Infection avec spywareguard 2008

rapport log combofix

ComboFix 08-12-30.02 - sira et nene 2009-01-01 12:35:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.206 [GMT 1:00]
Lancé depuis: c:\documents and settings\sira et nene\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\sira et nene\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Invité\real.txt
c:\documents and settings\sira et nene\Application Data\[u]0[/u]2000000b06c7f4d509C.manifest
c:\documents and settings\sira et nene\Application Data\[u]0[/u]2000000b06c7f4d509O.manifest
c:\documents and settings\sira et nene\Application Data\[u]0[/u]2000000b06c7f4d509P.manifest
c:\documents and settings\sira et nene\Application Data\[u]0[/u]2000000b06c7f4d509S.manifest
c:\windows\Downloaded Program Files\setup.inf
c:\windows\GnuHashes.ini
c:\windows\IE4 Error Log.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\1.music.mp3
c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\10.setup.zip
c:\windows\system32\GroupPolicyManifest\10.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\11.unpack.zip
c:\windows\system32\GroupPolicyManifest\11.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\12.limepro.zip
c:\windows\system32\GroupPolicyManifest\12.limepro.zip.kwd
c:\windows\system32\GroupPolicyManifest\13.keygen.zip
c:\windows\system32\GroupPolicyManifest\13.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\2.crack.zip
c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
c:\windows\system32\GroupPolicyManifest\9.remix.mp3
c:\windows\system32\GroupPolicyManifest\9.remix.mp3.kwd
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\real.txt
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 ))))))))))))))))))))))))))))))))))))
.

2009-01-01 06:23 . 2009-01-01 06:23 0 --a------ c:\windows\system32\18.tmp
2008-12-31 10:23 . 2008-12-31 10:23 0 --a------ c:\windows\system32\13.tmp
2008-12-30 14:54 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-30 13:32 . 2008-12-30 13:32 <REP> d-------- c:\program files\Trend Micro
2008-12-30 00:49 . 2008-12-30 18:57 <REP> d-------- c:\program files\Enigma Software Group
2008-12-29 10:31 . 2008-12-29 10:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-29 10:31 . 2008-12-29 10:31 <REP> d-------- c:\documents and settings\sira et nene\Application Data\Malwarebytes
2008-12-29 10:31 . 2008-12-29 10:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-29 10:31 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-29 10:31 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-29 02:01 . 2008-12-29 02:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-29 01:06 . 2008-12-29 11:09 <REP> d-------- c:\program files\VS Revo Group
2008-12-28 08:53 . 2008-12-28 08:53 <REP> d-------- c:\program files\Shareaza Turbo Accelerator
2008-12-25 19:36 . 2008-12-25 19:36 373,760 --ahs---- c:\windows\system32\20.tmp
2008-12-24 23:36 . 2008-12-24 23:36 373,760 --ahs---- c:\windows\system32\1B.tmp
2008-12-24 03:36 . 2008-12-24 03:36 373,760 --ahs---- c:\windows\system32\12.tmp
2008-12-22 10:18 . 2008-12-22 10:18 373,760 --ahs---- c:\windows\system32\59.tmp
2008-12-22 10:18 . 2008-12-22 10:18 135,168 --a------ c:\windows\system32\dpserial32.dll
2008-12-21 21:04 . 2008-12-28 08:41 <REP> d-------- c:\documents and settings\sira et nene\Application Data\LimeWire
2008-12-18 22:49 . 2008-12-29 11:24 <REP> d-------- c:\documents and settings\sira et nene\Tracing
2008-12-18 22:45 . 2008-12-18 22:45 <REP> d-------- c:\program files\Microsoft
2008-12-18 22:44 . 2008-12-18 22:44 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-18 22:37 . 2008-12-18 22:37 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-18 21:29 . 2008-12-17 14:53 21,500,969 --a------ c:\windows\VPTNFILE.717
2008-12-18 21:29 . 2008-12-17 14:53 21,500,969 --a------ c:\windows\LPT$VPN.717
2008-12-16 23:35 . 2008-12-16 23:35 <REP> d-------- C:\DVDVideoSoft
2008-12-16 23:34 . 2008-12-16 23:35 <REP> d-------- c:\program files\Fichiers communs\DVDVideoSoft
2008-12-16 23:34 . 2008-12-16 23:34 <REP> d-------- c:\program files\DVDVideoSoft
2008-12-03 10:42 . 2008-12-03 10:42 <REP> d-------- c:\program files\Free Audio Pack
2008-12-03 10:42 . 2008-09-24 20:33 484,352 --a------ c:\windows\system32\lame_enc.dll
2008-12-03 10:42 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 13:16 --------- d-----w c:\program files\Google
2008-12-29 01:01 --------- d-----w c:\program files\Lavasoft
2008-12-29 01:00 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-27 14:04 --------- d-----w c:\program files\Unlocker
2008-12-25 09:19 --------- d-----w c:\documents and settings\sira et nene\Application Data\uTorrent
2008-12-19 02:10 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-18 21:43 --------- d-----w c:\program files\Windows Live
2008-12-18 21:31 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-17 00:26 71,749 ----a-w c:\windows\hcextoutput.dll
2008-12-17 00:26 345,157 ----a-w c:\windows\tsc.exe
2008-12-11 02:15 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-06 03:00 --------- d-----w c:\program files\Labtec
2008-12-06 03:00 --------- d-----w c:\program files\Fichiers communs\logishrd
2008-12-06 02:59 --------- d-----w c:\program files\Hijackthis Version Française
2008-12-06 02:59 --------- d-----w c:\program files\FrostWire
2008-12-06 02:58 --------- d-----w c:\program files\Real
2008-12-06 02:58 --------- d-----w c:\program files\eMule
2008-11-30 03:23 --------- d-----w c:\documents and settings\All Users\Application Data\Apowersoft
2008-11-30 03:20 --------- d-----w c:\program files\Apowersoft
2008-11-27 00:13 --------- d-----w c:\documents and settings\sira et nene\Application Data\dvdcss
2008-11-25 19:55 --------- d-----w c:\documents and settings\sira et nene\Application Data\Xi
2008-11-25 19:54 --------- d-----w c:\program files\Xi
2008-11-13 02:04 --------- d-----w c:\program files\MSXML 4.0
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2007-12-25 06:36 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2005-09-27 20:16 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\program files\Eraser\eraser.exe" [2007-07-28 277328]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="d:\program files\MpcStar\Codecs\QuickTime\qttask.exe" [2008-09-06 413696]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\1c2f7f41509]
2008-12-22 10:18 135168 c:\windows\system32\dpserial32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\dpserial32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancer l'utilitaire d'enregistrement.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancer l'utilitaire d'enregistrement.lnk
backup=c:\windows\pss\Lancer l'utilitaire d'enregistrement.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-05-12 17:57 289088 c:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
--a------ 2006-03-11 21:46 958464 c:\program files\Labtec\Desktop\V5.1\MOffice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OFFICEKB]
--a------ 2006-03-11 21:46 387584 c:\program files\Labtec\Desktop\V5.1\KBDAP32A.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-18 17:29 282624 d:\program files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-01-01 14:12 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-10-14 07:58 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2003-10-06 14:16 741376 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinDefend"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13653:TCP"= 13653:TCP:BitComet 13653 TCP
"13653:UDP"= 13653:UDP:BitComet 13653 UDP
"6346:TCP"= 6346:TCP:shareaza tcp
"6346:UDP"= 6346:UDP:shareaza udp

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-09 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-09 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2002-08-30 14336]
S3 dump_wmimmc;dump_wmimmc;\??\c:\documents and settings\franck\Bureau\Lineage II\system\GameGuard\dump_wmimmc.sys []
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2005-03-31 27520]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62395d44-beec-11dd-a164-000c760b8f7b}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-26 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 23:03]

2008-12-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 23:03]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-!AVG Anti-Spyware - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-ccRegVfy - c:\program files\Fichiers communs\Symantec Shared\ccRegVfy.exe
MSConfigStartUp-else tool title ping - c:\documents and settings\All Users\Application Data\Loud spam else tool\send rdr.exe
MSConfigStartUp-gcasServ - c:\program files\Microsoft AntiSpyware\gcasServ.exe
MSConfigStartUp-L07FXLRD_209040187 - c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
MSConfigStartUp-L07FXLRD_23889890 - c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Labtec\WebCam10\WebCam10.exe
MSConfigStartUp-MessengerPlus3 - c:\program files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
MSConfigStartUp-NBJ - c:\program files\Ahead\Nero BackItUp\NBJ.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
MSConfigStartUp-Spyware Doctor - c:\program files\Spyware Doctor\swdoctor.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_05\bin\jusched.exe
MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
IE: &D&ownload &with BitComet - d:\bitcomet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - d:\bitcomet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - d:\bitcomet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddList.html
IE: Télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddLink.html
Trusted Zone: housecall65.trendmicro.com

c:\windows\Downloaded Program Files\bsContactVRML.ocx - O16 -: BS Contact VRML-X3D Control
hxxp://www.bitmanagement.de/download/cab_installer/BS_Contact_VRML-X3D.cab
c:\windows\Downloaded Program Files\BS Contact VRML-X3D Control.osd

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 12:39:18
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\TEMP\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(760)
c:\windows\System32\dpserial32.dll

- - - - - - - > 'lsass.exe'(824)
c:\windows\System32\dpserial32.dll
.
Heure de fin: 2009-01-01 12:41:15
ComboFix-quarantined-files.txt 2009-01-01 11:40:57

Avant-CF: 66 894 172 160 octets libres
Après-CF: 67,142,189,056 octets libres

277 --- E O F --- 2008-12-19 02:03:00

Search Navipromo version 3.7.1 commencé le 05/01/2009 à 22:52:06,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sira et nene ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090105-0] 4.8.1296 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
D:\ (Local Disk) - NTFS - Total:65 Go (Free:57 Go)
E:\ (Local Disk) - FAT32 - Total:8 Go (Free:5 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
M:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sira et nene\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sira et nene\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sira et nene\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\sira et nene\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\sira et nene\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 05/01/2009 à 22:59:53,37 ***