Analyse d'un log Hijackthis

Résolu
wanadoo -  
 diji -
Bonlour,
et re-bonjour
et bien voilà mon pc rame bizarement depuis quelque temps j'ai mis un coup de ccleaner, d'antispyware et j'ai bien evidement un parfeu: zonealarm et l'antivirus: AVG pas de commentaire sur ce choix s'il vous plait ^^
en tout cas je ne sais plus ce que faire donc je tente avec hijackthis, si quelqu'un peut m'aider a comprendre ce logiciel enfin le résultat qui en sort je vous serait très reconnaissant pck j'aimerai moi-meme arriver a les décrypter afin d'evoluer un peu en informatique
je vous remerci d'avance

voici mon log:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARN9BE.EXE
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AVG Control Center.lnk = C:\Program Files\Grisoft\AVG7\avgcc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10876 bytes
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    tu avais norton , tu l' bien viré?

    _____________
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  2. wanadoo
     
    wouaw c'est rapide enfin merci
    donc oui norton était installé quand on a acheté le PC (neuf)
    et il me semble l'avoir supprimer totalement (via panneau de configuration et ajout/suppr de programme)
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour bien virer les traces de norton:

    https://www.pcastuces.com/newsletter/adj/1630.htm

    _____________
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  4. wanadoo
     
    la version du logiciel proposée est expirée, a moins qu'il n'affiche ça quand il ne reste rien de norton
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye ici:

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
    0
  7. wanadoo
     
    j'ai déjà essayer c'est le lien qui était proposée en cas de problème et donc non sça ne fonctionne pas plus
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pas grave passe a combofix
    0
  9. wanadoo
     
    c'est fait tu veux tout le log?? pck c'est super long tu veux peut etre juste la partie: fichier crées, compte rendu de find3M ou bien point de chargement reg ??
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets tout si tu peux
    0
  11. wanadoo
     
    ComboFix 08-03-01.3 - KitKat 2008-03-02 0:21:44.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.509 [GMT 1:00]
    Endroit: C:\Documents and Settings\KitKat\Bureau\bagle.exe
    * Création d'un nouveau point de restauration
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-01 23:43 . 2008-03-01 23:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-01 23:43 . 2008-03-02 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-01 17:28 . 2008-03-01 17:28 <REP> d-------- C:\Program Files\CleanUp!
    2008-03-01 17:27 . 2008-03-01 17:47 <REP> d-------- C:\Program Files\CCleaner
    2008-03-01 17:21 . 2008-03-01 17:21 <REP> d-------- C:\Program Files\SpeedFan
    2008-03-01 17:21 . 2008-03-01 17:21 45 --a------ C:\WINDOWS\system32\initdebug.nfo
    2008-03-01 12:23 . 2008-03-01 12:24 <REP> d-------- C:\WINDOWS\LastGood
    2008-03-01 12:22 . 2008-03-01 12:22 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-03-01 12:22 . 2008-03-01 12:22 22,328 --a------ C:\Documents and Settings\KitKat\Application Data\PnkBstrK.sys
    2008-03-01 12:18 . 2008-03-01 12:18 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-03-01 12:18 . 2008-03-01 12:18 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-03-01 12:18 . 2008-03-01 12:18 319 --a------ C:\WINDOWS\game.ini
    2008-03-01 12:08 . 2008-03-01 12:08 <REP> d-------- C:\Program Files\Activision
    2008-03-01 12:02 . 2008-03-01 12:02 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-02-28 20:46 . 2008-02-28 20:46 <REP> d-------- C:\Program Files\iPod
    2008-02-28 05:19 . 2008-03-01 00:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-28 05:19 . 2008-02-28 05:19 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-27 21:23 . 2008-02-27 21:23 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-02-27 21:22 . 2008-02-27 21:22 <REP> d-------- C:\Program Files\PowerISO
    2008-02-13 12:57 . 2008-02-13 12:57 <REP> d-------- C:\Program Files\DVD Shrink
    2008-02-13 12:57 . 2008-02-13 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-02-10 18:36 . 2008-02-10 18:36 <REP> d-------- C:\Program Files\SuperCopier2
    2008-02-10 18:32 . 2008-02-10 18:36 <REP> d-------- C:\Program Files\SuperCopier
    2008-02-06 20:27 . 2008-03-01 17:57 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-02-05 20:18 . 2008-03-01 14:50 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
    2008-02-05 20:12 . 2008-02-05 20:12 <REP> d-------- C:\Documents and Settings\KitKat\Application Data\EPSON
    2008-02-04 21:01 . 2008-02-04 21:01 <REP> d-------- C:\Program Files\Veoh Networks
    2008-02-04 21:00 . 2008-02-04 21:00 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-02-01 16:45 . 2008-02-01 16:45 <REP> d-------- C:\Program Files\Google
    2008-02-01 07:29 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-01 23:25 49,442,848 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-03-01 23:21 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Free Download Manager
    2008-03-01 22:19 --------- d-----w C:\Program Files\QuickTime
    2008-03-01 16:56 --------- d-----w C:\Program Files\epson
    2008-03-01 16:55 --------- d-----w C:\Program Files\FileZilla Client
    2008-03-01 16:54 --------- d-----w C:\Program Files\Windows Live
    2008-03-01 16:34 --------- d-----w C:\Program Files\FlashGet
    2008-03-01 16:33 --------- d-----w C:\Documents and Settings\KitKat\Application Data\LimeWire
    2008-03-01 16:21 --------- d-----w C:\Program Files\Free Download Manager
    2008-03-01 11:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-01 10:22 --------- d-----w C:\Program Files\Wanadoo
    2008-02-29 21:15 575,276 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-02-29 18:42 1,717,702 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2008-02-28 19:46 --------- d-----w C:\Program Files\iTunes
    2008-02-28 07:00 --------- d-----w C:\Documents and Settings\KitKat\Application Data\AVG7
    2008-02-25 10:01 --------- d-----w C:\Documents and Settings\KitKat\Application Data\U3
    2008-02-24 17:49 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition
    2008-02-13 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-02-13 13:23 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Ahead
    2008-02-12 21:36 --------- d-----w C:\Program Files\Webteh
    2008-02-06 19:25 --------- d-----w C:\Documents and Settings\KitKat\Application Data\FileZilla
    2008-02-05 06:22 --------- d-----w C:\Documents and Settings\KitKat\Application Data\AdobeUM
    2008-02-01 17:31 --------- d-----w C:\Program Files\Picasa2
    2008-02-01 06:29 --------- d-----w C:\Program Files\Java
    2008-01-30 16:54 --------- d-----w C:\Program Files\Guitar Pro 5
    2008-01-27 18:59 --------- d-----w C:\Program Files\Any to Icon
    2008-01-26 17:04 --------- d-----w C:\Program Files\World of Warcraft
    2008-01-26 00:19 --------- d-----w C:\Program Files\UT2003
    2008-01-24 20:10 --------- d-----w C:\Program Files\directx
    2008-01-23 17:56 --------- d-----w C:\Program Files\TimeAdjuster
    2008-01-23 14:49 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-01-20 07:07 33,292 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
    2008-01-19 21:10 --------- d-----w C:\Documents and Settings\KitKat\Application Data\vlc
    2008-01-19 21:06 --------- d-----w C:\Program Files\VideoLAN
    2008-01-19 14:54 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Sonic
    2008-01-19 14:53 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Leadertech
    2008-01-18 19:49 --------- d-----w C:\Program Files\RealVNC
    2008-01-17 18:47 --------- d-----w C:\Program Files\Sudoku
    2008-01-13 18:31 --------- d-----w C:\Program Files\Audacity
    2008-01-13 15:20 --------- d-----w C:\Program Files\2BrightSparks
    2008-01-12 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
    2008-01-12 19:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-01-12 19:56 --------- d-----w C:\Program Files\Nero
    2008-01-12 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-01-12 19:44 --------- d-----w C:\Program Files\Ahead
    2008-01-12 11:21 --------- d-----w C:\Program Files\PhotoFiltre Studio
    2008-01-12 01:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-01-12 01:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-12 00:59 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
    2008-01-11 06:01 --------- d-----w C:\Documents and Settings\KitKat\Application Data\CyberLink
    2008-01-11 06:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    2008-01-09 19:05 --------- d-----w C:\Program Files\Lavasoft
    2008-01-09 19:05 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-09 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-08 14:58 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Smart Panel
    2008-01-07 21:15 --------- d-----w C:\Program Files\Red Kawa
    2008-01-07 21:15 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-01-06 19:35 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-06 15:02 --------- d-----w C:\Program Files\BitLord
    2008-01-06 15:00 --------- d-----w C:\Program Files\LimeWire
    2008-01-06 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
    2008-01-06 12:26 --------- d-----w C:\Program Files\Smart Panel
    2008-01-05 20:06 --------- d-----w C:\Program Files\Steam
    2008-01-05 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
    2008-01-05 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
    2008-01-05 14:59 --------- d-----w C:\Program Files\Pinnacle
    2008-01-05 14:45 --------- d-----w C:\Documents and Settings\KitKat\Application Data\InstallShield
    2008-01-05 14:05 --------- d-----w C:\Program Files\Catalogue GAPC35
    2008-01-05 12:48 --------- d-----w C:\Program Files\FLV Player
    2008-01-05 08:50 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-03 14:44 --------- d-----w C:\Program Files\Microsoft.NET
    2008-01-03 11:28 --------- d-----w C:\Documents and Settings\KitKat\Application Data\gtk-2.0
    2008-01-03 07:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
    2008-01-03 01:05 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-01-02 14:03 --------- d-----w C:\Program Files\7-Zip
    2008-01-02 02:13 --------- d-----w C:\Program Files\NVIDIA drivers
    2008-01-02 01:51 --------- d-----w C:\Program Files\SystemRequirementsLab
    2008-01-01 21:30 --------- d-----w C:\Program Files\GIMP-2.0
    2008-01-01 20:46 --------- d-----w C:\Documents and Settings\KitKat\Application Data\DivX
    2008-01-01 20:44 --------- d-----w C:\Program Files\DivX
    2008-01-01 19:39 --------- d-----w C:\Program Files\PhotoFiltre
    2008-01-01 01:13 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-12-30 17:24 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-12-30 17:24 54,059 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2007-12-30 17:24 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
    2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 09:51 975360]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 14:00 455168]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
    "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 13:27 16207872 C:\WINDOWS\RTHDCPL.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 14:00 208952]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 08:05 217088]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-30 17:47 219136]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
    C:\Program Files\a-squared Anti-Malware\a2guard.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
    C:\Program Files\AdVantage\AdVantage.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2005-05-03 17:43 69632 C:\WINDOWS\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2007-06-27 19:03 152872 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
    --a------ 2007-12-16 20:39 2449455 C:\Program Files\Free Download Manager\fdm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
    --a------ 2007-06-10 18:02 40960 C:\Program Files\Free Download Manager\FUM\fumoei.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
    C:\Program Files\Norton Internet Security\cfgwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-02-19 13:10 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
    --a------ 2007-03-21 15:41 145496 C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    --a------ 2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-01-02 02:46 1266936 C:\Program Files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    C:\Program Files\Norton Internet Security\UrlLstCk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
    --a------ 2004-10-04 13:03 310272 C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2008-01-30 13:11 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    --a------ 2004-08-23 14:50 122880 C:\Program Files\Wanadoo\Shell.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "NMIndexingService"=3 (0x3)
    "iPod Service"=3 (0x3)
    "Bonjour Service"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)
    "WinVNC4"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
    "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
    "C:\\Program Files\\BitLord\\BitLord.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\setup\rsrc\Autorun.exe
    \Shell\dinstall\command - G:\Directx\dxsetup.exe

    *Newly Created Service* - GIVEIO
    *Newly Created Service* - PNKBSTRA
    *Newly Created Service* - PNKBSTRB
    *Newly Created Service* - SPEEDFAN
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-28 12:27:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-02 00:25:47
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-02 0:27:01
    .
    2008-02-27 21:04:34 --- E O F ---
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  13. wanadoo
     
    Search Navipromo version 3.4.8 commencé le 02/03/2008 à 0:48:35,17

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\KitKat\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\KitKat\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\KitKat\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\KitKat\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\KitKat\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 02/03/2008 à 0:58:48,78 ***
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux desinstaller navilog

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  15. wanadoo
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sun, Mar 02, 2008 - 11:49:42

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    196764

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non aucune trace d'infection

    as tu installé un nouveau logiciel, materiel qui pourrait expliquer la chose?
    0
  17. wanadoo
     
    euh non, je sais pas j'ai tellement de gros logiciel (studio 11, photoshop CS3, microsoft office 2003, et des jeux counter-strike et call of duty 4 ...), mais sinon rien de significatif
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    cela doit venir de tout ces logiciel, vire du demarrage ceux dont tu n'as pas besoin

    DEMARRER puis EXECUTER puis tape msconfig puis dans l'onglet demarrage vire ce que tu ne veux pas
    0
  19. wanadoo
     
    je ne verrais que demain le resultat car je sauvegarde tte mes données sur un DD externe du coup je le laisse finir
    sinon, ya rien d'anormal sur tout les log que j'ai fait ???
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien de special
    0
  21. wanadoo
     
    ok merci pour tout
    mais ou as tu appris a analyser cest log, parceque si j'ai un problème et que je n'ai pas d'accés internet, j'aimerais bien savoir les décoder tout seul
    0
  • 1
  • 2