Probleme system 32 rootkit

OK le scan est entrain de se faire je vous remercie et vs contacterez en début d'après-midi je vais manger

bonne appétit à tout à l'heure.

VOICI LE RAPPORT

Search Navipromo version 3.5.2 commencé le 08/04/2008 à 12:03:31,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "greg"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\greg\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\greg\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\greg\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\greg\AppData\Local\Microsoft *

* Recherche dans C:\Users\greg\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\greg\AppData\Local\Microsoft :


* Dans C:\Users\greg\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/04/2008 à 12:11:33,20 ***

le fichier se trouve dans system32/drivers est se nomme a23odaf0.SYS

J'ai pas de souci je voulais juste tester AVG pareil pour les pubs pas de souci j'ai installé adblock plus

je vais faire le teste de virus total

Non pas de problemes ni de pubs j'étais juste inquiet qu'une personne puisse entrer dans mon pc je te remercie pour ton aide.

Sinon une derniere petite question c'est quoi un faux positif?

Ok je te remercie pour ton aide bonne fin de journée

Bonjour, je viens de tomber sur votre discussion et elle me concerne aussi,
Rootkit detective a donc detecté un rootkit nommé System32\%%%.exe et qui est en train de faire des ravages sur messenger.....Spybot le détecte sous le nom SCK Keylogger, et c'est une vrai saloperie!

Je viens donc d'installer et de lancer Navilog et voici son rapport:

Search Navipromo version 3.5.3 commencé le 09/04/2008 à 20:57:21,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yo"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Yo\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Yo\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Yo\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Yo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Yo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/04/2008 à 20:59:06,90 ***

Mes compétences en informatiques ne sont pas suffisantes pour analyser ce rapport mais je vois que le rootkit a été détecté....je n'ose lancer une désinfection.
Je vais tenter d'installer Bit defender pour le supprimer....

Si vous avez une meilleur idée, je suis preneur! mon ordi étant mon outil de travail:

Merci d'avance

Bertrand.