Pc lent probleme de spywares suspecté

tatsu -  
 Utilisateur anonyme -
Bonjour,
mon pc est tres ralenti depuis qq temps et certaines pages internet ne s'ouvrent meme pas.
j'ai fait des scans avec divers antispywares chacun a trouvé des petits trucs mais rien qui ne resout le pb.
ayant deja eu un pb similaire il y a pres d'un an, je connais un peu les demarches a avoir.J'ai fais des scans navilog et hijackthis (en soumettant l'analyse de ce dernier au site http://www.hijackthis.de/index.php) mais le pb est toujours là!
aidez moi svp

je vous poste un rapport navilog et un rapport hijackthis, si vous pouvez m'aider.

merci d'avance

RAPPORT NAVILOG

Search Navipromo version 2.0.9 commencé le mer. 05/07/2008 à 15:30:16.73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Administrateur.KINDER\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 05/07/08 at 15:30:17.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 05/07/08 at 15:30:17 (return code = 3).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\Fihhknpo.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\IRrsutwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse Terminé le mer. 05/07/2008 à 15:30:27.73 ***

RAPPORT HIJAKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 15:31:29, on 5/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\programme packs install\Prog anti-spy\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BM675d2a96] Rundll32.exe "C:\WINDOWS\system32\jgtsfeft.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Voilà...

Merci d'avance pour votre aide experte^^
Configuration: Windows XP
Internet Explorer 6.0

15 réponses

  1. Alexgr Messages postés 147 Statut Membre 8
     
    Ton pc fait signe de le reformater , ou de le rafréchir la mémoir avec une défragmentations des disques
    0
  2. Utilisateur anonyme
     
    bonjour

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    et ensuite prend la bonne version de navilog
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    poste les rapports obtenus

    ainsi que la bonne version hijackthis
    0
  3. win32_virut Messages postés 18 Date d'inscription   Statut Membre 4
     
    mets le kasperskey6 internet security avec sa mise a jour et desinstalle les autres avec sa mise a jour , procede a une analyse complete de systeme en metant le nv du scan elevée.
    lorsque tu finis mets le nv a un nv recommendée,
    ton pc peut aussi ralentir si tu as sauvgardée trop de donnée( film,jeux,....).
    0
  4. tatsu
     
    merci de vos reponses.. fo que je choisisse par koi commencer ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Alexgr Messages postés 147 Statut Membre 8
     
    prend ton temp
    0
  7. tatsu
     
    pour vundo je n'ai que l'option "fix vundo" apres le scan et il me donne le nom de 3 fichiers :

    C:\WINDOWS\system32\kpltywmy.dll
    C:\WINDOWS\system32\mgefnosg.dll
    C:\WINDOWS\system32\xskyjpbn.dll

    je fais quoi maintenant?
    0
  8. tatsu
     
    ok le pc a redemarré.

    je m'occupe de combofix maintenant
    0
  9. Utilisateur anonyme
     
    ok

    mais fait navilog aussi
    0
  10. tatsu
     
    rapport combofix

    ComboFix 08-05-01.3 - Administrateur 2008-05-07 16:59:50.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1619 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur.KINDER\Bureau\killvundo.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\autorun.inf
    C:\RECYCLER\updater.exe
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\hosts
    C:\WINDOWS\msnimport.exe
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\bbckwjau.dll
    C:\WINDOWS\system32\bgpjtqdl.dll
    C:\WINDOWS\system32\efcYQHWq.dll
    C:\WINDOWS\system32\fccyxVlM.dll
    C:\WINDOWS\system32\Fihhknpo.ini
    C:\WINDOWS\system32\Fihhknpo.ini2
    C:\WINDOWS\system32\glefixnx.dll
    C:\WINDOWS\system32\IRrsutwa.ini
    C:\WINDOWS\system32\IRrsutwa.ini2
    C:\WINDOWS\system32\jgtsfeft.dll
    C:\WINDOWS\system32\jkkLFvTl.dll
    C:\WINDOWS\system32\kesxexcy.dll
    C:\WINDOWS\system32\nldxwtor.dll
    C:\WINDOWS\system32\phttqmft.dll
    C:\WINDOWS\system32\pnfootul.dll
    C:\WINDOWS\system32\ppexpqct.dll
    C:\WINDOWS\system32\qnaygaid.ini
    C:\WINDOWS\system32\rgypcgur.dll
    C:\WINDOWS\system32\rotwxdln.ini
    C:\WINDOWS\system32\rugcpygr.ini
    C:\WINDOWS\system32\system
    C:\WINDOWS\system32\tcqpxepp.ini
    C:\WINDOWS\system32\uajwkcbb.ini
    C:\WINDOWS\system32\vogrfhxp.ini
    C:\WINDOWS\system32\weowqgrp.dll
    C:\WINDOWS\system32\xxyyAtRL.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-07 to 2008-05-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-07 16:31 . 2008-05-07 16:46 <REP> d-------- C:\VundoFix Backups
    2008-05-07 16:25 . 2008-05-07 16:25 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-07 10:38 . 2008-05-07 10:38 2,112 --a------ C:\WINDOWS\system32\wmrojxtw.exe
    2008-05-06 19:20 . 2008-05-06 19:20 4 --a------ C:\WINDOWS\system32\ulfconfig0103.ulf
    2008-05-06 19:18 . 2008-05-06 19:18 <REP> d-------- C:\Program Files\Pixologic
    2008-05-06 00:44 . 2008-05-06 00:44 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-05-05 11:41 . 2008-05-07 16:59 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-05 11:41 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-05-05 11:41 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-05-05 11:41 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-05-05 11:41 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-05-05 11:40 . 2008-05-07 10:49 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-05-05 11:40 . 2008-05-05 11:40 <REP> d-------- C:\Documents and Settings\Administrateur.KINDER\Application Data\PC Tools
    2008-05-03 06:00 . 2008-05-03 12:15 <REP> d-------- C:\Program Files\ScanSpyware v3.8.0.4
    2008-05-03 01:55 . 2008-05-04 12:03 <REP> d-------- C:\Program Files\FXhome VisionLab Studio
    2008-05-03 01:41 . 2008-05-03 01:41 <REP> d-------- C:\Program Files\eRightSoft
    2008-05-03 01:41 . 2006-09-12 12:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
    2008-05-03 01:41 . 2006-03-10 22:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
    2008-05-03 01:41 . 2006-05-03 11:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
    2008-05-03 01:41 . 2005-11-25 21:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
    2008-05-03 01:41 . 2006-01-13 00:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
    2008-05-03 01:41 . 2003-11-21 00:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
    2008-05-03 01:41 . 2004-04-27 00:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
    2008-05-03 01:41 . 2007-02-21 12:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
    2008-05-03 01:41 . 2007-12-17 14:43 27,648 ---hs---- C:\WINDOWS\system32\Smab0.dll
    2008-04-30 11:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-04-30 09:39 . 2008-05-07 16:30 <REP> d-------- C:\Program Files\Navilog1
    2008-04-30 04:14 . 2008-04-30 04:14 97,856 --------- C:\WINDOWS\system32\diagyanq.dll_old
    2008-04-30 04:11 . 2008-05-07 16:56 109,854 --a------ C:\WINDOWS\BM675d2a96.xml
    2008-04-30 04:11 . 2008-04-30 04:11 104,512 --------- C:\WINDOWS\system32\yxwlxxyr.dll_old
    2008-04-29 16:26 . 2008-04-30 10:57 693 --a------ C:\WINDOWS\wininit.ini
    2008-04-29 16:14 . 2008-05-03 13:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-29 16:08 . 2008-04-29 16:08 280,576 --------- C:\WINDOWS\system32\awtusrRI.dll_old
    2008-04-27 09:52 . 2008-04-27 09:52 <REP> d-------- C:\Program Files\KOEI
    2008-04-25 14:13 . 2008-04-25 14:13 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
    2008-04-22 16:38 . 2008-04-22 16:38 <REP> d-------- C:\Program Files\Fichiers communs\debugmode
    2008-04-22 16:38 . 2008-04-22 16:38 <REP> d-------- C:\Program Files\Debugmode
    2008-04-22 16:35 . 2008-04-22 16:36 <REP> d-------- C:\Documents and Settings\Administrateur.KINDER\Application Data\GetRightToGo
    2008-04-17 19:43 . 2008-04-17 22:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-04-17 17:23 . 2008-04-17 17:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-04-17 17:11 . 2008-04-29 22:24 <REP> d-------- C:\Program Files\Windows Live
    2008-04-12 15:28 . 2008-04-17 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-04-12 11:15 . 2008-04-11 19:31 1,871,872 --a------ C:\WINDOWS\system\xerces-c_2_6.dll
    2008-04-09 09:03 . 2008-04-09 13:21 3,532 --a------ C:\drmHeader.bin
    2008-04-07 16:12 . 2008-04-07 16:12 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\CyberLink
    2008-04-07 11:55 . 2008-04-07 11:55 <REP> d-------- C:\Program Files\SmartSound Software
    2008-04-07 11:55 . 2008-04-16 00:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-07 09:19 --------- d-----w C:\Program Files\Micro Application
    2008-05-03 00:09 --------- d-----w C:\Program Files\DivX
    2008-04-29 14:41 --------- d-----w C:\Program Files\Google
    2008-04-29 12:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-29 12:18 --------- d-----w C:\Program Files\CyberLink
    2008-04-29 12:17 --------- d-----w C:\Program Files\Anuman Interactive
    2008-04-29 12:12 --------- d-----w C:\Program Files\Canon
    2008-04-29 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-04-27 00:38 --------- d-----w C:\Program Files\Registry Genius
    2008-04-25 12:13 --------- d-----w C:\Program Files\BitComet
    2008-04-23 23:47 --------- d-----w C:\Program Files\Java
    2008-04-17 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-17 15:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
    2008-04-11 17:22 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-10 21:20 --------- d-----w C:\Program Files\Skype
    2008-04-09 20:33 --------- d-----w C:\Program Files\eMule
    2008-04-07 10:03 --------- d-----w C:\Documents and Settings\Administrateur.KINDER\Application Data\CyberLink
    2008-04-03 08:19 --------- d-----w C:\Program Files\DaViDeo 4 professional
    2008-04-02 08:23 --------- d-----w C:\Program Files\Orange
    2008-04-02 08:18 --------- d-----w C:\Program Files\SAGEM
    2008-04-02 08:17 --------- d-----w C:\Program Files\Securitoo
    2008-04-02 08:17 --------- d-----w C:\Documents and Settings\Administrateur.KINDER\Application Data\InstallShield
    2008-04-01 14:22 --------- d-----w C:\Program Files\Hercules
    2008-03-29 12:54 --------- d-----w C:\Documents and Settings\Administrateur.KINDER\Application Data\Nokia Multimedia Player
    2008-03-29 10:49 --------- d-----w C:\Program Files\epson
    2008-03-29 08:12 --------- d-----w C:\Documents and Settings\Administrateur.KINDER\Application Data\DivX
    2008-03-28 23:35 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
    2008-03-28 23:35 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-03-28 23:33 --------- d-----w C:\Documents and Settings\Administrateur.KINDER\Application Data\Faces
    2008-03-28 23:27 --------- d-----w C:\Program Files\Syncrosoft
    2008-03-28 23:05 --------- d-----w C:\Program Files\Yahoo!
    2008-03-18 19:32 --------- d-----w C:\Program Files\MSN Webcam Recorder
    2008-03-18 19:27 --------- d-----w C:\Program Files\Zeallsoft
    2008-03-18 12:44 --------- d-----w C:\Program Files\eChanblard
    2008-03-14 22:22 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
    2008-03-14 21:40 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
    2008-03-11 09:04 --------- d-----w C:\Program Files\DaViDeoDVD2007
    2007-09-10 18:25 439 ----a-w C:\Program Files\Installation.txt
    2007-08-16 11:33 1,994 ----a-w C:\Documents and Settings\Administrateur.KINDER\Application Data\SAS7_000.DAT
    2007-05-14 09:24 41,757,020 ----a-w C:\Program Files\SEA.cab
    2007-05-14 09:23 38,497,558 ----a-w C:\Program Files\IND.cab
    2007-05-14 09:23 278,072,505 ----a-w C:\Program Files\ENUGen~1.cab
    2007-05-14 09:23 151,237,607 ----a-w C:\Program Files\ENUTeens.cab
    2007-05-14 09:22 33,690,022 ----a-w C:\Program Files\ENU.cab
    2007-05-14 09:21 92,829,791 ----a-w C:\Program Files\AUS.cab
    2007-05-14 09:21 259,688 ----a-w C:\Program Files\setup.exe
    2007-05-14 09:21 23,453,535 ----a-w C:\Program Files\TutFRA.cab
    2007-05-14 09:21 22,175,520 ----a-w C:\Program Files\TutENX.cab
    2007-05-14 09:21 2,057 ----a-w C:\Program Files\setup.ini
    2007-05-14 09:21 142 ----a-w C:\Program Files\setup.cab
    2007-05-14 09:21 118,600 ----a-w C:\Program Files\setup.bmp
    2007-05-14 09:20 993,792 ----a-w C:\Program Files\ISScript1050.Msi
    2007-05-14 09:20 67,725,097 ----a-w C:\Program Files\NatSpeak.cab
    2007-05-14 09:20 3,308,209 ----a-w C:\Program Files\ENX.cab
    2007-05-14 09:20 28,829,611 ----a-w C:\Program Files\FRA.cab
    2007-05-14 09:20 2,003,176 ----a-w C:\Program Files\instmsi30.exe
    2007-05-14 09:20 148,015,999 ----a-w C:\Program Files\FRAGen~1.cab
    2007-05-14 09:19 278,434,647 ----a-w C:\Program Files\ENGGen~1.cab
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2002-12-31 12:00 620,544 --sh--r C:\WINDOWS\system32\ntmlrs.exe
    2007-12-17 12:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
    .
    [code]<pre>
    ----a-w 4,710,536 2007-09-20 13:26:05 C:\programme packs install\Logiciels Musique!!\EarMaster Pro 5.0.0608S + Patch .exe
    ----a-w 1,422,675 2008-01-28 15:11:24 C:\programme packs install\Logiciels Musique!!\VST & DX Softsynth & Effects Mega Pack\Lexicon PSP 42 v1.0 .exe
    ----a-w 5,104,459 2008-01-28 15:21:44 C:\programme packs install\Logiciels Musique!!\VST & DX Softsynth & Effects Mega Pack\NI FM7 Synth Native instruments .exe
    </pre>[/code]

    ------- Sigcheck -------

    2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
    2002-12-31 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
    2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys
    2006-04-20 13:51 359808 b4e29943b4b04bd5e7381546848e6669 C:\WINDOWS\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-16 09:47 94208]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-05-10 02:19 365568]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-06-11 18:16 4670968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" [2006-05-18 14:26 729088]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-15 02:36 98304]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 19:15 81920]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 19:15 221184]
    "HerculesCamService"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2006-09-28 20:30 106496]
    "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll
    "vidc.VP31"= vp31vfw.dll
    "VIDC.mjpg"= mcmjpg32.dll
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "msacm.l3codec"= L3codecp.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "<NO NAME>"= :Nod32 Service
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9511:TCP"= 9511:TCP:BitComet 9511 TCP
    "9511:UDP"= 9511:UDP:BitComet 9511 UDP

    R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 22:41]
    R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 22:41]
    R3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-09-27 18:31]
    R3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-09-28 17:05]
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
    S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\yukonx86.sys [2002-12-31 14:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b2b76c5-e1f7-11db-a6e6-0018f3a7aa7d}]
    \Shell\AutoRun\command - G:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40f46042-e206-11db-a6e4-806d6172696f}]
    \Shell\AutoRun\command - F:\ASUSACPI.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42d7b224-a99c-11dc-92ca-0018f3a7aa7d}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{06AC39B5-6CCE-14AC-7B72-09D5BE376160}]
    C:\WINDOWS\system32:ntservice.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AEDFB120-4369-AEF1-980E-CD34535DC196}]
    C:\WINDOWS\system32\system\photo15_jpg.exe s
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-07 17:03:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 919

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
    C:\WINDOWS\system32\GEARSEC.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
    C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-07 17:08:02 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-07 15:07:59

    Pre-Run: 43,774,316,544 octets libres
    Post-Run: 43,769,257,984 octets libres

    271

    Rapport navilog

    Search Navipromo version 3.5.6 commencé le mer. 05/07/2008 à 17:13:08.23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur.KINDER\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur.KINDER\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur.KINDER\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Administrateur.KINDER\locals~1\applic~1" *

    Fichiers trouvés :

    ucnyzoaoc.exe trouvé !
    ucnyzoaoc.dat trouvé !
    ucnyzoaoc_nav.dat trouvé !
    ucnyzoaoc_navps.dat trouvé !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Administrateur.KINDER\locals~1\applic~1" :

    ucnyzoaoc.dat trouvé !
    ucnyzoaoc_nav.dat trouvé !
    ucnyzoaoc_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le mer. 05/07/2008 à 17:16:05.46 ***

    voilà..

    je sens que le pc se sent deja mieux^^
    0
  11. Utilisateur anonyme
     
    tres bien relance navilog et fait otpion 2

    et ensuite tu reposte le rapport de nettoyage
    0
  12. tatsu
     
    voilà le rapprt de nettoyage

    Clean Navipromo version 3.5.6 commencé le mer. 05/07/2008 à 17:25:34.62

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Administrateur.KINDER\locals~1\applic~1" *

    ucnyzoaoc.exe trouvé !
    Copie ucnyzoaoc.exe réalisée avec succès !
    ucnyzoaoc.exe supprimé !

    ucnyzoaoc.dat trouvé !
    Copie ucnyzoaoc.dat réalisée avec succès !
    ucnyzoaoc.dat supprimé !

    ucnyzoaoc_nav.dat trouvé !
    Copie ucnyzoaoc_nav.dat réalisée avec succès !
    ucnyzoaoc_nav.dat supprimé !

    ucnyzoaoc_navps.dat trouvé !
    Copie ucnyzoaoc_navps.dat réalisée avec succès !
    ucnyzoaoc_navps.dat supprimé !

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.KINDER\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.KINDER\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.KINDER\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur.KINDER\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Administrateur.KINDER\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le mer. 05/07/2008 à 17:28:08.42 ***
    0
  13. Utilisateur anonyme
     
    fais un log hijackthis je le verrais demain

    mais normalement ton pc doit aller un peu mieux
    0
  14. tatsu
     
    voilà et merci encore pour tout. ça a l'air de remarcher comme avant^^:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:11:50, on 5/7/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\smax4.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  15. Utilisateur anonyme
     
    surf pendant quelques jours et tu verra bien si tu as encore des problemes si tu n'en as plus n'oublie pas de marquer resolu

    pour bitcomet evite de laisser des ports ouvert risque d'infection a coup sur
    0