Infection navipromo, trace rogue et malware

Résolu
archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   -  
archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir!
Quelqu'un pourrait-il m'aider à nettoyer le PC de mon fils dans les règles de l'art... et à virer les cracks car j'ai l'impression qu'il y en a (mais je suis nulle pour détecter cela et agir)...

Pour commencer le rapport MBAM auquel je n'ai donné aucune suite pour ne pas éventuellement compliquer le nettoyage

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2050
Windows 6.0.6001 Service Pack 1

27/04/2009 23:30:20
mbam-log-2009-04-27 (23-30-12).txt

Type de recherche: Examen rapide
Eléments examinés: 64619
Temps écoulé: 3 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Perso\Local Settings\Application Data\aweem_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\aweem_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\aweem.dat (Adware.Navipromo.H) -> No action taken.

Dois-je supprimer ces éléments et charger puis lancer navilog1?

Merci d'avance pour l'aide

--
"Ce qui est passé a fui ; ce que tu espères est absent ; mais le présent est à toi."

Sagesse arabe
Configuration: Windows Vista
Firefox 3.0.8

13 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, oui tu peux supprimer ce que t'a trouvé malwarebytes et puis tu peux passer navilog 1
    0
  2. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Merci d'être venu à mon secours.

    J'ai choisi de lancer d'abord Navilog1. Voici le scan :
    Search Navipromo version 3.7.6 commencé le 27/04/2009 à 23:54:03,69

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : Perso ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:142 Go (Free:37 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\perso\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Perso\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Perso\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Perso\AppData\Roaming" ***

    ...\Live-Player trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Perso\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Perso\AppData\Local" *

    *** Recherche fichiers ***

    c:\users\public\desktop\Live-Player.lnk trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Perso\AppData\Local\Microsoft" :

    * Dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Perso\AppData\Local" :

    aweem.dat trouvé !
    aweem_nav.dat trouvé !
    aweem_navps.dat trouvé !
    aweem.bat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 28/04/2009 à 0:09:14,48 ***

    Je lance l'étape 2?

    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour avancer jacques.gache :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    Poste le rapport (cleannavi..txt)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    =========

    Enchaine avec ceci (pour voir les autres problèmes) :

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    .

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  4. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Merci lyonnais pour le relais... :-)

    Voici le résultat de l'étape 2.

    Clean Navipromo version 3.7.6 commencé le 28/04/2009 à 0:30:00,17

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : Perso ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:142 Go (Free:37 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Perso\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\Perso\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\perso\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\Perso\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Perso\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\Perso\AppData\Roaming" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !

    *** Suppression fichiers ***

    c:\users\public\desktop\Live-Player.lnk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Perso\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Perso\AppData\Local\Microsoft" *

    * Dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\Perso\AppData\Local" *

    aweem.dat trouvé !
    Copie aweem.dat réalisée avec succès !
    aweem.dat supprimé !

    aweem_nav.dat trouvé !
    Copie aweem_nav.dat réalisée avec succès !
    aweem_nav.dat supprimé !

    aweem_navps.dat trouvé !
    Copie aweem_navps.dat réalisée avec succès !
    aweem_navps.dat supprimé !

    aweem.bat trouvé !
    Copie aweem.bat réalisée avec succès !
    aweem.bat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 28/04/2009 à 0:35:27,51 ***

    Je lance RSIT et donne la suite dans le post suivant.
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je ne prends pas le relais.

    Je suis simplement la logique de jacques.gache que je vais laisser poursuivre.
    0
  7. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    OK. Je m'étais mal exprimée. Excuses... En attendant le retour de jaque-gache pour que je ne reste pas un pied en l'air, tu me fais avancer. Re-merci.

    Voici le log de RSIT
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Perso at 2009-04-28 00:50:35
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 38 GB (26%) free of 146 GB
    Total RAM: 2046 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:50:40, on 28/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\PowerForPhone\PowerForPhone.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Perso\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Infineon\Security Platform Software\SpTna.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Users\Perso\Desktop\RSIT.exe
    C:\Program Files\trend micro\Perso.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Perso\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\RunOnce: [Shockwave Updater] "C:\Windows\System32\Adobe\Shockwave 11\SwHelper_1103471.exe" -Update -1103471 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/1.0.154.48 Safari/525.19" -"http://gamezone.2001jeux.fr/play-00585-l-tamale.html"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} - https://iplay.fr.toontown.com/download/sv1.5.26.8/ttinst-french.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
    O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pas grave.

    De toute manière, ton rapport me semble propre.

    Il doit rester des finitions mais rien de dangereux.

    Bon surf.
    0
  9. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Bonjour,

    Un grand merci à toi ainsi qu'à jacques! Je finis le nettoyage en passant MBAM ce soir, de retour à la maison (je supprimerait d'éventuelles trouvailles). Je mettrai le rapport s'il y a quelque chose, au cas où vous me conseilleriez encore des interventions.

    Bonne continuation et merci pour votre aide
    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Quelqu'un pourrait-il m'aider à nettoyer le PC de mon fils dans les règles de l'art... et à virer les cracks car j'ai l'impression qu'il y en a

    si tu veux savoir ou le trouver tu passes findykill option 4 cela va lister les cracks présents sur le pc comme ça tu sauras ou aller les chercher pour les supprimer si tu le veux !!!

    Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu choisis l'option 4 et tape sur [entrée] .

    --> le programme va travailler , ne touche à rien ...

    * Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    0
  11. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Bonsoir,
    Voici déjà comme annoncé, le rapport de scan complet MBAM :
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2055
    Windows 6.0.6001 Service Pack 1

    28/04/2009 22:17:40
    mbam-log-2009-04-28 (22-17-40).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 186598
    Temps écoulé: 2 hour(s), 3 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je me lance dans Findykill... à bientôt, j'espère
    Merci encore pour vos conseils.
    0
  12. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Bonsoir,
    Voilà le résultat de la recherche de cracks

    ################################### [ FindyKill V4.727 ]

    # User : Perso (Administrateurs) # NARUZOZO
    # Update on 27/04/09 by Chiquitine29
    # Start at: 23:08:01 | 28/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 142,21 Go (39,25 Go free) [VistaOS] # NTFS
    # D:\ # Disque CD-ROM # 537,81 Mo (0 Mo free) [LSDA CD Jeu] # CDFS

    ################################### [ Cracks / Keygens / Serials ]

    C:\Users\Perso\Documents\Mes fichiers re‡us\Burnout Paradise Ultimate Box RELOADED Crack and Key-gen (Yup, it's Real.) MiKishi!~ - Copy.rar
    C:\Users\Perso\Downloads\TSO-BETA-2-Win32-Build63-Patch.exe

    ################## [ ! Fin du rapport # FindyKill V4.727 ! ]

    Génial ce fouille "crasse"!!! Merci Chiquitine...

    Je pensais avoir désinstallé le programme de jeu "Burnout"... Il y a encore des traces.

    Comment je finis le nettoyage : juste en supprimant les fichiers aux emplacements indiqués?

    et à votre avis à quoi correspond ce fichier .exe?

    A+

    0
  13. archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
     
    Je fais le nécessaire.
    Un grand Merci pour tout et bonne nuit.
    Je marque résolu.
    A une prochaine peut-être... et bonne continuation
    0