Analyse de rapport navilog1

romekika -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
voila j'ai télécharger dernièrement messenger skinner ce qui a infécté mon pc. j'ai réussi a
suprimer messenger skinner seulement il me semble avoir garder quelque trace encore de ces
virus notament dans windows live messenger, or quand j'éssaye de désinstallé (ou même de
supprimer le dossier dans programme files) ceci ne fonctionne pas. de plus tout contacte avec ce
même "windows live messenger" fais ramer mon pc. en suivant les consignes de plusieur forum j'ai
examiner mon pc avec toute sorte "d'anti-quelque chose" (ad-aware, spybot, sophos et avg
anti-rootkit etc...), sans résultat. donc j'ai finalement téléchargé navilog1 en commençant pars
l'option 1 bien sur, je vous poste le rapport ci-dessous dans l'espoir d'une réponse claire et rapide
pour savoir si je peux passer a l'option 2 (ce qui j'espère marchera).

ps : je ne sais pas si sa a un rapport mais je suis harcelé par "spyware secure" me demandant sans
cesse de téléchargé leur produit en me montrant une réplique de windows affichant la détéction
de nombreux fichier infectés et sa aussi j'aimerais bien m'en débarrasser ce qui va de sois je
suppose :)

rapport de navilog1:

Search Navipromo version 3.6.0 commencé le 17/07/2008 à 4:27:15,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

Fichiers trouvés :

jfbmiea.exe trouvé !
jfbmiea.dat trouvé !
jfbmiea_nav.dat trouvé !
jfbmiea_navps.dat trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

jfbmiea.dat trouvé !
jfbmiea_nav.dat trouvé !
jfbmiea_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 17/07/2008 à 4:33:45,31 ***

merci d'avance pour vos réponse :)
Configuration: Windows XP
Firefox 2.0.0.16

17 réponses

  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    tu peux passer à l option 2 :

    - Double-Clic navilog1
    - Choisir cette fois option 2 taper 2
    note : le bureau disparaît
    -redémarrage du pc
    - mettre le rapport dans la réponse

    ensuite pour vérifier si tu as d autres infections :

    Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    voici un tuto pour bien l installer : https://forums.cnetfrance.fr

    -une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse
    0
  2. romekika
     
    salut!!!

    avant tout merci pour la rapidité de ta réponse :)

    alors voici le rapport navilog1 :

    Clean Navipromo version 3.6.0 commencé le 17/07/2008 à 14:04:46,65

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Compaq_Propriétaire"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    C:\WINDOWS\prefetch\jfbmiea*.pf trouvé !
    Copie C:\WINDOWS\prefetch\jfbmiea*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\jfbmiea*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

    asisaqy.dat trouvé !
    Copie asisaqy.dat réalisée avec succès !
    asisaqy.dat supprimé !

    asisaqy_nav.dat trouvé !
    Copie asisaqy_nav.dat réalisée avec succès !
    asisaqy_nav.dat supprimé !

    asisaqy_navps.dat trouvé !
    Copie asisaqy_navps.dat réalisée avec succès !
    asisaqy_navps.dat supprimé !

    asisaqy.exe trouvé !
    Copie asisaqy.exe réalisée avec succès !
    asisaqy.exe supprimé !

    C:\WINDOWS\prefetch\asisaqy*.pf trouvé !
    Copie C:\WINDOWS\prefetch\asisaqy*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\asisaqy*.pf supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 17/07/2008 à 14:09:41,43 ***

    et maintenant le rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:50:15, on 17/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

    puis tu cliques sur fix checked.

    vas faire la mise à niveau d adobe reader à cette adresse :

    http://www.clubic.com/lancer-le-telechargement-37823-0-adobe-reader-acrobat.html

    et désinstalle la version antérieure.

    ensuite :

    Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan , si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    Puis redémarrer le pc !!
    0
  4. romekika
     
    aucun fichier infecte trouvé :(
    le rapport :
    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 960
    Windows 5.1.2600 Service Pack 2

    15:54:50 17/07/2008
    mbam-log-7-17-2008 (15-54-49).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 82426
    Temps écoulé: 19 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...est ce que tu as encore des problemes ??
    0
  7. romekika
     
    oui des j'en est encore mon pc rame pour aller dans ajouter/suprimer des programmes il met pas moin de 5min pour y accéder de plus il m'est littéralement impossible de désinstaller windows live messenger (c'est le seul ayant ce problème) et même quand j'essaye de le supprimer dans programme files sa ne fonctionne pas, ce qui me persuade dans mon idée que windows live messenger est la source de mon problème. je pence que les résidu de messenger skiner sont dans windows live messenger. donc j'aimeré une solution pour pouvoir le suprimer!!!

    merci d'avance

    ps : merci geoffrey5 pour m'avoir aider a me débarrasser de spyware secure!! :)
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    repasse encore une fois navilog option 1 et poste le rapport stp
    0
  9. romekika
     
    voici le nouveau rapport :

    Search Navipromo version 3.6.0 commencé le 17/07/2008 à 19:28:51,04

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Compaq_Propriétaire"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 17/07/2008 à 19:34:38,37 ***
    0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Fais une recherche sur ton pc en tapant skinner...tu as peut etre encore des infections
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    essais ceci :

    Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
    > Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

    Choisir son compte, pas celui de l'Administrateur ou autre.

    Dérouler la liste des instructions ci-dessous :
    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
    0
  12. romekika
     
    voici le rapport :

    [b]SDFix: Version 1.206 [/b]
    Run by Compaq_Propri‚taire on 17/07/2008 at 23:09

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\1.tmp - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-17 23:19:37
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Disabled:BitComet - a BitTorrent Client"
    "C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"="C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe:*:Enabled:Ad-Aware"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Tue 8 Jul 2008 196 A.SHR --- "C:\BOOT.BAK"
    Mon 13 Mar 2006 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
    Wed 16 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\BIT6.tmp"
    Sun 13 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT2.tmp"

    [b]Finished![/b]

    ps : sa beug toujours :s
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    télécharge combofix (par sUBs) ici :

    https://forospyware.com

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  14. romekika
     
    le rapport de combofix :

    ComboFix 08-07-15.4 - Compaq_Propriétaire 2008-07-18 21:30:12.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.88 [GMT 2:00]
    Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-17 23:05 . 2008-07-17 23:05 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-17 22:55 . 2008-07-17 23:23 <REP> d-------- C:\SDFix
    2008-07-17 15:33 . 2008-07-17 15:33 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
    2008-07-17 15:32 . 2008-07-17 15:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-17 15:32 . 2008-07-17 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-17 15:32 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-17 15:32 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-17 14:31 . 2008-07-17 14:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-17 04:14 . 2008-07-17 19:38 <REP> d-------- C:\Program Files\Navilog1
    2008-07-17 00:35 . 2008-07-17 00:35 <REP> d-------- C:\Program Files\Avira
    2008-07-16 23:40 . 2008-07-16 23:40 <REP> d-------- C:\Program Files\Sophos
    2008-07-16 23:01 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-07-15 21:54 . 2008-07-15 21:54 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Grisoft
    2008-07-15 21:54 . 2008-07-15 21:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-07-15 21:54 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-07-15 17:18 . 2008-07-15 17:19 1,295 --a------ C:\WINDOWS\wininit.ini
    2008-07-15 16:23 . 2008-07-15 21:40 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-07-15 16:22 . 2008-07-15 16:22 <REP> d-------- C:\Program Files\CleanUp!
    2008-07-15 16:00 . 2008-07-15 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-15 15:55 . 2008-07-15 15:55 <REP> d-------- C:\Program Files\Lavasoft
    2008-07-15 15:55 . 2008-07-15 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-15 15:54 . 2008-07-15 15:54 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-15 14:00 . 2008-07-15 14:00 <REP> d-------- C:\Program Files\Panda Security
    2008-07-15 14:00 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
    2008-07-13 18:28 . 2008-07-17 15:30 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-07-12 22:19 . 2008-07-12 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-12 22:17 . 2008-07-12 22:17 <REP> d-------- C:\Program Files\Yahoo!
    2008-07-12 22:17 . 2008-07-12 22:17 <REP> d-------- C:\Program Files\CCleaner
    2008-07-12 18:25 . 2008-07-12 18:25 <REP> d-------- C:\Program Files\iGnuteel
    2008-07-12 16:09 . 2008-07-12 16:09 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\skypePM
    2008-07-12 16:09 . 2008-07-12 16:09 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
    2008-07-12 16:06 . 2008-07-15 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-07-12 02:05 . 2008-07-12 02:05 <REP> d-------- C:\Program Files\Red Kawa
    2008-07-12 02:05 . 2008-07-12 02:05 <REP> d-------- C:\Program Files\AviSynth 2.5
    2008-07-12 01:57 . 2008-07-12 01:59 <REP> d-------- C:\Program Files\BitComet
    2008-07-12 00:18 . 2008-07-17 14:11 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org2
    2008-07-12 00:08 . 2008-07-12 00:09 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
    2008-07-10 23:57 . 2008-07-17 01:43 <REP> d-------- C:\Program Files\CamStudio
    2008-07-09 15:35 . 2008-07-12 17:30 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire
    2008-07-09 15:35 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-07-09 15:15 . 2008-07-17 01:43 <REP> d-------- C:\Program Files\LimeWire
    2008-07-09 13:53 . 2008-07-09 13:56 <REP> d-------- C:\Program Files\uTorrent
    2008-07-09 13:53 . 2008-07-15 01:11 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\uTorrent
    2008-07-09 12:25 . 2008-07-09 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-07-09 10:31 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-07-09 10:31 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-07-09 10:31 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-07-09 00:18 . 2008-07-09 00:18 <REP> d---s---- C:\Documents and Settings\Compaq_Propriétaire\UserData
    2008-07-09 00:18 . 2008-07-09 00:18 <REP> d---s---- C:\Documents and Settings\Compaq_Propriétaire\UserData
    2008-07-09 00:17 . 2008-07-09 00:17 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-07-08 22:15 . 2004-06-02 01:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
    2008-07-08 22:13 . 2008-07-08 22:14 <REP> d-------- C:\WINDOWS\I386
    2008-07-08 22:09 . 2008-07-17 15:32 <REP> dr------- C:\Program Files
    2008-07-08 22:08 . 2008-07-08 22:12 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
    2008-07-08 22:08 . 2008-07-08 22:12 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
    2008-07-08 22:08 . 2008-07-08 14:36 <REP> dr------- C:\Documents and Settings\All Users\Documents
    2008-07-08 22:06 . 2008-07-09 12:25 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
    2008-07-08 22:06 . 2008-07-08 22:12 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
    2008-07-08 21:56 . 2004-08-04 21:00 3,374,512 --a--c--- C:\WINDOWS\system32\dllcache\tourP.exe
    2008-07-08 21:55 . 2004-08-04 21:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
    2008-07-08 21:54 . 2004-08-04 21:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
    2008-07-08 21:53 . 2004-08-04 21:00 1,817,687 --a--c--- C:\WINDOWS\system32\dllcache\bckgres.dll
    2008-07-08 21:49 . 2004-08-04 21:00 352,256 --a------ C:\WINDOWS\system32\drivers\atmuni.sys
    2008-07-08 21:13 . 2008-07-08 21:14 <REP> d-------- C:\Program Files\iTunes
    2008-07-08 21:13 . 2008-07-08 21:13 <REP> d-------- C:\Program Files\iPod
    2008-07-08 21:13 . 2008-07-08 21:13 <REP> d-------- C:\Program Files\Bonjour
    2008-07-08 21:12 . 2008-07-08 21:12 <REP> d-------- C:\Program Files\QuickTime
    2008-07-08 21:11 . 2008-07-08 21:11 <REP> d-------- C:\Program Files\Apple Software Update
    2008-07-08 21:11 . 2008-07-08 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-07-08 21:10 . 2008-07-08 21:10 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-07-08 21:10 . 2008-07-08 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-07-08 21:10 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-07-08 17:50 . 2008-07-12 21:59 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
    2008-07-08 17:50 . 2008-07-12 21:59 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
    2008-07-08 17:33 . 2008-07-08 21:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-07-08 17:29 . <REP> C:\Program Files\Windows Live
    2008-07-08 17:29 . 2008-07-08 17:32 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-07-08 17:28 . 2008-07-08 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-07-08 16:55 . 2008-07-08 16:55 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-08 16:53 . 2008-07-08 16:53 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vlc
    2008-07-08 16:49 . 2008-07-08 16:49 <REP> d-------- C:\Program Files\VideoLAN
    2008-07-08 16:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-07-08 16:11 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-08 14:50 . 2008-07-17 00:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-07-08 14:45 . 2008-07-08 14:45 <REP> d-------- C:\Program Files\TechCity Solutions
    2008-07-08 14:43 . 2008-07-08 14:45 <REP> d-------- C:\Program Files\Alice
    2008-07-08 14:42 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-07-08 14:41 . 2008-07-09 12:20 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-07-08 14:38 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-07-08 14:38 . 2008-07-08 14:38 4,004 -rahs---- C:\WINDOWS\system32\drivers\HP_PN092AA-ABF SR1218FR FR440_YC_Pres_QCZB502_E44FRheREF2_4_IKelut_SASUSTek Computer INC._V2.02_B3.11_T040902_W2_L40C_M256_J120_7AMD_8Sempron 3000+_92_111063044_N11063065_P_Z11C1048C_K_A_U11063038_G10DE0322.MRK
    2008-07-08 14:37 . 2004-01-02 02:04 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
    2008-07-08 14:37 . 2004-01-02 02:04 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
    2008-07-08 14:37 . 2004-01-02 00:45 <REP> d--h----- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
    2008-07-08 14:37 . 2004-01-02 00:45 <REP> d--h----- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
    2008-07-08 14:37 . 2004-01-02 00:45 <REP> d--h----- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
    2008-07-08 14:37 . 2004-01-02 00:45 <REP> d--h----- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
    2008-07-08 14:37 . 2008-07-08 22:13 <REP> d--h----- C:\Documents and Settings\Compaq_Propriétaire\Modèles
    2008-07-08 14:37 . 2008-07-08 22:13 <REP> d--h----- C:\Documents and Settings\Compaq_Propriétaire\Modèles
    2008-07-08 14:37 . 2008-07-15 16:23 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
    2008-07-08 14:37 . 2008-07-15 16:23 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
    2008-07-08 14:37 . 2008-07-09 13:53 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
    2008-07-08 14:37 . 2008-07-09 13:53 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
    2008-07-08 14:37 . 2008-07-14 17:37 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
    2008-07-08 14:37 . 2008-07-14 17:37 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
    2008-07-08 14:37 . 2008-07-18 21:33 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
    2008-07-08 14:37 . 2008-07-18 21:33 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
    2008-07-08 14:37 . 2004-01-01 22:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec
    2008-07-08 14:37 . 2004-01-02 02:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SampleView
    2008-07-08 14:37 . 2004-01-02 01:55 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Intervideo
    2008-07-08 14:37 . 2008-07-12 16:42 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
    2008-07-08 14:37 . 2008-07-18 21:30 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire
    2008-07-08 14:36 . 2004-01-02 02:04 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
    2008-07-08 14:36 . 2003-09-10 23:36 21,060 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
    2008-07-08 14:36 . 2003-09-19 01:47 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
    2008-07-08 14:33 . 2003-08-01 20:37 1,040 --a------ C:\WINDOWS\system32\drivers\alcxinit.dat
    2008-07-08 14:31 . 2004-05-01 02:37 172,032 --a------ C:\WINDOWS\system32\NVUninst.exe
    2008-07-08 14:30 . 2004-01-02 02:04 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
    2008-07-08 14:28 . 2008-07-18 20:05 182 --a------ C:\WINDOWS\system\hpsysdrv.DAT
    2008-07-08 14:19 . 2006-06-14 10:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2008-07-08 14:18 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
    2008-07-08 14:18 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
    2008-07-08 14:18 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-07-08 14:18 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
    2008-07-08 14:18 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2008-07-08 14:18 . 2004-08-04 00:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-16 23:43 --------- d---a-w C:\Program Files\PC-Doctor for Windows
    2008-07-11 22:07 --------- d-----w C:\Program Files\Java
    2008-07-09 10:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-08 22:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-07-08 15:06 --------- d-----w C:\Program Files\Easy Internet signup
    2008-07-08 15:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-08 12:34 --------- d-----w C:\Program Files\InterVideo
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-02 00:12 4112384]
    "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 21:13 98304]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 00:38 266497]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "nwiz"="nwiz.exe" [2004-07-02 00:12 843776 C:\WINDOWS\system32\nwiz.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=

    R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\1.tmp []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-08 19:11:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-VTTimer - VTTimer.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-18 21:33:54
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
    "ImagePath"="\??\C:\WINDOWS\system32\1.tmp"
    .
    Temps d'accomplissement: 2008-07-18 21:38:39
    ComboFix-quarantined-files.txt 2008-07-18 19:38:19

    Pre-Run: 94,383,804,416 octets libres
    Post-Run: 94,393,069,568 octets libres

    215 --- E O F --- 2008-07-09 10:21:07
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    est ce que tu as installé la toolbar de windows plus live ??
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/

    fais la mise à jour et une analyse complète.

    Vas aussi faire des analyses en ligne à cette adresse :

    http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

    Les deux premiers savent désinfecter.
    0