Comment supprimer spyware protect 2009

Question

Bonjour,

J'ai effectué ce que vous conseilliez, voici les rapports, merci de votre aide!!!

Search Navipromo version 3.7.1 commencé le 03/01/2009 à 10:55:38,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ )
BIOS : Ver 1.00PARTTBL
USER : dom ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)

C:\ (Local Disk) - NTFS - Total:55 Go (Free:15 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\dom.DARTY-F84AF5452\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DOM\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\darty\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\dom.DARTY-F84AF5452\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DOM\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\darty\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\dom.DARTY-F84AF5452\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DOM\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\darty\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\dom.DARTY-F84AF5452\Local Settings\Application Data\owoiw.dat
C:\Documents and Settings\dom.DARTY-F84AF5452\Local Settings\Application Data\owoiw.exe
C:\Documents and Settings\dom.DARTY-F84AF5452\Local Settings\Application Data\owoiw_nav.dat
C:\Documents and Settings\dom.DARTY-F84AF5452\Local Settings\Application Data\owoiw_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\dom.DARTY-F84AF5452\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.DOM\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\darty\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"owoiw"="\"c:\\documents and settings\\dom.darty-f84af5452\\local settings\\application data\\owoiw.exe\" owoiw"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\dom.DARTY-F84AF5452\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1.DOM\locals~1\applic~1" :

* Dans "C:\DOCUME~1\darty\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\PrBaaGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 03/01/2009 à 11:06:32,34 ***

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ )
BIOS : Ver 1.00PARTTBL
USER : dom ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:15 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/01/2009|11:09 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/04/2006|17:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[19/03/2006|17:16] C:\DOCUME~1\ADMINI~1.DOM\APPLIC~1\Microsoft

[26/10/2005|04:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/10/2005|04:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/02/2006|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[26/10/2005|04:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/03/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/10/2005|04:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[26/10/2005|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[24/02/2006|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/02/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[25/02/2006|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL

[22/04/2006|19:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[22/04/2006|19:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[19/07/2008|23:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[15/11/2007|13:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\F-Secure
[20/09/2007|22:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[22/04/2006|18:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Hewlett-Packard
[22/04/2006|19:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
[30/03/2008|02:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
[19/07/2008|22:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[17/12/2008|21:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[22/04/2006|20:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[29/12/2008|19:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[01/05/2006|11:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\UDL
[02/11/2007|15:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems
[21/01/2007|18:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[14/08/2007|19:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[17/12/2008|21:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[12/08/2008|17:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
[09/12/2007|21:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ZoomBrowser

[02/04/2006|09:32] C:\DOCUME~1\darty\APPLIC~1\Adobe
[19/03/2006|17:52] C:\DOCUME~1\darty\APPLIC~1\Apple Computer
[19/03/2006|19:15] C:\DOCUME~1\darty\APPLIC~1\Help
[19/03/2006|17:24] C:\DOCUME~1\darty\APPLIC~1\Identities
[19/03/2006|18:28] C:\DOCUME~1\darty\APPLIC~1\InterVideo
[25/03/2006|16:45] C:\DOCUME~1\darty\APPLIC~1\ispnews
[19/03/2006|19:19] C:\DOCUME~1\darty\APPLIC~1\Macromedia
[22/03/2006|16:45] C:\DOCUME~1\darty\APPLIC~1\Microsoft
[22/03/2006|16:46] C:\DOCUME~1\darty\APPLIC~1\MSNInstaller
[20/03/2006|18:34] C:\DOCUME~1\darty\APPLIC~1\Sun

[26/10/2005|04:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[26/10/2005|11:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/10/2005|04:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/10/2005|04:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[19/03/2008|22:36] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[24/02/2006|05:02] C:\DOCUME~1\dom\APPLIC~1\Adobe
[24/02/2006|15:45] C:\DOCUME~1\dom\APPLIC~1\AdobeUM
[26/10/2005|04:25] C:\DOCUME~1\dom\APPLIC~1\Apple Computer
[25/02/2006|18:28] C:\DOCUME~1\dom\APPLIC~1\Arcsoft
[14/03/2006|20:10] C:\DOCUME~1\dom\APPLIC~1\eConf
[06/03/2006|08:50] C:\DOCUME~1\dom\APPLIC~1\EPSON
[24/02/2006|14:46] C:\DOCUME~1\dom\APPLIC~1\Google
[25/02/2006|19:26] C:\DOCUME~1\dom\APPLIC~1\Help
[26/10/2005|11:52] C:\DOCUME~1\dom\APPLIC~1\Identities
[13/03/2006|19:29] C:\DOCUME~1\dom\APPLIC~1\ispnews
[05/03/2006|17:59] C:\DOCUME~1\dom\APPLIC~1\Leadertech
[24/02/2006|14:48] C:\DOCUME~1\dom\APPLIC~1\Macromedia
[13/03/2006|17:25] C:\DOCUME~1\dom\APPLIC~1\Microsoft
[05/03/2006|18:02] C:\DOCUME~1\dom\APPLIC~1\Sonic
[05/02/2006|11:05] C:\DOCUME~1\dom\APPLIC~1\Symantec
[25/02/2006|15:55] C:\DOCUME~1\dom\APPLIC~1\Template
[24/02/2006|16:36] C:\DOCUME~1\dom\APPLIC~1\TuneUp Software

[15/10/2008|13:58] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Adobe
[24/09/2008|19:41] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\AdobeUM
[22/04/2006|19:20] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Apple Computer
[27/08/2007|15:25] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\ArcSoft
[09/12/2007|21:36] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Canon
[20/12/2008|08:19] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\FlyGimp Pro
[15/11/2007|20:55] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\F-Secure
[25/06/2007|13:52] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Google
[24/04/2006|08:40] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Help
[12/08/2008|20:33] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Hewlett-Packard
[22/04/2006|18:14] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Identities
[26/07/2008|00:25] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\InstallShield
[01/05/2006|08:59] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\InterVideo
[24/04/2006|09:43] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\ispnews
[30/04/2006|17:53] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Leadertech
[28/01/2007|14:27] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\LimeWire
[24/04/2006|09:44] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Macromedia
[06/08/2007|21:02] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Media Player Classic
[17/12/2008|14:01] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Microsoft
[16/06/2006|07:03] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Microsoft Web Folders
[09/11/2008|13:01] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Mostick
[26/07/2008|00:26] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Mozilla
[26/08/2008|21:18] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\MSN Pictures Displayer
[11/06/2008|20:04] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Player Orange
[07/07/2008|11:16] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Samsung
[12/04/2007|19:48] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\SecondLife
[09/11/2008|09:10] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Snapfish
[11/03/2007|09:42] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Sonic
[27/04/2006|08:59] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Sun
[08/05/2006|15:27] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Template
[30/05/2008|00:12] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\TomTom
[02/11/2008|10:09] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\U3
[02/11/2007|15:28] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Ulead Systems
[27/12/2008|18:36] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\vghd
[12/08/2008|17:16] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\Yahoo!
[09/12/2007|21:43] C:\DOCUME~1\DOM~1.DAR\APPLIC~1\ZoomBrowser EX

[19/03/2006|16:38] C:\DOCUME~1\DOM~1.UNI\APPLIC~1\Apple Computer
[16/03/2006|23:40] C:\DOCUME~1\DOM~1.UNI\APPLIC~1\Help
[16/03/2006|22:08] C:\DOCUME~1\DOM~1.UNI\APPLIC~1\Identities
[19/03/2006|16:35] C:\DOCUME~1\DOM~1.UNI\APPLIC~1\InterVideo
[17/03/2006|18:23] C:\DOCUME~1\DOM~1.UNI\APPLIC~1\Macromedia
[17/03/2006|11:02] C:\DOCUME~1\DOM~1.UNI\APPLIC~1\Microsoft
[16/03/2006|23:27] C:\DOCUME~1\DOM~1.UNI\APPLIC~1\MSNInstaller

[26/10/2005|03:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/03/2006|22:02] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[19/03/2006|17:21] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[21/01/2007|18:50] C:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

[26/10/2005|03:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/03/2006|22:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[19/03/2006|17:20] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

[22/04/2006|18:07] C:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/01/2009 09:38][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[03/01/2009 11:00][--a------] C:\WINDOWS\tasks\qtcrgapl.job
[03/01/2009 09:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/02/2008|22:40] C:\Program Files\Aashima
[26/10/2005|04:11] C:\Program Files\Adobe
[24/02/2006|16:41] C:\Program Files\Ahead
[21/01/2007|20:17] C:\Program Files\Alcohol Soft
[26/10/2005|04:11] C:\Program Files\AMD
[27/08/2007|16:01] C:\Program Files\ArcSoft
[16/03/2006|22:28] C:\Program Files\ATI Technologies
[19/07/2008|23:17] C:\Program Files\Boonty
[19/07/2008|23:17] C:\Program Files\BoontyGames
[09/12/2007|21:49] C:\Program Files\Canon
[21/10/2008|09:41] C:\Program Files\Circle Developement
[26/10/2005|02:55] C:\Program Files\CONEXANT
[28/02/2008|22:41] C:\Program Files\directx
[12/08/2008|17:21] C:\Program Files\DivX
[24/02/2006|16:28] C:\Program Files\DVD Shrink
[08/03/2006|19:24] C:\Program Files\Easy Internet signup
[17/03/2006|10:37] C:\Program Files\Eidos
[14/10/2006|14:33] C:\Program Files\Eidos Interactive
[01/01/2009|17:38] C:\Program Files\eMule
[28/12/2008|15:35] C:\Program Files\Enigma Software Group
[03/11/2007|11:12] C:\Program Files\EPSON
[22/11/2008|20:27] C:\Program Files\Fichiers communs
[20/12/2008|08:19] C:\Program Files\FlyGimp Pro
[03/01/2008|18:50] C:\Program Files\Freecorder
[18/10/2006|21:43] C:\Program Files\Ganymede
[20/07/2008|13:05] C:\Program Files\Hewlett-Packard
[19/03/2006|18:13] C:\Program Files\Hp
[16/03/2006|22:34] C:\Program Files\HP Analog TV Tuner
[22/04/2006|19:25] C:\Program Files\HPQ
[28/12/2008|00:35] C:\Program Files\InstallShield Installation Information
[17/12/2008|14:13] C:\Program Files\InterActual
[29/09/2008|08:56] C:\Program Files\Internet Explorer
[24/02/2006|14:15] C:\Program Files\InterVideo
[01/05/2006|08:30] C:\Program Files\Iomega
[26/10/2005|04:25] C:\Program Files\iPod
[04/08/2006|16:01] C:\Program Files\iTunes
[22/04/2006|19:31] C:\Program Files\Java
[24/02/2006|14:19] C:\Program Files\JS Star
[12/08/2007|19:15] C:\Program Files\K-Lite Codec Pack
[29/03/2008|13:04] C:\Program Files\Kodak
[14/03/2006|20:09] C:\Program Files\Livecom
[29/09/2008|09:00] C:\Program Files\Messenger
[16/11/2008|14:20] C:\Program Files\Messenger Plus! Live
[04/07/2008|17:48] C:\Program Files\Micro Application
[17/12/2008|20:26] C:\Program Files\Microsoft
[16/08/2007|02:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/06/2006|07:03] C:\Program Files\microsoft frontpage
[16/06/2006|07:03] C:\Program Files\Microsoft Office
[17/12/2008|20:29] C:\Program Files\Microsoft Silverlight
[08/12/2007|23:11] C:\Program Files\Microsoft SQL Server Compact Edition
[16/06/2006|07:06] C:\Program Files\Microsoft Visual Studio
[20/09/2007|22:04] C:\Program Files\Microsoft Works
[28/09/2008|08:30] C:\Program Files\Movie Maker
[21/12/2008|22:35] C:\Program Files\Mozilla Firefox
[19/03/2006|18:35] C:\Program Files\MSN
[17/03/2006|10:30] C:\Program Files\MSN Apps
[26/10/2005|11:52] C:\Program Files\MSN Gaming Zone
[08/12/2007|23:10] C:\Program Files\MSN Messenger
[21/10/2008|18:18] C:\Program Files\MSN Pictures Displayer
[14/11/2008|06:11] C:\Program Files\MSXML 4.0
[03/01/2009|11:06] C:\Program Files\Navilog1
[28/09/2008|08:23] C:\Program Files\NetMeeting
[26/10/2005|11:52] C:\Program Files\Online Services
[05/08/2008|19:38] C:\Program Files\Orange
[28/09/2008|08:22] C:\Program Files\Outlook Express
[15/09/2008|16:44] C:\Program Files\PHOTO CARREFOUR
[22/04/2006|19:20] C:\Program Files\QuickTime
[22/04/2006|17:30] C:\Program Files\RM-X© Search
[06/08/2008|19:45] C:\Program Files\SAGEM
[10/07/2008|12:02] C:\Program Files\Samsung
[24/03/2007|14:10] C:\Program Files\Securitoo
[26/10/2005|04:24] C:\Program Files\Services en ligne
[13/08/2008|18:25] C:\Program Files\Share_Accelerator_MM
[27/05/2007|06:59] C:\Program Files\SLD Codec Pack
[16/03/2006|23:08] C:\Program Files\SLD CODEC PACK 1.5.3
[22/04/2006|17:30] C:\Program Files\SLD Codec Pack(2)
[24/02/2006|13:36] C:\Program Files\Softwin
[26/10/2005|04:21] C:\Program Files\Sonic
[29/12/2008|18:25] C:\Program Files\Spybot - Search & Destroy
[26/10/2005|04:23] C:\Program Files\Synaptics
[08/10/2006|14:39] C:\Program Files\Thomson
[31/10/2007|14:02] C:\Program Files\TomTom DesktopSuite
[24/08/2008|06:53] C:\Program Files\TomTom HOME
[29/07/2008|00:55] C:\Program Files\TomTom HOME 2
[24/02/2006|16:36] C:\Program Files\TuneUp Utilities 2006
[11/02/2006|13:25] C:\Program Files\Ubi Soft
[26/10/2005|11:52] C:\Program Files\Uninstall Information
[28/12/2008|00:42] C:\Program Files\vghd
[17/12/2008|21:07] C:\Program Files\Windows Live
[30/11/2007|03:00] C:\Program Files\Windows Live Favorites
[17/12/2008|13:47] C:\Program Files\Windows Live SkyDrive
[17/12/2008|13:51] C:\Program Files\Windows Live Toolbar
[21/01/2007|11:07] C:\Program Files\Windows Media Connect 2
[28/09/2008|08:23] C:\Program Files\Windows Media Player
[28/09/2008|08:22] C:\Program Files\Windows NT
[26/10/2005|11:52] C:\Program Files\WindowsUpdate
[24/02/2006|16:29] C:\Program Files\WinZip
[26/10/2005|11:52] C:\Program Files\xerox
[12/08/2008|17:16] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/02/2006|05:02] C:\Program Files\Fichiers communs\Adobe
[24/02/2006|16:41] C:\Program Files\Fichiers communs\Ahead
[19/07/2008|23:18] C:\Program Files\Fichiers communs\BOONTY Shared
[09/12/2007|21:29] C:\Program Files\Fichiers communs\Canon
[12/03/2006|16:45] C:\Program Files\Fichiers communs\Designer
[17/03/2006|10:46] C:\Program Files\Fichiers communs\DirectX
[05/08/2008|19:35] C:\Program Files\Fichiers communs\France Telecom
[20/07/2008|13:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/03/2007|10:01] C:\Program Files\Fichiers communs\HP
[26/10/2005|04:22] C:\Program Files\Fichiers communs\InstallShield
[26/10/2005|04:03] C:\Program Files\Fichiers communs\Java
[26/10/2005|04:34] C:\Program Files\Fichiers communs\LightScribe
[17/12/2008|13:48] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|11:52] C:\Program Files\Fichiers communs\MSSoap
[26/10/2005|11:52] C:\Program Files\Fichiers communs\ODBC
[26/10/2005|11:52] C:\Program Files\Fichiers communs\Services
[24/02/2006|14:32] C:\Program Files\Fichiers communs\Softwin
[22/04/2006|19:26] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[22/04/2006|19:27] C:\Program Files\Fichiers communs\SureThing Shared
[24/02/2006|14:29] C:\Program Files\Fichiers communs\Symantec Shared
[28/09/2008|08:22] C:\Program Files\Fichiers communs\System
[26/10/2005|04:21] C:\Program Files\Fichiers communs\TiVo Shared
[22/11/2008|20:27] C:\Program Files\Fichiers communs\Windows Live
[08/12/2007|23:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/07/2008|17:48] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 72 Processes )

iexplore.exe ~ [PID:2972]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\DOM~1.DAR\LOCALS~1\Temp\nsf2F3.tmp
C:\Program Files\Circle Developement
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@d2.advertserve[1].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@directinet.advertserve[1].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@banners.adultfriendfinder[1].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@adin.bigpoint[2].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@bigpoint[2].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@fr.bigpoint[1].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@banner.cotedazurpalace[2].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@cotedazurpalace[1].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@www.cotedazurpalace[1].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@32vegas[2].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@banner.32vegas[2].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@2xmoinscher[2].txt
C:\DOCUME~1\DOM~1.DAR\Cookies\dom@www.2xmoinscher[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 11:14:07
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\DOM~1.DAR\LOCALS~1\APPLIC~1\owoiw.dat 4088 bytes
C:\DOCUME~1\DOM~1.DAR\LOCALS~1\APPLIC~1\owoiw.exe 221184 bytes executable
C:\DOCUME~1\DOM~1.DAR\LOCALS~1\APPLIC~1\owoiw_nav.dat 312617 bytes
C:\DOCUME~1\DOM~1.DAR\LOCALS~1\APPLIC~1\owoiw_navps.dat 1053 bytes
scan completed successfully
hidden processes: 0
hidden files: 70

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\DOM~1.DAR\LOCALS~1\APPLIC~1\owoiw.dat
C:\DOCUME~1\DOM~1.DAR\LOCALS~1\APPLIC~1\owoiw.exe
C:\DOCUME~1\DOM~1.DAR\LOCALS~1\APPLIC~1\owoiw_nav.dat
C:\DOCUME~1\DOM~1.DAR\LOCALS~1\APPLIC~1\owoiw_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\PrBaaGgh.ini
C:\WINDOWS\system32\PrBaaGgh.ini2
C:\WINDOWS\system32\hgGaaBrP.dll
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DOM~1.DAR\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-143c79f9-72e409b8.au
C:\DOCUME~1\DOM~1.DAR\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-143c79f9-72e409b8.idx

[F:1163][D:354]-> C:\DOCUME~1\DOM~1.DAR\LOCALS~1\Temp
[F:2235][D:0]-> C:\DOCUME~1\DOM~1.DAR\Cookies
[F:2913][D:25]-> C:\DOCUME~1\DOM~1.DAR\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/01/2009|11:16 - Option : [1]

--------------------\\ Fin du rapport a 11:16:16

Afficher la suite

chimay8 · Accepted Answer

Salut,

VundoFix n'est plus mis à jour depuis des mois

il faut lui préférer combo!
++

Mmsl35_ · Answer

salut refais navilog avec le choix 2 puis pose le rapport.

puis refais lop avec le choix 2et pose le rapport.

Mmsl35_ · Answer

salut

Infection Vundo / Virtumonde

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

stephanto · Answer

Merci...mais il ne trouve aucun fichier infecté... C'est désespérant! je l'ai relancé quand même mais as-tu une autre idée?
Merci encore de ton aide!

Mmsl35_ · Answer

salut

>>>>>>>>>1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***


2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
tu met en quarantaine  des éléments détectés >>>>

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

stephanto · Answer

Il semble que ça ait fonctionné cette fois : l'alerte n'apparaît plus! Je joins quand même le rapport...
Puis-je considérer que mon problème est résolu?
Merci encore!!!
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1602
Windows 5.1.2600 Service Pack 3

03/01/2009 15:00:44
mbam-log-2009-01-03 (15-00-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 182408
Temps écoulé: 1 hour(s), 32 minute(s), 56 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
C:\WINDOWS\sysguard.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hgGaaBrP.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\odkejf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\yaywxXqO.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{163f90e2-e829-4256-9f66-9a8ed8a0b593} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{163f90e2-e829-4256-9f66-9a8ed8a0b593} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9050d89f-f768-4367-aa34-fe9b89a6ee3d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9050d89f-f768-4367-aa34-fe9b89a6ee3d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9050d89f-f768-4367-aa34-fe9b89a6ee3d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{163f90e2-e829-4256-9f66-9a8ed8a0b593} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yaywxxqo (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysguard (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\hggaabrp -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\hggaabrp  -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\hgGaaBrP.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\PrBaaGgh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PrBaaGgh.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\odkejf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\sysguard.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yaywxXqO.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{B57834B3-8C4F-4BFF-BD96-06F9B00D7EB8}\RP761\A0127666.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B57834B3-8C4F-4BFF-BD96-06F9B00D7EB8}\RP761\A0127669.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B57834B3-8C4F-4BFF-BD96-06F9B00D7EB8}\RP765\A0128236.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B57834B3-8C4F-4BFF-BD96-06F9B00D7EB8}\RP765\A0128361.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\dom.DARTY-F84AF5452\Local Settings\Temporary Internet Files\Content.IE5\DOWR9PWD\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jhkulq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
skrvood.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wahvavqq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pfdbmxgn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mvydoj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uxndmk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qztpqf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pqjolilp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xkjlraro.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMdDvSI.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Mmsl35_ · Answer

oui presque!

mais on va eviter la reinfection

>>>>>>>Fais une analyse antivirus complete avec bitdfender online(avec internet explorer ou [avec firefox :le plug-in ietab est necessaire=onglet internet explorer]) puis pose le rapport.

http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel:https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

>>>Nettoie ton registre avec Regcleaner :
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
turoriel:http://www.6ma.fr/tuto/regcleaner-nettoyer-le-registre-systeme/

>>>tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/


>>>>Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! ) 


>>>>Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.


>>>>Pour verifier que les logiciels sont à jour:

télécharge puis lance updatechecker https://filehippo.com/windows/tuning-utilities/

tuto :http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

le navigateur se lance et affiche les logiciels à mettre à jour avec le bouton télécharger.

télécharge les !(ne pas utiliser/télécharger les version beta) 
	
	certaines versions sont en anglais, pour les avoir en français utilise google( télécharger .nom logiciel fr..)

desinstalle les anciennes versions puis installe une par une les mises à jour/logiciels téléchargées.

Comment supprimer spyware protect 2009

7 réponses

Votre réponse

Discussions similaires

Newsletters