Rapport navilog

habib_roi Messages postés 6 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je cherche une personne compétente pour analyser mon rapport navilog car j'ai un problème de fenêtres publicitaires intempestives

Search Navipromo version 3.7.6 commencé le 09/04/2009 à 23:15:45,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:49 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:48 Go)
E:\ (Local Disk) - NTFS - Total:41 Go (Free:16 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 09/04/2009 à 23:19:31,95 ***

merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Rien sur ce rapport Navilog.

    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double-clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt (c’est celui qui apparaît à l’écran)
    0
    1. habib_roi Messages postés 6 Statut Membre
       
      Bonjour

      voilà le rapport demandé :

      info.txt logfile of random's system information tool 1.06 2009-04-10 10:32:33

      ======Uninstall list======

      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->C:\WINDOWS\UNRecode.exe /UNINSTALL
      -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
      -->MsiExec.exe /X{C9476F59-74AB-4E4B-A336-3A7D0FECB615}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Add/Remove 4Good-->C:\PROGRA~1\ADDREM~1\UNWISE.EXE C:\PROGRA~1\ADDREM~1\INSTALL.LOG
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Cryptext (Remove Only)-->rundll32 setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\system32\ShellExt\Cryptext.inf
      EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
      Error Repair Professional 3.9.4-->"C:\Program Files\Error Repair Professional\unins000.exe"
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      Google Gears-->MsiExec.exe /I{95774351-6087-3A3B-8CA8-70BEE49D2BD5}
      Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      HP SetRefresh-->MsiExec.exe /X{F5242227-2051-4158-AC42-0F2BAA3CD3D6}
      Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
      Intel(R) Management Engine Interface-->C:\WINDOWS\system32\heciudlg.exe -uninstall
      Intel(R) PRO Network Connections-->MsiExec.exe /I{111A3D14-7596-43B0-92BA-418435C90672}
      J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
      Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LeechGet 2009 Version 2.1-->"C:\Program Files\LeechGet 2009\unins000.exe"
      LinkScanner-->"C:\Documents and Settings\All Users\Application Data\{6BCFCEA8-FB8F-484F-8052-4633023B857C}\LinkScannerProSetup_2_7_2_0120_7.exe" REMOVE=TRUE MODIFY=FALSE
      LinkScanner-->C:\Documents and Settings\All Users\Application Data\{6BCFCEA8-FB8F-484F-8052-4633023B857C}\LinkScannerProSetup_2_7_2_0120_7.exe
      LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
      Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036}
      Norton Security Scan-->MsiExec.exe /I{230C4A45-2586-4161-84EF-5C0D75D5B270}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe"
      Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
      Sandlot Games Client Services 1.2.2-->"C:\Program Files\Fichiers communs\Sandlot Shared\unins000.exe"
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
      Spyware Doctor 5.5-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
      Symantec AntiVirus-->MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
      SYSTRAN PROfessional Premium-->C:\WINDOWS\unvise32.exe C:\Program Files\Systran\premium\uninstal.log
      TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
      Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
      Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

      ======System event log======

      Computer Name: MAGASIN
      Event Code: 4226
      Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

      Record Number: 16013
      Source Name: Tcpip
      Time Written: 20090314105840.000000+060
      Event Type: warning
      User:

      Computer Name: MAGASIN
      Event Code: 11165
      Message: L'ordinateur n'a pas pu enregistrer les enregistrements (RR) des ressources hôtes (A) pour
      la carte réseau
      dont les paramètres sont :


      Nom de la carte : {6CF4613F-1B2E-4EF1-9F5B-FAFF1DCFFC9A}

      Nom de l'hôte : magasin

      Suffixe de domaine principal : radio.gafsa

      Liste de serveurs DNS :

      192.168.1.1

      Mise à jour envoyée au serveur : <?>

      Adresse(s) IP :

      192.168.1.7


      L'ordinateur n'a pas pu inscrire ces RR parce que le serveur DNS contacté
      a refusé la demande de mise à jour. Les raisons pour cela peuvent être
      (a) vous n'êtes pas autorisé à mettre à jour le nom de domaine DNS spécifié
      ou (b) le serveur DNS d'autorité pour ce nom ne prend pas en charge le protocole
      de mise à jour DNS dynamique.

      Pour inscrire les enregistrements
      de ressource d'hôte (A) DNS en utilisant le nom de domaine DNS spécifique
      et les adresses IP de cette carte, contactez votre
      administrateur de serveur DNS ou de systèmes réseau.

      Record Number: 16012
      Source Name: DnsApi
      Time Written: 20090314085602.000000+060
      Event Type: warning
      User:

      Computer Name: MAGASIN
      Event Code: 7023
      Message: Le service Service de numéro de série du lecteur multimédia portable s'est arrêté avec l'erreur :
      Le fichier spécifié est introuvable.


      Record Number: 15993
      Source Name: Service Control Manager
      Time Written: 20090314084157.000000+060
      Event Type: error
      User:

      Computer Name: MAGASIN
      Event Code: 7023
      Message: Le service Google Updater Service s'est arrêté avec l'erreur :
      %%2147942402

      Record Number: 15992
      Source Name: Service Control Manager
      Time Written: 20090314084157.000000+060
      Event Type: error
      User:

      Computer Name: MAGASIN
      Event Code: 5719
      Message: Aucun contrôleur de domaine n'est disponible pour le domaine RADIO pour la raison suivante :
      Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.
      .

      Vérifiez que l'ordinateur est connecté au réseau et tentez
      une nouvelle fois. Si le problème persiste, contactez votre administrateur système.

      Record Number: 15991
      Source Name: NETLOGON
      Time Written: 20090314084027.000000+060
      Event Type: error
      User:

      =====Application event log=====

      Computer Name: MAGASIN
      Event Code: 1517
      Message: Windows a sauvegardé le Registre utilisateur RADIO\bordre alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


      Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

      Record Number: 10902
      Source Name: Userenv
      Time Written: 20090303125513.000000+060
      Event Type: warning
      User: AUTORITE NT\SYSTEM

      Computer Name: MAGASIN
      Event Code: 1524
      Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.



      Record Number: 10901
      Source Name: Userenv
      Time Written: 20090303125512.000000+060
      Event Type: warning
      User: RADIO\bordre

      Computer Name: MAGASIN
      Event Code: 15
      Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
      . L'inscription ne sera pas effectuée.

      Record Number: 10900
      Source Name: AutoEnrollment
      Time Written: 20090303125153.000000+060
      Event Type: error
      User:

      Computer Name: MAGASIN
      Event Code: 1054
      Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

      Record Number: 10899
      Source Name: Userenv
      Time Written: 20090303125151.000000+060
      Event Type: error
      User: AUTORITE NT\SYSTEM

      Computer Name: MAGASIN
      Event Code: 1054
      Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

      Record Number: 10898
      Source Name: Userenv
      Time Written: 20090303125136.000000+060
      Event Type: error
      User: AUTORITE NT\SYSTEM

      ======Environment variables======

      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
      "PROCESSOR_REVISION"=0604
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CNVPATH"=C:\Program Files\Systran\Cnv

      -----------------EOF-----------------

      pour le rapport hijackthis, tu ,'en auras pas besoin ?
      @+
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    C'est justement l'autre fichier qui m'intéresse ! (log.txt)
    pour le rapport hijackthis, tu ,'en auras pas besoin ? 

    Justement si, le rapport RSIT (log.txt) contient un rapport hijackthis.
    0
    1. habib_roi Messages postés 6 Statut Membre
       
      Bonjour

      voilà le fichier demandé

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by bordre at 2009-04-10 10:32:06
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 27 GB (69%) free of 40 GB
      Total RAM: 495 MB (30% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:32:30, on 10/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe

      Bonne journée
      C:\windows\system32\csrss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\windows\System32\TUProgSt.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\windows\System32\alg.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\ExPLabs.com\LinkScanner\LinkScannerMonitor.exe
      C:\windows\RTHDCPL.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\LeechGet 2009\LeechGet.exe
      C:\Documents and Settings\bordre\Bureau\RSIT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Trend Micro\HijackThis\bordre.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\ExPLabs.com\LinkScanner\LinkScannerIE.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [LinkScanner Monitor] C:\Program Files\ExPLabs.com\LinkScanner\LinkScannerMonitor.exe /auto
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\bordre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
      O4 - HKUS\S-1-5-21-1214440339-179605362-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Download using LeechGet - file://C:\Program Files\LeechGet 2009\\AddUrl.html
      O8 - Extra context menu item: Download using LeechGet Wizard - file://C:\Program Files\LeechGet 2009\\Wizard.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Parse with LeechGet - file://C:\Program Files\LeechGet 2009\\Parser.html
      O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
      O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
      O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
      O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Premium\menuRegister.html
      O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
      O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\windows\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\windows\system32\shdocvw.dll
      O10 - Unknown file in Winsock LSP: c:\program files\explabs.com\linkscanner\wrnetdrv.dll
      O10 - Unknown file in Winsock LSP: c:\program files\explabs.com\linkscanner\wrnetdrv.dll
      O10 - Unknown file in Winsock LSP: c:\program files\explabs.com\linkscanner\wrnetdrv.dll
      O10 - Unknown file in Winsock LSP: c:\program files\explabs.com\linkscanner\wrnetdrv.dll
      O10 - Unknown file in Winsock LSP: c:\program files\explabs.com\linkscanner\wrnetdrv.dll
      O10 - Unknown file in Winsock LSP: c:\program files\explabs.com\linkscanner\wrnetdrv.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = radio.gafsa
      O17 - HKLM\Software\..\Telephony: DomainName = radio.gafsa
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6CF4613F-1B2E-4EF1-9F5B-FAFF1DCFFC9A}: NameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = radio.gafsa
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\ExPLabs.com\LinkScanner\XPLPP.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    1) Connais-tu ceci ?
    radio.gafsa

    2) A quoi sert LinkScanner ?

    3) C'est un PC de CyberCafé ? pour moi : (CCP Server 5)

    4) Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
    - Mes documents
    - Outils
    - Options des dossiers
    - Onglet « Affichage »
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

    5) Analyse ce fichier :
    C:\windows\syspropr.INI
    Sur le site de virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

    Poste bien le rapport.
    0
    1. habib_roi Messages postés 6 Statut Membre
       
      Bonjour

      1/ Radio gafsa est l'établissement où je travaille.

      2/ linkScanner est un detecteur de sites malveillants. Il étend la protection de l'ordinateur pour une navigation en toute sécurité.

      3/ ce n'est pas un pc de Cyber Café.

      4/ C'est fait.

      5/ voilà l'anylse du du fichier c:\windows\syspropr.INI :



      File size: 861 bytes
      MD5...: 8a448c131997d6db79f751412390f4e9
      SHA1..: 79f452e0964c474a0ed84088821ea3cb95008cdc
      SHA256: fbd1993feaf6d108e79b3e7af020f7b5cef56deedbeb03d67e7185f7f4192bcb
      SHA512: 74b43bdc410f72f7b02ecd29015ba010932b8b1560a531adfd8be49b3a9e4792
      3724bf342c245974641b68e5db4a7cad2122d40ba25a0d1cc5448148004eb90a
      ssdeep: 24:QOVhlxx+baa+ABW2UKhUhodCBW2MOU6QBW2MUhov:QGhlxMbzBrUhodCBqOU6
      QBaUhov

      PEiD..: -
      TrID..: File type identification
      Generic INI configuration (100.0%)
      PEInfo: -
      RDS...: NSRL Reference Data Set
      -
      @+
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok,
    Recommence l'analyse, ce n'est pas ce qu'il me faut.
    Il me faut tout ce qu'il y a au-dessus de ce que tu m'as envoyé.
    0
    1. habib_roi Messages postés 6 Statut Membre
       
      Bonjour

      Fichier syspropr.INI_ reçu le 2009.04.13 10:00:42 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 0/40 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 2.
      L'heure estimée de démarrage est entre 44 et 63 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:


      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.04.13 -
      AhnLab-V3 5.0.0.2 2009.04.13 -
      AntiVir 7.9.0.138 2009.04.11 -
      Antiy-AVL 2.0.3.1 2009.04.13 -
      Authentium 5.1.2.4 2009.04.11 -
      Avast 4.8.1335.0 2009.04.12 -
      AVG 8.5.0.285 2009.04.13 -
      BitDefender 7.2 2009.04.13 -
      CAT-QuickHeal 10.00 2009.04.13 -
      ClamAV 0.94.1 2009.04.13 -
      Comodo 1111 2009.04.12 -
      DrWeb 4.44.0.09170 2009.04.13 -
      eSafe 7.0.17.0 2009.04.12 -
      eTrust-Vet 31.6.6450 2009.04.11 -
      F-Prot 4.4.4.56 2009.04.11 -
      F-Secure 8.0.14470.0 2009.04.13 -
      Fortinet 3.117.0.0 2009.04.13 -
      GData 19 2009.04.13 -
      Ikarus T3.1.1.49.0 2009.04.13 -
      K7AntiVirus 7.10.700 2009.04.11 -
      Kaspersky 7.0.0.125 2009.04.13 -
      McAfee 5582 2009.04.12 -
      McAfee+Artemis 5582 2009.04.12 -
      McAfee-GW-Edition 6.7.6 2009.04.11 -
      Microsoft 1.4502 2009.04.13 -
      NOD32 4003 2009.04.13 -
      Norman 6.00.06 2009.04.09 -
      nProtect 2009.1.8.0 2009.04.13 -
      Panda 10.0.0.14 2009.04.12 -
      PCTools 4.4.2.0 2009.04.08 -
      Prevx1 V2 2009.04.13 -
      Rising 21.25.01.00 2009.04.13 -
      Sophos 4.40.0 2009.04.13 -
      Sunbelt 3.2.1858.2 2009.04.12 -
      Symantec 1.4.4.12 2009.04.13 -
      TheHacker 6.3.4.0.306 2009.04.12 -
      TrendMicro 8.700.0.1004 2009.04.13 -
      VBA32 3.12.10.2 2009.04.12 -
      ViRobot 2009.4.13.1689 2009.04.13 -
      VirusBuster 4.6.5.0 2009.04.12 -
      Information additionnelle
      File size: 861 bytes
      MD5...: 8a448c131997d6db79f751412390f4e9
      SHA1..: 79f452e0964c474a0ed84088821ea3cb95008cdc
      SHA256: fbd1993feaf6d108e79b3e7af020f7b5cef56deedbeb03d67e7185f7f4192bcb
      SHA512: 74b43bdc410f72f7b02ecd29015ba010932b8b1560a531adfd8be49b3a9e4792
      3724bf342c245974641b68e5db4a7cad2122d40ba25a0d1cc5448148004eb90a
      ssdeep: 24:QOVhlxx+baa+ABW2UKhUhodCBW2MOU6QBW2MUhov:QGhlxMbzBrUhodCBqOU6
      QBaUhov

      PEiD..: -
      TrID..: File type identification
      Generic INI configuration (100.0%)
      PEInfo: -
      RDS...: NSRL Reference Data Set
      -



      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je vois que tu as Malwarebytes Anti Malware.
    Lance le en suivant cette procédure :

    - Double-clique sur l’icône de malwarebytes pour le lancer
    - Met le à jour (Onglet mise à jour > Recherche de mise à jour).
    - Ensuite, dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI
    0