Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

infection

<<<1>>>

[Page 1 sur 1 - 10 messages]
Informations Messages

Ykroz

Avatar de Ykroz
1066 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 03 Avril 2009 à 11h52

bojour,

pourriez vous me dire la marche à suivre pour désinfecter ce PC sous Vista qui a parait il virtumondeSourire

Code

Logfile of random's system information tool 1.06 (written by random/random)
Run by Débo at 2009-04-03 11:49:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 123 GB (13%) free of 934 GB
Total RAM: 3325 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:23, on 03/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\StiD1690.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Users\Débo\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Débo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LaunchPDeviceConn] "C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8116 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:\PROGRA~1\Crawler\ctbr.dll [2008-02-29 1142784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-09 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - &Crawler Toolbar - C:\PROGRA~1\Crawler\ctbr.dll [2008-02-29 1142784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"LaunchPDeviceConn"=C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe [2005-07-05 299008]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"Waiting1690"=C:\Windows\stid1690.exe [2007-06-05 60416]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe [2008-11-22 26112]
"EoEngine"= []
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-11-12 13675040]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-11-12 92704]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Steam"=C:\Program Files\Steam\Steam.exe [2008-10-13 1410296]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a3ea48b-ea07-11dd-bccc-001d92026230}]
shell\AutoRun\command - F:\wdsync.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dc75848-0b3d-11de-bbe5-001d92026230}]
shell\AutoRun\command - m9ma.exe
shell\explore\command - m9ma.exe
shell\open\command - m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bf7b5b6-21d9-11dd-9faf-001d92026230}]
shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a63de296-16d6-11dd-9d99-9857283e046e}]
shell\AutoRun\command - F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command - F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe


======List of files/folders created in the last 1 months======

2009-04-03 11:42:47 ----D---- C:\rsit
2009-04-03 11:06:37 ----A---- C:\Windows\system32\javaws.exe
2009-04-03 11:06:37 ----A---- C:\Windows\system32\javaw.exe
2009-04-03 11:06:37 ----A---- C:\Windows\system32\java.exe
2009-03-18 22:13:13 ----A---- C:\Windows\system32\GEARAspi.dll
2009-03-18 22:12:58 ----D---- C:\Program Files\iPod
2009-03-18 22:12:54 ----D---- C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-18 22:12:54 ----D---- C:\Program Files\iTunes
2009-03-18 22:07:13 ----D---- C:\Program Files\Bonjour
2009-03-17 22:22:35 ----D---- C:\Users\Débo\AppData\Roaming\Skype
2009-03-17 22:22:21 ----RD---- C:\Program Files\Skype
2009-03-17 22:22:17 ----D---- C:\ProgramData\Skype
2009-03-14 20:41:00 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-03-14 20:41:00 ----A---- C:\Windows\system32\infocardapi.dll
2009-03-14 20:40:59 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-03-14 20:40:59 ----A---- C:\Windows\system32\icardres.dll
2009-03-14 20:40:59 ----A---- C:\Windows\system32\icardagt.exe
2009-03-14 20:40:58 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-03-14 20:40:56 ----A---- C:\Windows\system32\PresentationHost.exe
2009-03-14 20:34:30 ----A---- C:\Windows\system32\dfshim.dll
2009-03-14 20:34:26 ----A---- C:\Windows\system32\mscoree.dll
2009-03-14 20:34:25 ----A---- C:\Windows\system32\netfxperf.dll
2009-03-14 20:34:13 ----A---- C:\Windows\system32\mscorier.dll
2009-03-14 20:34:10 ----A---- C:\Windows\system32\mscories.dll
2009-03-11 17:27:11 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 17:27:10 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 17:27:10 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 17:27:10 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 17:27:04 ----A---- C:\Windows\system32\schannel.dll

======List of files/folders modified in the last 1 months======

2009-04-03 11:49:17 ----D---- C:\Windows\Temp
2009-04-03 11:42:58 ----D---- C:\Windows\Prefetch
2009-04-03 11:14:23 ----D---- C:\Program Files\free-downloads.net
2009-04-03 11:14:03 ----D---- C:\Program Files\Crawler
2009-04-03 11:13:49 ----D---- C:\Windows\system32\Tasks
2009-04-03 11:13:21 ----D---- C:\ProgramData\Google
2009-04-03 11:13:21 ----D---- C:\Program Files\Google
2009-04-03 11:11:55 ----SHD---- C:\Windows\Installer
2009-04-03 11:11:53 ----D---- C:\Program Files\Java
2009-04-03 11:11:47 ----D---- C:\Windows\System32
2009-04-03 11:11:28 ----SHD---- C:\System Volume Information
2009-04-03 11:09:01 ----RD---- C:\Program Files
2009-04-03 11:08:58 ----D---- C:\Users\Débo\AppData\Roaming\EoRezo
2009-04-03 11:07:49 ----D---- C:\Program Files\eMule
2009-04-03 10:57:55 ----D---- C:\Windows\inf
2009-04-03 10:57:55 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-03 10:53:18 ----D---- C:\Program Files\Steam
2009-04-02 14:01:54 ----D---- C:\Users\Débo\AppData\Roaming\uTorrent
2009-04-02 00:08:10 ----D---- C:\Windows\system32\drivers
2009-03-28 20:21:19 ----D---- C:\Program Files\Mozilla Firefox
2009-03-27 18:06:36 ----D---- C:\Users\Débo\AppData\Roaming\dvdcss
2009-03-22 22:07:54 ----D---- C:\Windows\system32\catroot2
2009-03-22 01:32:42 ----D---- C:\Program Files\UBISOFT
2009-03-21 14:33:43 ----D---- C:\Program Files\Common Files\Steam
2009-03-19 14:20:45 ----D---- C:\Windows
2009-03-18 22:13:14 ----D---- C:\Windows\system32\catroot
2009-03-18 22:13:13 ----DC---- C:\Windows\system32\DRVSTORE
2009-03-18 22:12:58 ----D---- C:\Program Files\Common Files\Apple
2009-03-18 22:12:54 ----HD---- C:\ProgramData
2009-03-15 19:32:42 ----D---- C:\Windows\Microsoft.NET
2009-03-15 19:32:38 ----RSD---- C:\Windows\assembly
2009-03-14 22:53:58 ----D---- C:\Windows\rescache
2009-03-14 22:39:49 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-03-14 22:37:44 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-14 22:36:24 ----D---- C:\Windows\system32\fr-FR
2009-03-14 22:36:16 ----D---- C:\Windows\system32\XPSViewer
2009-03-14 22:36:16 ----D---- C:\Windows\system32\wbem
2009-03-14 22:36:16 ----D---- C:\Windows\system32\en-US
2009-03-14 20:48:44 ----D---- C:\Windows\winsxs
2009-03-12 18:53:56 ----D---- C:\Program Files\Windows Media Player
2009-03-12 18:53:56 ----D---- C:\Program Files\Windows Mail
2009-03-09 05:19:08 ----A---- C:\Windows\system32\deploytk.dll
2009-03-07 13:28:43 ----D---- C:\Program Files\Common Files\microsoft shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-11-25 75072]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2007-07-20 25288]
R2 MASPINT;MASPINT; C:\Windows\system32\drivers\MASPINT.sys [2000-03-29 8096]
R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2006-08-02 20096]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CAM1690;USB 2.0 Compliance JPEG Video Camera; C:\Windows\System32\Drivers\cam1690.sys [2007-07-13 153216]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-04-13 228224]
R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-11-12 7611360]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 ab68zcu3;ab68zcu3; C:\Windows\system32\drivers\ab68zcu3.sys []
S3 abbixirt;abbixirt; C:\Windows\system32\drivers\abbixirt.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\Windows\system32\DRIVERS\netrcacm.sys [2003-01-20 20648]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\Windows\system32\DRIVERS\usbiad.sys [2005-06-13 31579]
S3 PIXMCV;Victor Communication PIX-MCV Driver; C:\Windows\System32\Drivers\pixmcvc.sys [2004-06-03 33792]
S3 PIXMCVA;Victor PIX-MCV Audio Capture; C:\Windows\System32\Drivers\pixmcva.sys [2004-03-20 38144]
S3 PIXMCVV;Victor PIX-MCV Video Capture; C:\Windows\System32\Drivers\pixmcvv.sys [2004-03-27 32768]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 ZSMC301b;Look 312P; C:\Windows\System32\Drivers\usbVM31b.sys [2004-03-19 90968]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-25 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-25 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-11-12 207392]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-03-20 316664]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------



Merci d'avance

 

Publicité

fredooweb

Avatar de fredooweb
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Avril 2009 à 15h08

Bonjour,

Vas ici : http://www.hijackthis.de/
Soumets ton rapport : tu as au moins une dizaine d'entrées à supprimer par Hijack.

Ensuite si ça ne vas pas mieux regarde ici :
http://www.zebulon.fr/dossiers/65-desin ... ndows.html
Bien que cette procédure soit longue, elle reste simple, efficace et ne nécessite pas de dépenser un seul Euro. De plus, l'ensemble de la procédure peut se dérouler en mode sans échec.

Enfin prend les précautions décrites ici :
http://assiste.com.free.fr/la_manip.html#pppseudo

Bonne continuation.

 

sundering

Avatar de sundering
1471 messages
PC de Compèt'
PC de Compèt'
AidoWindows
AidoWindows

Lien direct Le 04 Avril 2009 à 02h21

Bonsoir,

Je te déconseille d'effectuer la manipulation citée ci-dessus car elle sera incomplete.

C'est pourquoi, je te propose d'attendre la venue de Winx le sauveur:-P pour analyser tes rapports.

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Avril 2009 à 08h57

hello, Hello
bonjour à tous,


Je vois une infection BT dans ce rapportFou

fais ceci:

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.


    [*:3iik1jph]Lance l'installation du programme en exécutant le fichier téléchargé. (double-clic dessus)
    Pour Vista, clic droit sur le fichier d'install + choisir "Exécuter comme Administrateur"[/*:m:3iik1jph]
    [*:3iik1jph]Double-clique maintenant sur le raccourci (créé par l'install ) de Toolbar-S&D.
    [/*:m:3iik1jph]
    [*:3iik1jph]Sélectionne la langue souhaitée (Fr ) en tapant la lettre de ton choix puis en validant avec la touche Entrée.[/*:m:3iik1jph]
    [*:3iik1jph]Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.[/*:m:3iik1jph]
    [*:3iik1jph]Poste le rapport généré. (C:\TB.txt)[/*:m:3iik1jph]


pour une aide visuelle clic ici
==========================================

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Ykroz

Avatar de Ykroz
1066 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 04 Avril 2009 à 15h22

Merci, voila :

Citation



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Débo ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:911 Go (Free:111 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:15 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (CD or DVD)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 04/04/2009|15:20 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Crawler Toolbar
C:\Users\DBO~1\AppData\Roaming\MICROS~1\Windows\Cookies\dé[email protected][2].txt
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\Cache
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\TempDir
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\Cache\COMMON
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\SHOP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\SPELL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\TRAVEL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\YP_CHBMP.dat
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\TBR5LanguageAct\language.ini
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Bin\2.5.0
C:\Users\DBO~1\AppData\Roaming\MICROS~1\Windows\Cookies\dé[email protected][1].txt
C:\Users\DBO~1\AppData\Local\Temp\nsu9262.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://recherche.neuf.fr/"
"Search Bar"="http://recherche.neuf.fr/ie/default.html"
"Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT1098640"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.yahoo.com"
"Default_Page_URL"="http://fr.yahoo.com"
"Default_Search_URL"="http://recherche.neuf.fr/"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


C:\Users\DBO~1\AppData\Local\egqksua.dat
C:\Users\DBO~1\AppData\Local\egqksua_nav.dat
C:\Users\DBO~1\AppData\Local\egqksua_navps.dat
==> EGDACCESS <==


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 04/04/2009|15:20 - Option : [1]

-----------\\ Fin du rapport a 15:20:55,97


 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Avril 2009 à 17h52

re,
désinfection
-----------------------

    Relance Toolbar-S&D en double-cliquant sur le raccourci.
    Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici. (sur le forum )

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Ykroz

Avatar de Ykroz
1066 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 08 Avril 2009 à 21h38

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Débo ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:911 Go (Free:107 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:15 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (CD or DVD)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/04/2009|21:34 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Crawler Toolbar
Supprime! - C:\Users\DBO~1\AppData\Roaming\MICROS~1\Windows\Cookies\dé[email protected][2].txt
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\Cache
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\TempDir
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\ShoppingReport\Bin
Supprime! - C:\Users\DBO~1\AppData\Roaming\MICROS~1\Windows\Cookies\dé[email protected][1].txt
Supprime! - C:\Users\DBO~1\AppData\Local\Temp\nsu9262.tmp
Supprime! - C:\Program Files\Crawler
Supprime! - C:\Program Files\ShoppingReport

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://recherche.neuf.fr/"
"Search Bar"="http://recherche.neuf.fr/ie/default.html"
"Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT1098640"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://fr.yahoo.com"
"Default_Search_URL"="http://recherche.neuf.fr/"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


C:\Users\DBO~1\AppData\Local\egqksua.dat
C:\Users\DBO~1\AppData\Local\egqksua_nav.dat
C:\Users\DBO~1\AppData\Local\egqksua_navps.dat
==> EGDACCESS <==


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 04/04/2009|15:20 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/04/2009|21:36 - Option : [2]

-----------\\ Fin du rapport a 21:36:07,90

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Avril 2009 à 10h46

re,
Fais ceci:

    * Télécharge maintenant Navilog1 de Il-Mafioso

    -->source ici de l'install de Navilog1
    * Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.
    * Une fois l'installation terminée,
    Pour Vista ---->Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
    Pour XP -----> double-clic sur le raccourci (c'est tout )
    * Au menu principal, Fais le choix 1
    * Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    * Appuie sur une touche, le blocnote va s'ouvrir.
    * Sélectionne+Copier-coller l'intégralité du rapport dans une réponse.
    * Referme le blocnote.
    * Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (généralement ton C: ). (à la racine de ton disque c: )



si l' Antivirus rechigne----->>
Navilog1 utilise un petit programme nommé reboot.exe, lui permettant de redémarrer les machines avec windows 2000 automatiquement pour pouvoir finir la désinfection au lancement suivant de la machine.
C'est ce programme (reboot.exe) que Kaspersky ( D'autres Antivirus aussi ) detecte comme potentiellement dangereux, ce qui serait le cas si un malware s'en servait, mais là, c'est tout le contraire, c'est un outil de désinfection qui s'en sert.
En d'autre termes pas de souci, s'il le faut désactiver votre Antivirus, car certains Antivirus empêche le bon déroulement de l'opération d'install.
Je conseille aussi de vous déconnecter pour plus de prudence.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Ykroz

Avatar de Ykroz
1066 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 09 Avril 2009 à 20h21

Search Navipromo version 3.7.6 commencé le 09/04/2009 à 19:45:58,41

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Débo ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:911 Go (Free:100 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:15 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (CD or DVD)
J:\ (USB)
K:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\dbo~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\D‚bo\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\D‚bo\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\D‚bo\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\D‚bo\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\D‚bo\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\D‚bo\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\D‚bo\AppData\Local\Microsoft" :


* Dans "C:\Users\D‚bo\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\D‚bo\AppData\Local" :

egqksua.dat trouvé !
egqksua_nav.dat trouvé !
egqksua_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/04/2009 à 20:17:06,93 ***

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Avril 2009 à 09h39

re,
Procédons à la désinfection:

    * Double clique ( pour Vista, clic droit et exécuter comme administrateur )sur le raccourci Navilog1 de Il-Mafioso présent sur ton bureau
    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC .
    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    * Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    * Le bloc-note va s'ouvrir.
    * Sauvegarde le rapport de manière à le retrouver.
    * Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
    Tape explorer et valide. Celà te fera apparaitre ton bureau.


Poste le nouveau rapport de suppression.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

[Page 1 sur 1 - 10 messages]