Message spyware secure
pense bête
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
depuis quelques jors je suis sans arrêt sollicitée pour installer un logiciel "spyrware secure" - on me dit que mon ordinateur est infesté de virus - alors que norton après l'analyse ne trouve rien - j'ai par erreur je crois chargé le logiciel spyrware moyennant 4.99 €- comment faire pour ne plus recevoir ces messages qui semblent seulement vouloir pontionner de l'argent aux gens crédules
merci de votre aide (je vous rappelle que je suis une vieille mamie pas douée en informatique )
merci
depuis quelques jors je suis sans arrêt sollicitée pour installer un logiciel "spyrware secure" - on me dit que mon ordinateur est infesté de virus - alors que norton après l'analyse ne trouve rien - j'ai par erreur je crois chargé le logiciel spyrware moyennant 4.99 €- comment faire pour ne plus recevoir ces messages qui semblent seulement vouloir pontionner de l'argent aux gens crédules
merci de votre aide (je vous rappelle que je suis une vieille mamie pas douée en informatique )
merci
A voir également:
- Message spyware secure
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message du pere noel gratuit whatsapp - Accueil - Applis & Sites
23 réponses
slt mamie je crois que votre ordi est déja infécter par des spyware se sont des logiciel espion qui transmet des info (mote de passe - clé des produis ....ect) de ton ordi a l'ordi du créateur du spyware vous avez du cliquer sur un lien ou quelque chose comme ca ou vous avez entrer une clé USB contenant un virus ou un spyware ne fesez pas la méme erreur et ne cliquez jamais sur ces fênaitres qui apprait 2sec on vien juste de résoudre un probléme similaire je vous donne le lien
http://www.commentcamarche.net/forum/affich 7283550 pubs intempestives
si votre probléme est similaire a ce lui la chercher dans la discution vous trouverez la réponse et si ce n'ai pas le cas je repasse un coups d'oeil pour voir a+++ bisous
http://www.commentcamarche.net/forum/affich 7283550 pubs intempestives
si votre probléme est similaire a ce lui la chercher dans la discution vous trouverez la réponse et si ce n'ai pas le cas je repasse un coups d'oeil pour voir a+++ bisous
bonjour madame, effectivement c'est pour "arnaquer " les gens, il ne faut surtout pas l'acheter!
faire ceci:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
faire ceci:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
no il faut le rapport de navilog avec l'ioption 1 (il faut coller le resultat dans votre prochain message) car il faut voir avant de faire l'option 2 et supprimer spyware secure: en bref l'infection est encore presente
re pense bête - je pense que c'est ce document qe vous voulez voire - j'ai peur de me tromper ??? je suis dsolée de vous ennuyer encore - et merci pour tout
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 13:13:38,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "danie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\danie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local" *
Fichiers trouvés :
yksga.exe trouvé !
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\danie\AppData\Local\Microsoft" :
* Dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\danie\AppData\Local" :
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/07/2008 à 13:24:28,56 ***
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 13:13:38,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "danie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\danie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local" *
Fichiers trouvés :
yksga.exe trouvé !
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\danie\AppData\Local\Microsoft" :
* Dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\danie\AppData\Local" :
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/07/2008 à 13:24:28,56 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
effectivement des infections ont été trouvée: donc spyware secure!
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
________________________
pour verifier qu'il n'y a rien d'autre:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
________________________
pour verifier qu'il n'y a rien d'autre:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
re - je crois que cela ne marche pas - je n'y arrive pas - j'ai cliqué sur navilog - j'ai fait choix 2 - l'ordi s'est arrété et a redémarré mais je n'ai pas eu de message .... nettoyage terminé etc ... donc pas de bloc note - j'ai essayé de le refaire mais ça ne veut plus - je suis désolée - je suis nulle - tant pis - excusez moi et merci encore pour votre aide
re - voila j'ai refait navilog 1 et voici le rapport- je crois bien que rien n'est changé par rapport au 1er - il semble que je ne sache pas faire le num 2 - désolée - on laisse tomber - je n'ovrirai plus ces mesage de spyware - merci pour tout
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 14:50:40,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "danie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\danie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local" *
Fichiers trouvés :
yksga.exe trouvé !
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\danie\AppData\Local\Microsoft" :
* Dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\danie\AppData\Local" :
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/07/2008 à 15:00:05,17 ***
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 14:50:40,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "danie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\danie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local" *
Fichiers trouvés :
yksga.exe trouvé !
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\danie\AppData\Local\Microsoft" :
* Dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\danie\AppData\Local" :
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/07/2008 à 15:00:05,17 ***
re - voila j'ai refait le navilog 1 - et voila le rapport - rien de changé je crois - donc je laisse tomber car je veux pas vous embéter plus - merci pour tout
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 14:50:40,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "danie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\danie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local" *
Fichiers trouvés :
yksga.exe trouvé !
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\danie\AppData\Local\Microsoft" :
* Dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\danie\AppData\Local" :
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/07/2008 à 15:00:05,17 ***
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 14:50:40,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "danie"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\danie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\danie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\danie\AppData\Local" *
Fichiers trouvés :
yksga.exe trouvé !
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\danie\AppData\Local\Microsoft" :
* Dans "C:\Users\danie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\danie\AppData\Local" :
yksga.dat trouvé !
yksga_nav.dat trouvé !
yksga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/07/2008 à 15:00:05,17 ***
refaire avec l'option 2 pour virer ce qui a été trouvé tout simplement et ci cela ne veut pas refaire avant l'option 1
sinon utiliser avg antirootkit http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
______________
sinon utiliser avg antirootkit http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
______________
re bonjour - merci - j'ai chargé AVG anti-rootkit free ce matin vers 9 h 30 - et depuis ?????? il est 11 h 30 plus de message de spyware - est ce que cela aurait marché - je l'espère tellement - encore une question si vous voulez bien - sur ce chargement on propose un logiciel à 49.... € avec tous anti ...... est ce qu'il faut que je l'achète - j'ai déja acheté norton et defender - merci pour tout encore et bonne journée
non n'achete rien
tu as achété defender? bizarre windows defender est gratuit!!! je pense que tu as achété un espion!!!
faire ceci:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
_______________________
refaire navilog avec l'option 1 et me coller le rapport!
tu as achété defender? bizarre windows defender est gratuit!!! je pense que tu as achété un espion!!!
faire ceci:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
_______________________
refaire navilog avec l'option 1 et me coller le rapport!
re - là ça devient trop compliqué pour moi !!!!! surtout que je parle pas l'anglais (eh oui hélas - grand mère je suis - !!!!) en tous cas : 1. je n'ai pas acheté defender qui était dans l'ori vendu avec vista - 2. j'ai chargé le hijacktis et voila ce que ça donne - après je sais plus quoi faire : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:16, on 09/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Users\danie\ECB.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Users\danie\AppData\Local\yksga.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Users\danie\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Acer\Empowering Technology\eRecovery\eRecovery.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPService] C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "c:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "c:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "c:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Users\danie\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [yksga] c:\users\danie\appdata\local\yksga.exe yksga
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 13:08:16, on 09/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Users\danie\ECB.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Users\danie\AppData\Local\yksga.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Users\danie\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Acer\Empowering Technology\eRecovery\eRecovery.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPService] C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "c:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "c:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "c:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Users\danie\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [yksga] c:\users\danie\appdata\local\yksga.exe yksga
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
parfait!
je préfère ça : c'est windows defender qui est fourni avec vista!
________________________
sinon il en reste il faut refaire navilog avec l'option 1 puis avec l'option 2 et me coller le rapport obtenu avec l'option 2
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
puis
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
________________________
voilà
je préfère ça : c'est windows defender qui est fourni avec vista!
________________________
sinon il en reste il faut refaire navilog avec l'option 1 puis avec l'option 2 et me coller le rapport obtenu avec l'option 2
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
puis
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
________________________
voilà
re - j'ai donc refait navilog 1 - l'ordi a redémarré - j'ai fait navilog 2 mais rien ne se passe - mais comme je n'ai plus de message spyware menacant - ça va peut être maintenant - merci pour tout encore et bonne journée - est ce que je vous dois quelque chose pour cette aide
et bien vous êtes super - merci encore pour tous
hélas noveau message à l'instant .... bon je laisse tomber c'est trop compliqué pour moi - je vais finir pas revendre mon ordi si ça continue - dommage et merci encore et bonne journée
hélas noveau message à l'instant .... bon je laisse tomber c'est trop compliqué pour moi - je vais finir pas revendre mon ordi si ça continue - dommage et merci encore et bonne journée
alors faire ceci:
désactiver le copte utilisateur puis:
Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
désactiver le copte utilisateur puis:
Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
voila j'ai fait ce que vous avez dit avec combofix et voila le rapportComboFix 08-07-08.7 - danie 2008-07-09 14:33:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.309 [GMT 2:00]
Endroit: C:\Users\danie\Documents\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\danie\AppData\Local\yksga.dat
C:\Users\danie\AppData\Local\yksga.exe
c:\Users\danie\AppData\Local\yksga_nav.dat
c:\Users\danie\AppData\Local\yksga_navps.dat
C:\Windows\system32\nvs2.inf
C:\Windows\system32\RTELM.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
.
2008-07-09 13:07 . 2008-07-09 13:07 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 09:08 . 2007-01-18 14:00 3,968 --a------ C:\Windows\System32\drivers\AvgArCln.sys
2008-07-08 13:06 . 2008-07-09 14:04 <REP> d-------- C:\Program Files\Navilog1
2008-07-04 18:22 . 2008-07-04 18:22 <REP> d-------- C:\Program Files\VirginMega
2008-06-28 14:02 . 2008-06-28 14:02 <REP> d-------- C:\PerfLogs
2008-06-28 11:18 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-06-28 11:17 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-06-28 11:16 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
2008-06-28 11:15 . 2008-01-19 09:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll
2008-06-28 11:14 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-06-28 11:13 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-06-28 11:12 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-06-28 11:12 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-06-28 11:12 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-06-28 11:12 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-06-28 11:11 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-06-28 11:11 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-06-28 11:11 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-06-28 11:11 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-06-27 20:14 . 2008-06-27 20:14 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-06-25 14:04 . 2008-06-26 17:33 <REP> d-------- C:\Users\danie\AppData\Roaming\LimeWire
2008-06-25 14:01 . 2008-06-25 14:02 <REP> d-------- C:\Program Files\Java
2008-06-25 13:59 . 2008-06-25 13:59 <REP> d-------- C:\Program Files\Common Files\Java
2008-06-25 13:54 . 2008-06-26 17:27 <REP> d-------- C:\Program Files\LimeWire
2008-06-24 17:10 . 2008-06-24 17:14 <REP> d-------- C:\Users\All Users\Downloaded Installations
2008-06-24 17:10 . 2008-06-24 17:14 <REP> d-------- C:\ProgramData\Downloaded Installations
2008-06-23 14:00 . 2008-06-23 15:28 <REP> d-------- C:\Users\All Users\RTE
2008-06-23 14:00 . 2008-06-23 15:28 <REP> d-------- C:\ProgramData\RTE
2008-06-23 13:44 . 2008-06-23 14:14 <REP> d-------- C:\Program Files\SAGEM
2008-06-23 13:11 . 2008-06-23 13:11 <REP> d-------- C:\Users\danie\AppData\Roaming\MobileAction
2008-06-23 13:11 . 2008-06-23 13:11 <REP> d-------- C:\Program Files\myX5-2V USB-Handset Manager
2008-06-23 13:02 . 2003-07-15 16:27 43,264 -ra------ C:\Windows\system\ser2pl.sys
2008-06-23 13:02 . 2003-08-14 13:12 34,172 -ra------ C:\Windows\System32\drivers\SER9PL.sys
2008-06-23 13:02 . 2003-08-14 13:12 34,172 -ra------ C:\Windows\system\SER9PL.sys
2008-06-23 13:02 . 2003-08-14 13:12 26,719 -ra------ C:\Windows\system\SERSPL.VXD
2008-06-22 16:58 . 2008-06-22 16:58 <REP> d-------- C:\Program Files\Picasa2
2008-06-22 16:58 . 2008-06-22 16:58 <REP> d-------- C:\Program Files\Google
2008-06-22 16:58 . 2006-10-05 04:42 2,560 --------- C:\Windows\System32\drivers\cdralw2k.sys
2008-06-22 16:58 . 2006-10-05 04:42 2,432 --------- C:\Windows\System32\drivers\cdr4_xp.sys
2008-06-21 09:21 . 2006-09-19 16:47 80,744 --a------ C:\Windows\System32\drivers\WSVD.sys
2008-06-20 09:26 . 2008-06-20 09:26 1,820 --a------ C:\Windows\System32\rasctrnm.h
2008-06-20 09:11 . 2008-06-20 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-06-20 09:11 . 2008-06-20 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-06-20 09:11 . 2008-06-20 09:11 615,992 --a------ C:\Windows\System32\ci.dll
2008-06-20 09:11 . 2008-06-20 09:11 378,368 --a------ C:\Windows\System32\srcore.dll
2008-06-20 09:11 . 2008-06-20 09:11 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-06-20 09:11 . 2008-06-20 09:11 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-06-20 09:11 . 2008-06-20 09:11 40,960 --a------ C:\Windows\System32\srclient.dll
2008-06-20 09:11 . 2008-06-20 09:11 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-06-20 09:11 . 2008-06-20 09:11 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-06-20 09:11 . 2008-06-20 09:11 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-06-20 09:10 . 2008-06-20 09:10 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-06-20 09:08 . 2008-06-20 09:08 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-06-20 09:06 . 2008-06-20 09:06 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-20 09:06 . 2008-06-20 09:06 14,848 --a------ C:\Windows\System32\wshrm.dll
2008-06-20 09:04 . 2008-06-20 09:05 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-20 09:04 . 2008-06-20 09:04 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-06-20 09:03 . 2008-06-20 09:03 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-20 09:02 . 2008-06-20 09:02 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-20 09:02 . 2008-06-20 09:02 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-20 09:02 . 2008-06-20 09:02 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-20 09:02 . 2008-06-20 09:02 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-06-20 09:02 . 2008-06-20 09:02 69,632 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-06-20 09:02 . 2008-06-20 09:02 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-20 09:01 . 2008-06-20 09:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-20 09:00 . 2008-06-20 09:00 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-20 09:00 . 2008-06-20 09:00 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-19 17:37 . 2008-06-19 17:37 <REP> d-------- C:\Users\All Users\Google
2008-06-19 15:00 . 2008-06-19 15:00 <REP> d-------- C:\Users\danie\AppData\Roaming\AdobeUM
2008-06-19 14:29 . 2008-06-19 14:29 <REP> d-------- C:\Windows\System32\QuickTime
2008-06-19 14:29 . 2008-06-19 14:29 <REP> d-------- C:\Users\All Users\QuickTime
2008-06-19 14:29 . 2008-06-27 20:14 <REP> d-------- C:\temp
2008-06-19 14:29 . 2008-06-19 14:29 <REP> d-------- C:\ProgramData\QuickTime
2008-06-19 14:29 . 2008-06-19 14:29 <REP> d-------- C:\Program Files\QuickTime
2008-06-19 14:29 . 1999-11-10 11:05 86,016 --a------ C:\Windows\unvise32qt.exe
2008-06-19 14:29 . 2002-03-13 04:57 24,576 --a------ C:\temp\IadHide3.dll
2008-06-19 14:29 . 2008-06-19 14:29 392 --a------ C:\Windows\System32\QuickTime.qtp
2008-06-19 14:28 . 2008-06-19 14:41 <REP> d-------- C:\Windows\BWKDLogs
2008-06-19 14:27 . 2008-06-19 14:27 <REP> d-------- C:\Users\All Users\Kodak
2008-06-19 14:27 . 2008-06-19 14:27 <REP> d-------- C:\ProgramData\Kodak
2008-06-19 14:27 . 2008-06-21 11:00 <REP> d-------- C:\Program Files\Kodak
2008-06-19 14:21 . 2008-06-19 14:21 <REP> d-------- C:\Users\danie\AppData\Roaming\ArcSoft
2008-06-19 14:13 . 2008-06-19 14:13 <REP> d-------- C:\Program Files\Canon
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Users\danie\AppData\Roaming\ScanSoft
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Users\All Users\SSScanWizard
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Users\All Users\SSScanAppDataDir
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\ProgramData\SSScanWizard
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\ProgramData\SSScanAppDataDir
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Program Files\ScanSoft
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Program Files\Common Files\ScanSoft Shared
2008-06-19 14:10 . 2008-06-19 14:10 525 --a------ C:\Windows\MAXLINK.INI
2008-06-19 14:07 . 2008-06-19 14:07 <REP> d-------- C:\Program Files\ArcSoft
2008-06-19 14:07 . 1995-07-31 13:44 212,480 --a------ C:\Windows\System32\PCDLIB32.DLL
2008-06-19 14:07 . 1999-05-26 09:46 212,480 --a------ C:\Windows\pcdlib32.dll
2008-06-19 14:07 . 1996-07-01 00:00 77,312 --a------ C:\Windows\System32\TWAIN_32.DLL
2008-06-19 14:05 . 1998-11-13 11:16 308,224 --a------ C:\Windows\IsUn040c.exe
2008-06-19 13:09 . 2008-06-19 14:00 <REP> d--h----- C:\CanoScan
2008-06-19 13:09 . 2002-05-24 03:04 389,180 --a------ C:\Windows\System32\UCS32P.DLL
2008-06-19 13:09 . 2003-09-17 17:35 339,968 --a------ C:\Windows\System32\N067UFW.DLL
2008-06-19 13:09 . 2002-09-12 01:07 36,864 --a------ C:\Windows\System32\CNQU70.DLL
2008-06-19 12:06 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-06-19 12:04 . 2008-06-19 12:04 <REP> d-------- C:\Windows\PCHEALTH
2008-06-19 11:56 . 2008-06-19 12:03 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-19 11:55 . 2008-06-19 11:55 <REP> d-------- C:\Users\All Users\WLInstaller
2008-06-19 11:55 . 2008-06-19 11:55 <REP> d-------- C:\ProgramData\WLInstaller
2008-06-19 11:55 . 2008-06-23 08:42 <REP> d-------- C:\Program Files\Windows Live
2008-06-19 11:34 . 2008-06-19 11:34 <REP> d--h----- C:\Users\All Users\CanonBJ
2008-06-19 11:34 . 2008-06-19 11:34 <REP> d--h----- C:\ProgramData\CanonBJ
2008-06-18 20:31 . 2008-07-09 13:35 13,025 --a------ C:\Users\danie\AppData\Roaming\nvModes.dat
2008-06-18 19:08 . 2008-06-18 19:08 <REP> d-------- C:\Program Files\e-Carte Bleue La Banque Postale
2008-06-18 17:28 . 2008-07-09 13:58 <REP> d-------- C:\Users\danie\AppData\Roaming\OpenOffice.org2
2008-06-18 17:26 . 2008-06-18 17:26 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-06-18 15:59 . 2008-07-03 09:08 185,505,628 --a------ C:\Windows\MEMORY.DMP
2008-06-18 15:47 . 2008-06-18 15:47 <REP> d-------- C:\AcerSW
2008-06-18 15:47 . 2008-06-18 15:47 92 --a------ C:\Windows\GridV.UNI
2008-06-18 15:42 . 2006-11-11 11:38 1,402,880 --a------ C:\Windows\System32\ERUpdateHidden.EXE
2008-06-18 15:42 . 2006-11-20 16:11 360,448 --a------ C:\Windows\System32\CheckD2DSystem.exe
2008-06-18 15:42 . 2006-11-12 11:54 327,680 --a------ C:\Windows\System32\Remove_eRecovery.exe
2008-06-18 15:42 . 2006-11-10 17:27 16,384 --a------ C:\Windows\System32\LauncheRyAgentUser.exe
2008-06-18 15:42 . 2005-12-09 09:12 16,384 --a------ C:\Windows\System32\ClearEvent.exe
2008-06-18 15:42 . 2006-02-24 11:28 552 --a------ C:\Windows\System32\setup.iss
2008-06-18 15:41 . 2008-06-18 15:41 <REP> d-------- C:\Windows\System32\i386
2008-06-18 15:41 . 2006-07-20 10:33 65,536 --a------ C:\Windows\System32\NATTraversal.dll
2008-06-18 15:40 . 2008-06-19 15:41 <REP> d-------- C:\Users\danie\AppData\Roaming\CyberLink
2008-06-18 15:34 . 2006-11-13 00:10 69,632 --a------ C:\Windows\System32\drivers\int15.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 12:17 174 --sha-w C:\Program Files\desktop.ini
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Mail
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Journal
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Defender
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Calendar
2008-06-28 11:35 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-28 11:35 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-20 07:05 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-20 07:05 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-06-20 07:05 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-20 07:05 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-06-20 07:05 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-19 12:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-18 14:37 --------- d-----w C:\Program Files\Norton Internet Security
2008-06-18 14:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-18 14:33 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-06-18 14:33 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-06-18 14:33 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-06-18 14:33 --------- d-----w C:\ProgramData\Symantec
2008-06-18 14:33 --------- d-----w C:\Program Files\Symantec
2008-06-18 13:22 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-18 13:18 --------- d-sh--w C:\ProgramData\Modèles
2008-06-18 13:18 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-06-18 13:18 --------- d-sh--w C:\ProgramData\Favoris
2008-06-18 13:18 --------- d-sh--w C:\ProgramData\Bureau
2008-06-18 13:18 --------- d-sh--w C:\Program Files\Fichiers communs
2002-12-20 07:49 188,416 ----a-w C:\Users\danie\ECB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"?????????"="??????????????e" [?]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-16 20:23 815104]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 13:39 151552]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 06:33 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-11-21 06:30 22696]
"MSPService"="C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe" [2006-11-21 15:17 102400]
"TVEService"="C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe" [2006-11-28 01:59 151552]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-25 05:51 692224]
"LogitechCommunicationsManager"="c:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:06 304664]
"LVCOMSX"="c:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-20 18:04 244512]
"AcerOrbicamRibbon"="c:\Program Files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-20 18:09 754712]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 08:26 453120]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"eCarteBleue-LP-P1"="C:\Users\danie\ECB.exe" [2002-12-20 09:49 188416]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-07 14:25 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-07 14:25 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-07 14:25 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe]
C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-27 07:43:55 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{024525B6-0D55-45A2-82CC-F632BFEC0716}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{3E384627-306E-44B6-8B48-5BD5901C68D5}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{8A87E40D-17FD-4CF2-9BE3-FA7F3F19F1F4}"= UDP:C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe:CyberLink TVEnhance Resident Program
"{CC0C6D54-ADCD-4B77-A53E-A2D7CDE41520}"= TCP:C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe:CyberLink TVEnhance Resident Program
"{793463E3-F53D-4A98-9EF0-7E10CF2DADE3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{189E110B-121F-4249-B6DA-E50A1AE1CC51}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{3CE0E452-327A-4096-90F5-D87CFB900D15}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080707.002\IDSvix86.sys [2008-06-03 17:55]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe [2006-11-28 02:00]
R2 TVESched;TVEnhance Task Scheduler (TTS));C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe [2006-11-28 02:00]
R3 AVer3xEn;AVerMedia SAA713x BDA Encoder Service;C:\Windows\system32\DRIVERS\AVer3xEn.sys [2006-11-14 10:24]
R3 lv321av;Logitech USB PC Camera (VC0321);C:\Windows\system32\DRIVERS\lv321av.sys [2006-11-20 12:02]
R3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2007-04-25 13:32]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-11-21 06:34]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 09:51]
S3 WSVD;WSVD;C:\Windows\system32\drivers\WSVD.sys [2006-09-19 16:47]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-27 18:07:03 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - danie.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 14:37:27
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-09 14:38:49
ComboFix-quarantined-files.txt 2008-07-09 12:38:42
Pre-Run: 29,122,740,224 octets libres
Post-Run: 29,040,336,896 octets libres
272 --- E O F --- 2008-07-07 07:31:08
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.309 [GMT 2:00]
Endroit: C:\Users\danie\Documents\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\danie\AppData\Local\yksga.dat
C:\Users\danie\AppData\Local\yksga.exe
c:\Users\danie\AppData\Local\yksga_nav.dat
c:\Users\danie\AppData\Local\yksga_navps.dat
C:\Windows\system32\nvs2.inf
C:\Windows\system32\RTELM.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
.
2008-07-09 13:07 . 2008-07-09 13:07 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 09:08 . 2007-01-18 14:00 3,968 --a------ C:\Windows\System32\drivers\AvgArCln.sys
2008-07-08 13:06 . 2008-07-09 14:04 <REP> d-------- C:\Program Files\Navilog1
2008-07-04 18:22 . 2008-07-04 18:22 <REP> d-------- C:\Program Files\VirginMega
2008-06-28 14:02 . 2008-06-28 14:02 <REP> d-------- C:\PerfLogs
2008-06-28 11:18 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-06-28 11:17 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-06-28 11:16 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
2008-06-28 11:15 . 2008-01-19 09:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll
2008-06-28 11:14 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-06-28 11:13 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-06-28 11:12 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-06-28 11:12 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-06-28 11:12 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-06-28 11:12 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-06-28 11:11 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-06-28 11:11 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-06-28 11:11 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-06-28 11:11 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-06-27 20:14 . 2008-06-27 20:14 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-06-25 14:04 . 2008-06-26 17:33 <REP> d-------- C:\Users\danie\AppData\Roaming\LimeWire
2008-06-25 14:01 . 2008-06-25 14:02 <REP> d-------- C:\Program Files\Java
2008-06-25 13:59 . 2008-06-25 13:59 <REP> d-------- C:\Program Files\Common Files\Java
2008-06-25 13:54 . 2008-06-26 17:27 <REP> d-------- C:\Program Files\LimeWire
2008-06-24 17:10 . 2008-06-24 17:14 <REP> d-------- C:\Users\All Users\Downloaded Installations
2008-06-24 17:10 . 2008-06-24 17:14 <REP> d-------- C:\ProgramData\Downloaded Installations
2008-06-23 14:00 . 2008-06-23 15:28 <REP> d-------- C:\Users\All Users\RTE
2008-06-23 14:00 . 2008-06-23 15:28 <REP> d-------- C:\ProgramData\RTE
2008-06-23 13:44 . 2008-06-23 14:14 <REP> d-------- C:\Program Files\SAGEM
2008-06-23 13:11 . 2008-06-23 13:11 <REP> d-------- C:\Users\danie\AppData\Roaming\MobileAction
2008-06-23 13:11 . 2008-06-23 13:11 <REP> d-------- C:\Program Files\myX5-2V USB-Handset Manager
2008-06-23 13:02 . 2003-07-15 16:27 43,264 -ra------ C:\Windows\system\ser2pl.sys
2008-06-23 13:02 . 2003-08-14 13:12 34,172 -ra------ C:\Windows\System32\drivers\SER9PL.sys
2008-06-23 13:02 . 2003-08-14 13:12 34,172 -ra------ C:\Windows\system\SER9PL.sys
2008-06-23 13:02 . 2003-08-14 13:12 26,719 -ra------ C:\Windows\system\SERSPL.VXD
2008-06-22 16:58 . 2008-06-22 16:58 <REP> d-------- C:\Program Files\Picasa2
2008-06-22 16:58 . 2008-06-22 16:58 <REP> d-------- C:\Program Files\Google
2008-06-22 16:58 . 2006-10-05 04:42 2,560 --------- C:\Windows\System32\drivers\cdralw2k.sys
2008-06-22 16:58 . 2006-10-05 04:42 2,432 --------- C:\Windows\System32\drivers\cdr4_xp.sys
2008-06-21 09:21 . 2006-09-19 16:47 80,744 --a------ C:\Windows\System32\drivers\WSVD.sys
2008-06-20 09:26 . 2008-06-20 09:26 1,820 --a------ C:\Windows\System32\rasctrnm.h
2008-06-20 09:11 . 2008-06-20 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-06-20 09:11 . 2008-06-20 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-06-20 09:11 . 2008-06-20 09:11 615,992 --a------ C:\Windows\System32\ci.dll
2008-06-20 09:11 . 2008-06-20 09:11 378,368 --a------ C:\Windows\System32\srcore.dll
2008-06-20 09:11 . 2008-06-20 09:11 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-06-20 09:11 . 2008-06-20 09:11 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-06-20 09:11 . 2008-06-20 09:11 40,960 --a------ C:\Windows\System32\srclient.dll
2008-06-20 09:11 . 2008-06-20 09:11 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-06-20 09:11 . 2008-06-20 09:11 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-06-20 09:11 . 2008-06-20 09:11 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-06-20 09:10 . 2008-06-20 09:10 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-06-20 09:08 . 2008-06-20 09:08 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-06-20 09:06 . 2008-06-20 09:06 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-20 09:06 . 2008-06-20 09:06 14,848 --a------ C:\Windows\System32\wshrm.dll
2008-06-20 09:04 . 2008-06-20 09:05 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-20 09:04 . 2008-06-20 09:04 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-06-20 09:03 . 2008-06-20 09:03 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-20 09:02 . 2008-06-20 09:02 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-20 09:02 . 2008-06-20 09:02 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-20 09:02 . 2008-06-20 09:02 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-20 09:02 . 2008-06-20 09:02 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-06-20 09:02 . 2008-06-20 09:02 69,632 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-06-20 09:02 . 2008-06-20 09:02 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-20 09:01 . 2008-06-20 09:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-20 09:00 . 2008-06-20 09:00 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-20 09:00 . 2008-06-20 09:00 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-19 17:37 . 2008-06-19 17:37 <REP> d-------- C:\Users\All Users\Google
2008-06-19 15:00 . 2008-06-19 15:00 <REP> d-------- C:\Users\danie\AppData\Roaming\AdobeUM
2008-06-19 14:29 . 2008-06-19 14:29 <REP> d-------- C:\Windows\System32\QuickTime
2008-06-19 14:29 . 2008-06-19 14:29 <REP> d-------- C:\Users\All Users\QuickTime
2008-06-19 14:29 . 2008-06-27 20:14 <REP> d-------- C:\temp
2008-06-19 14:29 . 2008-06-19 14:29 <REP> d-------- C:\ProgramData\QuickTime
2008-06-19 14:29 . 2008-06-19 14:29 <REP> d-------- C:\Program Files\QuickTime
2008-06-19 14:29 . 1999-11-10 11:05 86,016 --a------ C:\Windows\unvise32qt.exe
2008-06-19 14:29 . 2002-03-13 04:57 24,576 --a------ C:\temp\IadHide3.dll
2008-06-19 14:29 . 2008-06-19 14:29 392 --a------ C:\Windows\System32\QuickTime.qtp
2008-06-19 14:28 . 2008-06-19 14:41 <REP> d-------- C:\Windows\BWKDLogs
2008-06-19 14:27 . 2008-06-19 14:27 <REP> d-------- C:\Users\All Users\Kodak
2008-06-19 14:27 . 2008-06-19 14:27 <REP> d-------- C:\ProgramData\Kodak
2008-06-19 14:27 . 2008-06-21 11:00 <REP> d-------- C:\Program Files\Kodak
2008-06-19 14:21 . 2008-06-19 14:21 <REP> d-------- C:\Users\danie\AppData\Roaming\ArcSoft
2008-06-19 14:13 . 2008-06-19 14:13 <REP> d-------- C:\Program Files\Canon
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Users\danie\AppData\Roaming\ScanSoft
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Users\All Users\SSScanWizard
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Users\All Users\SSScanAppDataDir
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\ProgramData\SSScanWizard
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\ProgramData\SSScanAppDataDir
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Program Files\ScanSoft
2008-06-19 14:10 . 2008-06-19 14:10 <REP> d-------- C:\Program Files\Common Files\ScanSoft Shared
2008-06-19 14:10 . 2008-06-19 14:10 525 --a------ C:\Windows\MAXLINK.INI
2008-06-19 14:07 . 2008-06-19 14:07 <REP> d-------- C:\Program Files\ArcSoft
2008-06-19 14:07 . 1995-07-31 13:44 212,480 --a------ C:\Windows\System32\PCDLIB32.DLL
2008-06-19 14:07 . 1999-05-26 09:46 212,480 --a------ C:\Windows\pcdlib32.dll
2008-06-19 14:07 . 1996-07-01 00:00 77,312 --a------ C:\Windows\System32\TWAIN_32.DLL
2008-06-19 14:05 . 1998-11-13 11:16 308,224 --a------ C:\Windows\IsUn040c.exe
2008-06-19 13:09 . 2008-06-19 14:00 <REP> d--h----- C:\CanoScan
2008-06-19 13:09 . 2002-05-24 03:04 389,180 --a------ C:\Windows\System32\UCS32P.DLL
2008-06-19 13:09 . 2003-09-17 17:35 339,968 --a------ C:\Windows\System32\N067UFW.DLL
2008-06-19 13:09 . 2002-09-12 01:07 36,864 --a------ C:\Windows\System32\CNQU70.DLL
2008-06-19 12:06 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-06-19 12:04 . 2008-06-19 12:04 <REP> d-------- C:\Windows\PCHEALTH
2008-06-19 11:56 . 2008-06-19 12:03 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-19 11:55 . 2008-06-19 11:55 <REP> d-------- C:\Users\All Users\WLInstaller
2008-06-19 11:55 . 2008-06-19 11:55 <REP> d-------- C:\ProgramData\WLInstaller
2008-06-19 11:55 . 2008-06-23 08:42 <REP> d-------- C:\Program Files\Windows Live
2008-06-19 11:34 . 2008-06-19 11:34 <REP> d--h----- C:\Users\All Users\CanonBJ
2008-06-19 11:34 . 2008-06-19 11:34 <REP> d--h----- C:\ProgramData\CanonBJ
2008-06-18 20:31 . 2008-07-09 13:35 13,025 --a------ C:\Users\danie\AppData\Roaming\nvModes.dat
2008-06-18 19:08 . 2008-06-18 19:08 <REP> d-------- C:\Program Files\e-Carte Bleue La Banque Postale
2008-06-18 17:28 . 2008-07-09 13:58 <REP> d-------- C:\Users\danie\AppData\Roaming\OpenOffice.org2
2008-06-18 17:26 . 2008-06-18 17:26 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-06-18 15:59 . 2008-07-03 09:08 185,505,628 --a------ C:\Windows\MEMORY.DMP
2008-06-18 15:47 . 2008-06-18 15:47 <REP> d-------- C:\AcerSW
2008-06-18 15:47 . 2008-06-18 15:47 92 --a------ C:\Windows\GridV.UNI
2008-06-18 15:42 . 2006-11-11 11:38 1,402,880 --a------ C:\Windows\System32\ERUpdateHidden.EXE
2008-06-18 15:42 . 2006-11-20 16:11 360,448 --a------ C:\Windows\System32\CheckD2DSystem.exe
2008-06-18 15:42 . 2006-11-12 11:54 327,680 --a------ C:\Windows\System32\Remove_eRecovery.exe
2008-06-18 15:42 . 2006-11-10 17:27 16,384 --a------ C:\Windows\System32\LauncheRyAgentUser.exe
2008-06-18 15:42 . 2005-12-09 09:12 16,384 --a------ C:\Windows\System32\ClearEvent.exe
2008-06-18 15:42 . 2006-02-24 11:28 552 --a------ C:\Windows\System32\setup.iss
2008-06-18 15:41 . 2008-06-18 15:41 <REP> d-------- C:\Windows\System32\i386
2008-06-18 15:41 . 2006-07-20 10:33 65,536 --a------ C:\Windows\System32\NATTraversal.dll
2008-06-18 15:40 . 2008-06-19 15:41 <REP> d-------- C:\Users\danie\AppData\Roaming\CyberLink
2008-06-18 15:34 . 2006-11-13 00:10 69,632 --a------ C:\Windows\System32\drivers\int15.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 12:17 174 --sha-w C:\Program Files\desktop.ini
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Mail
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Journal
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Defender
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-28 12:06 --------- d-----w C:\Program Files\Windows Calendar
2008-06-28 11:35 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-28 11:35 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-20 07:05 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-20 07:05 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-06-20 07:05 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-20 07:05 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-06-20 07:05 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-19 12:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-18 14:37 --------- d-----w C:\Program Files\Norton Internet Security
2008-06-18 14:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-18 14:33 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-06-18 14:33 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-06-18 14:33 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-06-18 14:33 --------- d-----w C:\ProgramData\Symantec
2008-06-18 14:33 --------- d-----w C:\Program Files\Symantec
2008-06-18 13:22 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-18 13:18 --------- d-sh--w C:\ProgramData\Modèles
2008-06-18 13:18 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-06-18 13:18 --------- d-sh--w C:\ProgramData\Favoris
2008-06-18 13:18 --------- d-sh--w C:\ProgramData\Bureau
2008-06-18 13:18 --------- d-sh--w C:\Program Files\Fichiers communs
2002-12-20 07:49 188,416 ----a-w C:\Users\danie\ECB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"?????????"="??????????????e" [?]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-16 20:23 815104]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 13:39 151552]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 06:33 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-11-21 06:30 22696]
"MSPService"="C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe" [2006-11-21 15:17 102400]
"TVEService"="C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe" [2006-11-28 01:59 151552]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-25 05:51 692224]
"LogitechCommunicationsManager"="c:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:06 304664]
"LVCOMSX"="c:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-20 18:04 244512]
"AcerOrbicamRibbon"="c:\Program Files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-20 18:09 754712]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 08:26 453120]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"eCarteBleue-LP-P1"="C:\Users\danie\ECB.exe" [2002-12-20 09:49 188416]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-07 14:25 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-07 14:25 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-07 14:25 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe]
C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-27 07:43:55 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{024525B6-0D55-45A2-82CC-F632BFEC0716}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{3E384627-306E-44B6-8B48-5BD5901C68D5}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{8A87E40D-17FD-4CF2-9BE3-FA7F3F19F1F4}"= UDP:C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe:CyberLink TVEnhance Resident Program
"{CC0C6D54-ADCD-4B77-A53E-A2D7CDE41520}"= TCP:C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe:CyberLink TVEnhance Resident Program
"{793463E3-F53D-4A98-9EF0-7E10CF2DADE3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{189E110B-121F-4249-B6DA-E50A1AE1CC51}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{3CE0E452-327A-4096-90F5-D87CFB900D15}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080707.002\IDSvix86.sys [2008-06-03 17:55]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe [2006-11-28 02:00]
R2 TVESched;TVEnhance Task Scheduler (TTS));C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe [2006-11-28 02:00]
R3 AVer3xEn;AVerMedia SAA713x BDA Encoder Service;C:\Windows\system32\DRIVERS\AVer3xEn.sys [2006-11-14 10:24]
R3 lv321av;Logitech USB PC Camera (VC0321);C:\Windows\system32\DRIVERS\lv321av.sys [2006-11-20 12:02]
R3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2007-04-25 13:32]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-11-21 06:34]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 09:51]
S3 WSVD;WSVD;C:\Windows\system32\drivers\WSVD.sys [2006-09-19 16:47]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-27 18:07:03 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - danie.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 14:37:27
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-09 14:38:49
ComboFix-quarantined-files.txt 2008-07-09 12:38:42
Pre-Run: 29,122,740,224 octets libres
Post-Run: 29,040,336,896 octets libres
272 --- E O F --- 2008-07-07 07:31:08
