Sujet Précédent Sujet Suivant

Mabraze

Résolu/Fermé
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 - 16 nov. 2008 à 20:26
 duore - 13 janv. 2009 à 13:03
Bonjour,
je rçois le message suivant
il est 20h21
il est temps de se mettre au travail
au lieu de rester a ne rien faire d'important !
ce n'est pas un mabraze ici

12 réponses

Réponse 1 / 12
kaouthar3112
16 nov. 2008 à 20:29
coucou,
ton ordinateur a été infecté par un virus "au travail arrétez de surfer" j'ai eu le mê^me probléme d'autant plus que je suis nulle en informatique.Jettes un coup d'oeil sur mon message et essaye de suivre les instructions qui m'ont été donné et tu verras le virus disparatera.
Bon courage
2
Réponse 2 / 12
Utilisateur anonyme
16 nov. 2008 à 20:30
Hi,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Alut.
0
Réponse 3 / 12
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
16 nov. 2008 à 21:53
merçi
alors voila j'ai effecué le scan et voici le rapport


-------------- UsbFix V2.408 ---------------

* User : BEKAERT MARIE - ACER-0717DB779B
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:33:14 le 16/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\BEKAER~1\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

-> PRELOAD.AAA
-> pagefile.sys
-> $tmp$.tm$
-> Bootfont.bin
-> ntldr
-> NTDETECT.COM
-> boot.ini
-> CONFIG.SYS
-> IO.SYS
-> MSDOS.SYS
-> Setup.log
-> LogiSetup.log
-> MACDR005.CST
-> xxx.ini
-> VundoFix.txt
-> sqmnoopt00.sqm
-> sqmdata00.sqm
-> sqmnoopt01.sqm
-> sqmdata01.sqm
-> sqmnoopt02.sqm
-> sqmdata02.sqm
-> sqmnoopt03.sqm
-> sqmdata03.sqm
-> sqmnoopt04.sqm
-> sqmdata04.sqm
-> sqmnoopt05.sqm
-> sqmdata05.sqm
-> sqmdata06.sqm
-> SCRIPT.CLN
-> data
-> sqmnoopt06.sqm
-> sqmdata07.sqm
-> sqmnoopt07.sqm
-> sqmdata08.sqm
-> sqmnoopt08.sqm
-> sqmdata09.sqm
-> sqmnoopt09.sqm
-> sqmdata10.sqm
-> sqmnoopt10.sqm
-> sqmdata11.sqm
-> sqmnoopt11.sqm
-> sqmdata12.sqm
-> sqmnoopt12.sqm
-> sqmdata13.sqm
-> rapport.txt
-> sqmnoopt13.sqm
-> sqmdata14.sqm
-> sqmnoopt14.sqm
-> sqmdata15.sqm
-> sqmnoopt15.sqm
-> sqmdata16.sqm
-> sqmnoopt16.sqm
-> MAINMSG.DAT
-> ISACER.ID
-> sqmdata17.sqm
-> sqmnoopt17.sqm
-> sqmdata18.sqm
-> sqmnoopt18.sqm
-> sqmdata19.sqm
-> sqmnoopt19.sqm
-> rapport smit fraud fix.txt
-> report 2eme.txt
-> PROGRES.DAT
-> DISKFREE.DAT
-> rapport_clean.txt
-> cleannavi.txt
-> HighLogging.log
-> AVIFirstFrame.BMP
-> rapport fix.txt
-> CMLoader.log
-> out.log
-> err.log
-> drmHeader.bin
-> UsbFix.txt
-> ioSpecial.ini
-> IComTracer.log
-> YServer.txt
-> DEBUG.LOG
-> xscan.txt
-> AUTOEXEC.UND
-> AUTOEXEC.BAT
-> resetlog.txt

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

-> BDWizReg.log
-> setupSNK.exe

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
EPSON Stylus DX3800 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
OpwareSE2 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
OPSE reminder REG_SZ "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
UserFaultCheck REG_SZ %systemroot%\system32\dumprep 0 -u
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avp6_post_uninstall

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1d8ef778-d896-11dc-b891-000fea3669fe}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b90a7166-886d-11db-b500-000fea3669fe}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [09/11/2008 19:57] C:\WINDOWS\system32\antinul.vbe
Supprimé ! - [25/03/2008 11:27][--a------] C:\WINDOWS\system32\tmp.txt

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[29/06/2006 22:27][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[17/02/2008 21:11][-rahs----] C:\boot.ini
[17/02/2008 21:11][-rahs----] C:\xxx.ini
[17/02/2008 21:11][-rahs----] C:\ioSpecial.ini
[04/08/2004 00:55][--a------] D:\setupSNK.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 4 / 12
Utilisateur anonyme
16 nov. 2008 à 21:59
Hi,

Echec de la supression !! - [09/11/2008 19:57] C:\WINDOWS\system32\antinul.vbe

Fait ceci maintenant:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Alut.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
16 nov. 2008 à 22:49
merçi voila donc

ComboFix 08-11-16.01 - BEKAERT MARIE 2008-11-16 22:29:13.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.141 [GMT 1:00]
Lancé depuis: c:\documents and settings\BEKAERT MARIE\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\BEKAERT MARIE\Application Data\Adssite Advanced Toolbar
c:\documents and settings\BEKAERT MARIE\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
c:\documents and settings\BEKAERT MARIE\Application Data\Adssite Advanced Toolbar\selected.xml
c:\documents and settings\BEKAERT MARIE\Menu Démarrer\Programmes\WebMediaPlayer
c:\program files\Adssite Advanced Toolbar

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OREANS32
-------\Service_oreans32


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
.

2008-11-16 21:30 . 2008-11-16 21:30 <REP> d-------- c:\program files\UsbFix
2008-11-16 20:29 . 2008-11-16 20:29 <REP> d-------- c:\documents and settings\SALMI FOUZIA\Application Data\Malwarebytes
2008-11-16 12:36 . 2008-11-16 12:36 <REP> d-------- c:\temp\google
2008-11-16 12:36 . 2008-11-16 12:36 <REP> d-------- C:\temp
2008-11-09 19:57 . 2008-11-09 19:57 13,036 --a------ c:\windows\system32\antinul.vbe
2008-10-31 05:29 . 2008-10-31 05:29 <REP> d--hs---- C:\FOUND.005
2008-10-23 16:40 . 2008-11-12 22:04 1,393 --a------ c:\windows\imsins.BAK
2008-10-23 11:57 . 2008-10-23 11:57 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-10-23 11:13 . 2008-06-14 19:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-10-23 11:13 . 2008-06-14 19:59 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2008-10-23 09:43 . 2008-10-23 09:43 <REP> d-------- c:\program files\iPod
2008-10-23 09:42 . 2008-10-23 09:43 <REP> d-------- c:\program files\iTunes
2008-10-23 09:42 . 2008-10-23 09:43 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-23 09:41 . 2008-10-23 09:41 <REP> d-------- c:\program files\Bonjour
2008-10-23 09:34 . 2008-10-23 09:34 <REP> d-------- c:\program files\Safari

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 21:40 81,984 ----a-w c:\windows\system32\bdod.bin
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 17:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-22 09:41 --------- d-----w c:\program files\eMule
2008-09-21 12:25 --------- d-----w c:\program files\VS Revo Group
2008-09-20 08:23 --------- d-----w c:\documents and settings\BEKAERT MARIE\Application Data\Uniblue
2008-09-15 16:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:39 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\dllcache\msxml3.dll
2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-28 11:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys
2008-08-27 10:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2007-09-25 21:55 67,456 ----a-w c:\documents and settings\BEKAERT MARIE\BureauPURen-us.dll
2007-09-25 21:55 360,320 ----a-w c:\documents and settings\BEKAERT MARIE\BureauMsnPUpld.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-07 185896]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-07-24 368640]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
? ????? ????????????????? [?]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
? ????? ????????????????? [?]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
--a------ 2005-08-16 17:36 114688 c:\program files\Acer\Acer eMode Management\AspireService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 05:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series]
--a------ 2005-02-08 05:00 98304 c:\windows\system32\spool\drivers\w32x86\3\E_FATIACE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2005-08-16 09:56 368640 c:\acer\Empowering Technology\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 05:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-02-15 22:39 67128 c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--------- 2004-06-01 11:09 458752 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--------- 2004-06-01 12:46 196608 c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--------- 2004-06-01 11:09 458752 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--------- 2004-06-01 11:03 217088 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2006-06-26 10:33 243248 c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
--a------ 2005-07-22 09:16 425984 c:\program files\Acer\Acer eConsole\MediaSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 05:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 18:15 45056 c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 05:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 05:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-01 14:03 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 07:28 36352 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2005-01-07 17:07 61952 c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-06-08 14:42 14565376 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RDSessMgr"=2 (0x2)
"mnmsrvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\el\\monoposte\\common\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\el\\monoposte\\common\\bd_service\\BIN\\mysqld-opt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 fwcore;fwcore;c:\windows\system32\drivers\fwcore.sys [2006-06-16 92416]
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2005-09-06 85888]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2005-09-06 14336]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [2008-03-08 12032]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2007-11-12 86792]
S3 BzSpIDer;BzSpIDer;\??\l:\opiron\BzSpIDer.sys []
S3 se59bus;Sony Ericsson Device 089 driver (WDM);c:\windows\system32\DRIVERS\se59bus.sys [2007-11-05 61536]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2006-10-31 260608]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2007-12-20 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2007-12-20 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2007-12-20 94000]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS []
S4 FWService;FWService;c:\program files\Acceleration Software\StopSignProducts\Firewall\fwservice.exe -Service []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2008-11-16 c:\windows\Tasks\AB3259DC919DCFF4.job
- c:\docume~1\bekaer~1\applic~1\elsepl~1\Thunkdeafgreat.exe []

2008-11-16 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE []

2007-03-26 c:\windows\Tasks\MP Scheduled Quick Scan.job
- c:\program files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []

2008-11-16 c:\windows\Tasks\User_Feed_Synchronization-{24AA4DB0-AE13-4BBA-98C2-BD172CA7BF58}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 12:58]

2008-10-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellExecuteHooks-{2E39BE38-5E63-4B86-A550-8396F58C2DF9} - (no file)
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-Shareaza - c:\program files\Shareaza\Shareaza.exe
MSConfigStartUp-WOOKIT - c:\progra~1\WANADOO\Shell.exe
MSConfigStartUp-WOOTASKBARICON - c:\progra~1\WANADOO\GestMaj.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\WANADOO\Watch.exe
MSConfigStartUp-Instant Access - p2esocks_1052.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\BEKAERT MARIE\Application Data\Mozilla\Firefox\Profiles\y9hzka56.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://french.icrfast.com/index.php?rvs=hompag
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 22:43:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\SCARDSVR.EXE
c:\windows\SYSTEM32\NETDDE.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\MSDTC.EXE
c:\program files\A-SQUARED ANTI-MALWARE\A2SERVICE.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\windows\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET_STATE.EXE
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\windows\SYSTEM32\CLIPSRV.EXE
c:\windows\SYSTEM32\DLLHOST.EXE
c:\program files\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
c:\windows\SYSTEM32\IMAPI.EXE
c:\windows\SYSTEM32\MSIEXEC.EXE
c:\windows\SYSTEM32\LOCATOR.EXE
c:\windows\SYSTEM32\SNMP.EXE
c:\windows\SYSTEM32\DLLHOST.EXE
c:\windows\SYSTEM32\VSSVC.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\program files\FICHIERS COMMUNS\BITDEFENDER\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
c:\program files\FICHIERS COMMUNS\BITDEFENDER\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
c:\program files\BITDEFENDER\BITDEFENDER 2008\VSSERV.EXE
c:\program files\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-11-16 22:48:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-16 21:47:52

Avant-CF: 11 191 320 576 octets libres
Après-CF: 13,073,252,352 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut

295 --- E O F --- 2008-11-16 20:28:45
0
Réponse 6 / 12
Utilisateur anonyme
16 nov. 2008 à 22:53
Hi,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Alut.
0
Réponse 7 / 12
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
16 nov. 2008 à 23:50
merçi encore pour le suiv
en fait j'avais deja fait un scan rapide avant de contacter coment ca marche c un scan rapide avec lequel j'avais conserver le log que voici je vais faire un scan complet maintenant
tout a l'heure il avait trouvers coalwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2

16/11/2008 20:57:54
mbam-log-2008-11-16 (20-57-20).txt

Type de recherche: Examen rapide
Eléments examinés: 80966
Temps écoulé: 24 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c8a568e-4201-478a-8536-526cf371d2e2} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31b3634-12aa-41ca-b021-0685c3b3e4ca} (Adware.AdRotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36a91cec-6c71-4758-b492-397bfc8e96a2} (Adware.Rightonadz) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b5141620-c2b2-4d95-9f0f-134d99c87ab0} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\adssite (Adware.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\SALMI FOUZIA\Local Settings\Application Data\wgkke_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\SALMI FOUZIA\Local Settings\Application Data\wgkke_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\SALMI FOUZIA\Local Settings\Application Data\wgkke.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\SALMI FOUZIA\Local Settings\Application Data\wgkke.exe (Adware.Navipromo.H) -> No action taken.
choneries que j'ai supprimer
0
Réponse 8 / 12
Utilisateur anonyme
16 nov. 2008 à 23:54
Hi,

installe NAVILOG1


Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

Alut.
0
Réponse 9 / 12
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
17 nov. 2008 à 01:16
ok ok
por l'instant je joins le scan d'anti malware qui viens de se terminer et demain je ferai la suite la ye l'heure de faire dodo merçi beaucoup

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2

17/11/2008 01:13:01
mbam-log-2008-11-17 (01-13-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200141
Temps écoulé: 1 hour(s), 19 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP320\A0079903.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 10 / 12
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
17 nov. 2008 à 08:06
bonjour et bonne journée voici lefixnavi attend vos instructions ne vou etonnez pas de mon silence car je vais etre absente quelques femps sur ce pc tous mes remerciements a bientot
Search Navipromo version 3.6.9 commencé le 17/11/2008 à 7:51:35,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BEKAERT MARIE"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BEKAERT MARIE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SALMIF~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ~1.ACE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HASSAN~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BEKAERT MARIE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SALMIF~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ~1.ACE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HASSAN~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BEKAERT MARIE\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\BEKAERT MARIE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SALMIF~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVITÉ~1.ACE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\HASSAN~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\BEKAERT MARIE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SALMIF~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVITÉ~1.ACE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\HASSAN~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/11/2008 à 7:53:59

"merçi a vous Dr House n'oubliez pas votre canne "
0
Réponse 11 / 12
Utilisateur anonyme
17 nov. 2008 à 08:15
Hi,*$
Ben moi aussi suis embêter ...........

Sinon bon fait un nouveau scan hijackthis.

Alut.
0
duore
13 janv. 2009 à 13:03
j'ai vu sur un des sujet que tu a aider Ketty291 qui avait un probleme avec un virus "Au travail! Arrêtez de surfer!"

j'ai mis un message a la suite j'ai 2/3 doute sur le logiciel et les demande


voici un copier coller du message que j'ai mis et le lien du message


http://www.commentcamarche.net/forum/affich 9457087 mabraze


duore, le mardi 13 janvier 2009 à 12:57:05

j'ai le meme probleme que ketty 291

j'ai telecharger le logiciel mais j'ai 2/3 doute

- le "logo" dans la barre de tache de usbfix qui demande a brancher les clef usb etc... est le meme que celui afficher par le message.
"Il est 20h21
il est temps de se mettre au travail
au lieu de rester a ne rien faire d'important !
ce n'est pas un mabraze ici "


- Je doit lancer quoi sur le logiciel (nettoyage 1 / desinfection 2 / desinstaller usbfix 3 / quitter 4) je me doute que c pas le 3 ni le 4 mais bon, je n'ai pas envie que le logiciel suprime des fichiers que je voudrai garder (photos etc..)


- Le logiciel demande a brancher les truc externes et mettre des CD dans les lecteur, mais j'avait vu dans le cadre d'un cours au lycée qui faut pas redemarer de pc avec des CD et des truc brancher sinon il sait plus par ou demarer donc je me demande.

en esperant avoir une reponce asser rapidement pour savoir se que je doit faire et si vous trouver pas bizard le meme "logo" sur la barre de tache
0
Réponse 12 / 12
duore
13 janv. 2009 à 12:57
j'ai le meme probleme que ketty 291

j'ai telecharger le logiciel mais j'ai 2/3 doute

- le "logo" dans la barre de tache de usbfix qui demande a brancher les clef usb etc... est le meme que celui afficher par le message.
"Il est 20h21
il est temps de se mettre au travail
au lieu de rester a ne rien faire d'important !
ce n'est pas un mabraze ici "


- Je doit lancer quoi sur le logiciel (nettoyage 1 / desinfection 2 / desinstaller usbfix 3 / quitter 4) je me doute que c pas le 3 ni le 4 mais bon, je n'ai pas envie que le logiciel suprime des fichiers que je voudrai garder (photos etc..)


- Le logiciel demande a brancher les truc externes et mettre des CD dans les lecteur, mais j'avait vu dans le cadre d'un cours au lycée qui faut pas redemarer de pc avec des CD et des truc brancher sinon il sait plus par ou demarer donc je me demande.

en esperant avoir une reponce asser rapidement pour savoir se que je doit faire et si vous trouver pas bizard le meme "logo" sur la barre de tache
0