prob avec indesign

Le RSIT : http://www.cijoint.fr/cjlink.php?file=cj200812/cij40G1LjS.txt

Ok,
fais ceci :

> Rends toi sur le site Virus Total : http://www.virustotal.com/fr/
- Fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\WINDOWS\System32\DRIVERS\ipswuio.sys

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.


A+

La suite :

> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

Search Navipromo version 3.7.0 commencé le 21/12/2008 à 4:28:00,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Maud ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:64 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (Local Disk) - FAT32 - Total:54 Go (Free:16 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (USB) - FAT32 - Total:232 Mo (Free:0 Go)
K:\ (Local Disk) - NTFS - Total:97 Go (Free:6 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Maud\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Maud\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Maud\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Maud\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hqkmgp"="\"c:\\documents and settings\\maud\\local settings\\application data\\hqkmgp.exe\" hqkmgp"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Maud\locals~1\applic~1" :

hqkmgp.exe trouvé !
hqkmgp.dat trouvé !
hqkmgp_nav.dat trouvé !
hqkmgp_navps.dat trouvé !
iaaeykq.exe trouvé !
iaaeykq.dat trouvé !
iaaeykq_nav.dat trouvé !
iaaeykq_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 21/12/2008 à 4:38:40,81 ***

On continue !

> Lance navilog1 :
(NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur")
- Choisis l'option 2
- Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
- Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

A+

Je poste ton message ici.

Merci de continuer sur la MEME discussion Maud !


Clean Navipromo version 3.7.0 commencé le 21/12/2008 à 4:43:31,40

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Maud ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:64 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (Local Disk) - FAT32 - Total:54 Go (Free:16 Go)
K:\ (Local Disk) - NTFS - Total:97 Go (Free:6 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Maud\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Maud\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Maud\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Maud\menud+~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maud\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\iikewou*.pf trouvé !
Copie C:\WINDOWS\prefetch\iikewou*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iikewou*.pf supprimé !


* Dans "C:\Documents and Settings\Maud\locals~1\applic~1" *


iaaeykq.exe trouvé !
Copie iaaeykq.exe réalisée avec succès !
iaaeykq.exe supprimé !

iaaeykq.dat trouvé !
Copie iaaeykq.dat réalisée avec succès !
iaaeykq.dat supprimé !

iaaeykq_nav.dat trouvé !
Copie iaaeykq_nav.dat réalisée avec succès !
iaaeykq_nav.dat supprimé !

iaaeykq_navps.dat trouvé !
Copie iaaeykq_navps.dat réalisée avec succès !
iaaeykq_navps.dat supprimé !

iikewou.exe trouvé !
Copie iikewou.exe réalisée avec succès !
iikewou.exe supprimé !

iikewou.dat trouvé !
Copie iikewou.dat réalisée avec succès !
iikewou.dat supprimé !

iikewou_nav.dat trouvé !
Copie iikewou_nav.dat réalisée avec succès !
iikewou_nav.dat supprimé !

iikewou_navps.dat trouvé !
Copie iikewou_navps.dat réalisée avec succès !
iikewou_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 21/12/2008 à 4:48:43,95 ***

On continue :

> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [hqkmgp] "c:\documents and settings\maud\local settings\application data\hqkmgp.exe" hqkmgp
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>




Puis,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved> ( http://assiste.com.free.fr/m/nick/OTMI3-Paste.png) ( http://nsm01.casimages.com/img/2008/04/16//08041610060260771956959.jpg ).


:processes
explorer.exe

:files
C:\documents and settings\maud\local settings\application data\hqkmgp.exe
C:\Documents and Settings\Maud\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\WebMediaPlayer
C:\Documents and Settings\Maud\Application Data\svchost.exe
C:\Documents and Settings\Maud\Application Data\lsass.exe
C:\Documents and Settings\Maud\Application Data\smss.exe
C:\WINDOWS\002923_.tmp
C:\WINDOWS\Explorer.EXE.Z-missing.txt
C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt
C:\WINDOWS\ModemLog_Modem standard 33600 bps #2.txt
C:\WINDOWS\ModemLog_Modem standard 33600 bps #3.txt

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


- Clique sur <MoveIt!> ( http://assiste.com.free.fr/m/nick/OTMI3-MoveIt.png ) pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
- Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.




Ensuite,
> Relance Hijackthis :
Puis sélectionne <Do a system scan and save a logfile>.

> Et envoie, par collier/coller, ton log Hijackthis.



A+



Dernière édition par DllD le Dim 21 Déc - 5:18, édité 1 fois

Files moved on Reboot...
File C:\DOCUME~1\Maud\LOCALS~1\Temp\etilqs_RiPa4V2BP0cQqJLP8nhX not found!
File C:\DOCUME~1\Maud\LOCALS~1\Temp\~DF4390.tmp not found!
File C:\DOCUME~1\Maud\LOCALS~1\Temp\~DFABE6.tmp not found!
File C:\DOCUME~1\Maud\LOCALS~1\Temp\~DFABF8.tmp not found!
File C:\DOCUME~1\Maud\LOCALS~1\Temp\~DFC86B.tmp not found!
File C:\DOCUME~1\Maud\LOCALS~1\Temp\~DFC87D.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\hsperfdata_SYSTEM\172 not found!
File C:\WINDOWS\temp\ib5 not found!
File C:\WINDOWS\temp\ib6 not found!
File C:\WINDOWS\temp\ib7 not found!
File move failed. C:\Documents and Settings\Maud\Local Settings\Application Data\Mozilla\Firefox\Profiles\pbdfv0hw.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Maud\Local Settings\Application Data\Mozilla\Firefox\Profiles\pbdfv0hw.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Maud\Local Settings\Application Data\Mozilla\Firefox\Profiles\pbdfv0hw.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Maud\Local Settings\Application Data\Mozilla\Firefox\Profiles\pbdfv0hw.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Maud\Local Settings\Application Data\Mozilla\Firefox\Profiles\pbdfv0hw.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Maud\Local Settings\Application Data\Mozilla\Firefox\Profiles\pbdfv0hw.default\XUL.mfl scheduled to be moved on reboot.

Ok,

Fais ceci :

> Rends toi sur le site Virus Total : http://www.virustotal.com/fr/
- Fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\Documents and Settings\Maud\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.


A+

Ok,
maintenant :

> > Télécharge DirLook (de jpshortstuff) : http://jpshortstuff.247fixes.com/DirLook.exe
- Double-clique sur DirLook.exe pour le lancer.
- Assure-toi que "Show Hidden Files" et "BBCode Ouput" soient bien cochés.
- Copie le contenu suivant dans le champ texte principal :

C:\WINDOWS\system32\Color

- Clique sur le bouton <DirLook> pour lancer l'examen. Quand il est terminé, une fenêtre du Bloc-notes va s'ouvrir avec le résultat du scan.
- Poste le contenu ce rapport dans ta prochaine réponse. (Le rapport se trouve aussi ici C:\dl_log.txt).
Note : Il se peut que l'examen prenne plus de temps pour de gros répertoires.

DirLook.exe v2.0 by jpshortstuff
Log created at 18:48 on 21/12/2008
==================================
Contents of "C:\WINDOWS\system32\Color"

---FOLDERS---

(none found)

---FILES---

CLC500A7.ICM (424528 bytes - created on 01/05/1997 at 14:41, modified on 01/05/1997 at 14:41) --a---
GENDISP7.ICM (81388 bytes - created on 21/05/1996 at 10:52, modified on 21/05/1996 at 10:52) --a---
GENKDCS1.ICM (53670 bytes - created on 23/08/1996 at 07:07, modified on 23/08/1996 at 07:07) --a---
HEXNSID2.ICM (496960 bytes - created on 02/04/1997 at 09:09, modified on 02/04/1997 at 09:09) --a---
LS3510A7.ICM (53942 bytes - created on 06/06/1996 at 16:05, modified on 06/06/1996 at 16:05) --a---
MT600ZA7.ICM (53938 bytes - created on 06/06/1996 at 16:06, modified on 06/06/1996 at 16:06) --a---
SWCL32A7.ICM (424724 bytes - created on 01/05/1997 at 17:10, modified on 01/05/1997 at 17:10) --a---
SWNM26A7.ICM (424696 bytes - created on 01/05/1997 at 17:11, modified on 01/05/1997 at 17:11) --a---
SWOPM18.ICM (424336 bytes - created on 01/05/1997 at 17:11, modified on 01/05/1997 at 17:11) --a---
SWUL28A7.ICM (424740 bytes - created on 01/05/1997 at 17:12, modified on 01/05/1997 at 17:12) --a---
TPIIIPX7.ICM (424576 bytes - created on 01/05/1997 at 15:25, modified on 01/05/1997 at 15:25) --a---

==================================
=EOF=

Ok,
alors infection Delf. On va s'amuser.

Fais ceci stp :

> > Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 : http://sosvirus.changelog.fr/OAD.exe
- Clique sur OAD.exe ( http://sosvirus.changelog.fr/OAD/1.bmp ), tape le nom du fichier suivant, puis sur la touche <Entrée>.

C:\Documents and Settings\Maud\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif

- Dans la fenêtre suivante ( http://sosvirus.changelog.fr/OAD/4.bmp ) choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Effectue les mêmes recherches avec :

C:\Documents and Settings\Maud\Application Data\lsass.exe
C:\Documents and Settings\Maud\Application Data\svchost.exe

- Puis poste les résultats.

21/12/2008 ---- 19:39:55,35

----------------------------------
§§§§§§ [C:\Documents and Settings\Maud\Menu D‚marrer\Programmes\D‚marrage\Dos Optimizer.pif] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------