,7d,ba,58,4b,60,a3,2a,..

"khjeh"=hex:ab,6e,21,ef,7a,4d,8e,5b,36,a1,45,74,ad
,2f,eb,91,c5,da,a7,11,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\0000
0001\0Jf40]

"khjeh"=hex:4a,d6,af,39,7c,af,57,34,8c,ec,8d,e7,76
,2a,93,6c,c8,ab,66,5f,b2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\
sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000

"khjeh"=hex:1d,cb,3b,60,4f,e6,68,26,e5,96,eb,a9,e5
,81,3f,f3,7a,cc,bb,c5,21,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\
sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
]

"a0"=hex:20,01,00,00,64,f9,cf,09,15,08,a4,9d,14,85
,7d,ba,58,4b,60,a3,2a,..

"khjeh"=hex:ab,6e,21,ef,7a,4d,8e,5b,36,a1,45,74,ad
,2f,eb,91,c5,da,a7,11,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\
sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
\0Jf40]

"khjeh"=hex:4a,d6,af,39,7c,af,57,34,8c,ec,8d,e7,76
,2a,93,6c,c8,ab,66,5f,b2,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\System]

"OODEFRAG10.00.00.01WORKSTATION"="D1A3FAD2167A60E2
B66D200624CDA810AEDEC4A99BF6468D572BA0976C3D1EF18A
E2278D279A4F44A796A05388FEBC9E127BECC74CFEBC9E127B
ECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BEC
C74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D67
945D575E7D6A3B9808C038D530D6EB345287D3BBFA78302342
628AC7CAB56A47E53AF8E5BBD2C3A5A045EB6F940F4D0DFD7C
B6B7FA133A7B4E1347C6C78879413BC0D4E6D7136AF2EB5A0F
057E8B99B235B86654F98E8AC0DAF2E55303E69DE2E5E29593
63B0F81786057158A4E58B198219F303432694B4BC21264C82
5C4BEDC2A44C553FAC8571F5CD9983DE37FADCB74B72284825
91D0AD134D036F0D3CD51560110CEB9F6912A7920A11A9AC83
4C0852791E1F6EFBBFCA8F243F972EECC48241F98C1234C3BE
E8845101A40505688D85A5B0FE761661163276B9EE8B1F9416
48281AFAA9F5716F2C7B49941621E8C28E95A1C5C5E2C7746B
95A08881D6D7BE4B3AF297D2A65751DF9B505FC64038896D6C
26F47B2A3CAF7E55969F04DE53CC72D8C5F9193FD18ACF49F1
13948C75A5F3D3E52FC7F8BAF5038FB0929844FE78392B3358
F46FF6787C1FFE5D0F76F1BFC87400BF6F1EF0D6E59F7962D9
D6865C735FD40D77288E61BCBABB94592FB464E78183124D2F
43C8E5E66FB5762DCAF4C228B419C39F996BB9BFDE2EAEAFF8
031E2C77384D8349A5964B8356AE9EE12722BA521E8FD0C5A1
70D31648D8B2ABF010ACD266F038CEA9E0339C32DA4A92B6DB
502063A8787BF3B3A200A139377166B4BE8475CEAC51777E8C
1559648F59D0142705D36C1A52B6A9D9319EC3009EFE55A26C
620E0588938247B9844A1568023D00DB7ECEFA981F4B2D3246
81943F3C901B5FCDECA857E74DD84D8C1E44A13CA1A1F415D6
A5D0C966537D458D4091835B6FA67E3CC5DCC09839056E8548
21D7DB55926FA0E82F369C06856B1811071A7A6D005A634A66
51EF658C4D3D14AF0EDD68EA88D9551EC76584AB2C665C48AE
0A629BEFD8ECF8AD33DD016E11DBD07D6D2D2B00C6C1394508
904A2050B72ED177A21EF02CA24BCF94A774BC649937A8A1F7
EF963FC854DBA2722C82427E47F50607A230FCAAC8159ECB6C
442C09CC756923CDB5ADC8F418A8F211B4BC4F57F54DE834A8
8003113E2BD56338F4ACABAE838D4BE512E252EFDF622E38D2
0ED30DB72AD3F48171F772E9D648EE5BC828820517E3D77F7E
5CB9DF12AA36AD62675A032E78D8DC7C0539DE637B60126743
84D626855E1C453331185922FB0AB7F0E4435B093782F0F300
E215D3ACDFD5B7A93724946FA4A42DF34A932676B7BA0293DE
1E6399F8DFB21AA0861C939EA3704CB4FEE625674F53880C1E
B93C1B6163B290E5D7AC599BE63A18DA90FCBCA70F2C35A948
C0C83B635447DC5404ABE08C7366A62D"

scanning hidden files ...

C:\Documents and Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Messenger\g_du_67@hotmail.com\Shari
ngMetadata\lachieuse_a_mouloud@hotmail.fr\DFSR\Sta
ging\CS{5E96369D-4297-B2DB-CD3A-7D855977998A}\01\2
5-{5E96369D-4297-B2DB-CD3A-7D855977998A}-v1-{41B3E
6E0-90EF-4D04-B654-93F29B8CB5B4}-v25-Downloaded.fr
x:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Messenger\g_du_67@hotmail.com\Shari
ngMetadata\la_ptitepuce_du_67@hotmail.com\DFSR\Sta
ging\CS{4D9E9CD4-FEAE-F183-8D1A-C5858D61821D}\01\1
0-{4D9E9CD4-FEAE-F183-8D1A-C5858D61821D}-v1-{41B3E
6E0-90EF-4D04-B654-93F29B8CB5B4}-v10-Downloaded.fr
x:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Messenger\g_du_67@hotmail.com\Shari
ngMetadata\la_ptitepuce_du_67@hotmail.com\DFSR\Sta
ging\CS{4D9E9CD4-FEAE-F183-8D1A-C5858D61821D}\11\1
4-{41B3E6E0-90EF-4D04-B654-93F29B8CB5B4}-v11-{41B3
E6E0-90EF-4D04-B654-93F29B8CB5B4}-v14-Downloaded.f
rx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 132132 bytes hidden from API
C:\Documents and Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Messenger\g_du_67@hotmail.com\Shari
ngMetadata\la_ptitepuce_du_67@hotmail.com\DFSR\Sta
ging\CS{4D9E9CD4-FEAE-F183-8D1A-C5858D61821D}\11\1
4-{41B3E6E0-90EF-4D04-B654-93F29B8CB5B4}-v11-{41B3
E6E0-90EF-4D04-B654-93F29B8CB5B4}-v14-Downloaded.f
rx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 9354 bytes hidden from API
C:\Documents and Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Messenger\g_du_67@hotmail.com\Shari
ngMetadata\la_ptitepuce_du_67@hotmail.com\DFSR\Sta
ging\CS{4D9E9CD4-FEAE-F183-8D1A-C5858D61821D}\11\1
4-{41B3E6E0-90EF-4D04-B654-93F29B8CB5B4}-v11-{41B3
E6E0-90EF-4D04-B654-93F29B8CB5B4}-v14-Downloaded.f
rx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 14720 bytes hidden from API
C:\Documents and Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Messenger\g_du_67@hotmail.com\Shari
ngMetadata\schmittmickael@hotmail.com\DFSR\Staging
\CS{953BA378-7F42-C184-7088-A1E4E3A767D0}\01\23-{9
53BA378-7F42-C184-7088-A1E4E3A767D0}-v1-{41B3E6E0-
90EF-4D04-B654-93F29B8CB5B4}-v23-Downloaded.frx:{5
9828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Messenger\g_du_67@hotmail.com\Shari
ngMetadata\schmittmickael@hotmail.com\DFSR\Staging
\CS{953BA378-7F42-C184-7088-A1E4E3A767D0}\16\17-{4
1B3E6E0-90EF-4D04-B654-93F29B8CB5B4}-v16-{41B3E6E0
-90EF-4D04-B654-93F29B8CB5B4}-v17-Downloaded.frx:{
59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1146 bytes hidden from API
C:\Documents and Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Messenger\g_du_67@hotmail.com\Shari
ngMetadata\schmittmickael@hotmail.com\DFSR\Staging
\CS{953BA378-7F42-C184-7088-A1E4E3A767D0}\16\17-{4
1B3E6E0-90EF-4D04-B654-93F29B8CB5B4}-v16-{41B3E6E0
-90EF-4D04-B654-93F29B8CB5B4}-v17-Downloaded.frx:{
59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 8

et pour Genproc :

[1] Aucune infection caractéristique trouvée !

PUT** je comprend pas aprés tout cce que j´ai fait la, il arrette pas de RAMéééé

il sufit que j´ai 3 4 page internet ouvert c´est bon ! je peut meme pas DL avec firefoxc il veut pas ouvrir

t´es la EvilElf ?

Salut,

T´es fou toi moi je suis en cours à 14h

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s´ouvrir, choisis l´option 1
- L´analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l´analyse, il te sera peut-être redemandé de redémarrer l´ordinateur... Une fois l´ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s´ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

ps : si le rapport est trop long, host le sur mediafire, pour que je puisse le télécharger.
http://www.mediafire.com/

http://www.mediafire.com/?2jyxd3edugj

ah ben t´es plus la ^^ lol