Virus détecté en mémoire (Résolu)

Bonjour
Depuis quelques jours j'ai une alerte de mon antivirus NOD32: Virus détecté en mémoire:Win32/adware.virtumonde originaire du fichier C:windows\système32\ssqNFVMe.dll
NOD32 le supprime, mais il réapparait au redémarrage du PC
De plus je suis infecté par spyware secure entre d'autres
merci pour votre aide

bonjour

on va traiter spyware secure en premier en suite virtumond

si tu as installer spyware secure desinstale via ajout suppression de programme ensuite fait mais pense bien a désactive nod comme indiqué dans le tuto avant le téléchargement et pendant la procédure!


selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
dans ce cas la desactive le pendant le telechargement et le scan!!!!

Fais un clic droit sur ce lien :
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe tuto ici

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Je n'avais pas installé spyware secure
Voici le rapport
Merci pour ton aide


Search Navipromo version 3.5.7 commencé le 29/05/2008 à 14:34:10,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Gérard"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gérard\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gérard\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gérard\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr.dat
C:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr.exe
C:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr_nav.dat
C:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gérard\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ruuDfMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 29/05/2008 à 14:37:26,53 ***

1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit

Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt
tuto nettoyage automatique navilog1

Voici le rapport cleannavi.txt

Clean Navipromo version 3.5.7 commencé le 29/05/2008 à 22:59:19,26

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Gérard"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

J'ai oublié de te dire que j'avais supprimé électronic-group présent sur 2 lignes et 000 favorit 1 fois

merci

le rapport n est pas entier tu peu le reposter stp!!

Bonjour
J'ai relancé Navilog1 pour avoir le rapport complet

Clean Navipromo version 3.5.7 commencé le 29/05/2008 à 22:59:19,26

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Gérard"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode normal
!! Les résultats ne seront pas optimisés !!

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "D:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "D:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gérard\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gérard\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gérard\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\G‚rard\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 30/05/2008 à 8:05:01,23 ***

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
tuto clean

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci:
http://www.malekal.com/tuto_upload_fichiers.php
ps si l envois ne fonctionne pas poste le rapport C\clean.txt quand meme!!

L'envoi de C:\upload_moi.zip, ne fonctionne pas

Voici le rapport

30/05/2008 a 15:50:28,68

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !

Redémarre en mode sans échec. tuto mode sans echec

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport va etre génèré, colle le contenu entier ici.

Voici le rapport

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/05/2008 a 18:58:36,42

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans D:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

ok

maintenant a vundo!!

Désactive toute protection résidente ! (Antivirus, antispywares..)
Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans echec

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

tuto ici

Attend, je viens d'avoir la même infection de spyware secure, est-ce que le canard serai toujours vivant?

Je n'étais pas en mode sans echec, je viens de m'en apercevoir en relisant ton message Voici quand même le rapport

ComboFix 08-05-29.1 - Gérard 2008-05-30 23:00:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.913 [GMT 2:00]
Endroit: D:\Téléchargements\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr.dat
c:\documents and settings\gérard\local settings\application data\dczvkr.exe
c:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr_nav.dat
c:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr_navps.dat
C:\WINDOWS\BMda1c5fec.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\anvdkdoh.dll
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\cymwedgc.dll
C:\WINDOWS\system32\drmgs.sys
C:\WINDOWS\system32\duehgapq.dll
C:\WINDOWS\system32\fowqosyp.dll
C:\WINDOWS\system32\germwvdo.dll
C:\WINDOWS\system32\grucerxy.ini
C:\WINDOWS\system32\hbrwsfur.dll
C:\WINDOWS\system32\hdihmdhl.dll
C:\WINDOWS\system32\ixtpiyet.ini
C:\WINDOWS\system32\kxpunntu.ini
C:\WINDOWS\system32\mngwmpca.dll
C:\WINDOWS\system32\oofdtncc.dll
C:\WINDOWS\system32\pimrwxsp.dll
C:\WINDOWS\system32\pysoqwof.ini
C:\WINDOWS\system32\qoMfDuur.dll
C:\WINDOWS\system32\ruuDfMoq.ini
C:\WINDOWS\system32\ruuDfMoq.ini2
C:\WINDOWS\system32\slrsbuup.dll
C:\WINDOWS\system32\ssqNFVMe.dll
C:\WINDOWS\system32\sxljuqhg.dll
C:\WINDOWS\system32\teyiptxi.dll
C:\WINDOWS\system32\utnnupxk.dll
C:\WINDOWS\system32\vkdgtrgh.ini
C:\WINDOWS\system32\vvjfunts.ini
C:\WINDOWS\system32\yxrecurg.dll
c:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr.dat . . . . Echec de suppression
c:\documents and settings\gérard\local settings\application data\dczvkr.exe . . . . Echec de suppression
c:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr_nav.dat . . . . Echec de suppression
c:\Documents and Settings\Gérard\Local Settings\Application Data\dczvkr_navps.dat . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PERFMONS
-------\Service_perfmons


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.

2008-05-30 15:50 . 2008-05-30 15:50 1,402,762 --a------ C:\upload_moi_PTITPROF.tar.gz
2008-05-29 10:51 . 2008-05-30 08:05 <REP> d-------- D:\Program Files\Navilog1
2008-05-27 19:43 . 2008-05-27 19:43 12 --a------ C:\WINDOWS\system32\yqpppile.exe
2008-05-19 20:07 . 2002-04-16 10:15 2,670,080 --a------ C:\WINDOWS\system32\MMToolsX2.OCX
2008-05-19 20:07 . 2001-01-20 18:14 428,032 --a------ C:\WINDOWS\system32\MMTYPESX2.OCX
2008-05-19 20:05 . 1997-02-27 00:00 73,216 --a------ C:\WINDOWS\ST5UNST.EXE
2008-05-19 19:46 . 2008-05-19 19:46 <REP> d-------- D:\Program Files\SNOOPER JET T‚l‚chargement
2008-05-19 19:45 . 2008-05-19 19:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-18 11:11 . 2008-05-18 11:11 <REP> d-------- D:\Program Files\Trend Micro
2008-05-17 12:22 . 2008-05-17 12:22 <REP> d-------- D:\Program Files\DVD Decrypter
2008-05-17 12:07 . 2008-05-17 12:07 <REP> d-------- D:\Program Files\DVDFab 5
2008-05-14 11:11 . 2004-06-28 12:08 42,752 --------- C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-12 09:22 . 2008-05-12 09:22 <REP> d-------- D:\Program Files\DVDVideoSoft
2008-05-12 09:22 . 2008-05-12 09:22 <REP> d-------- C:\Program Files\Fichiers communs\DVDVideoSoft
2008-05-09 13:43 . 2008-05-09 13:43 <REP> d-------- D:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-09 07:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-09 07:55 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-09 07:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-08 11:47 . 2008-05-08 11:48 <REP> d-------- D:\Program Files\Windows Live
2008-05-08 11:47 . 2008-05-08 11:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-08 11:47 . 2008-05-08 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-08 09:38 . 2008-05-08 09:38 <REP> d-------- D:\Program Files\Bonjour
2008-05-08 09:36 . 2008-05-08 09:36 <REP> d-------- D:\Program Files\Apple Software Update
2008-05-08 09:35 . 2008-05-08 09:35 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-08 09:35 . 2008-05-08 09:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-08 08:36 . 2008-05-08 08:36 <REP> d-------- D:\Program Files\Windows Media Connect 2
2008-05-08 08:36 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-05-08 08:36 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-05-08 08:36 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-05-08 08:35 . 2008-05-08 08:35 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-08 08:35 . 2008-05-08 08:35 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-06 07:45 . 2008-05-12 08:28 502 --a------ C:\WINDOWS\0
2008-05-06 07:45 . 2008-05-06 07:45 90 --a------ C:\WINDOWS\Getting Started.htm
2008-05-06 07:45 . 2008-05-12 08:28 81 --a------ C:\WINDOWS\Times New Roman
2008-05-06 07:41 . 2008-05-06 07:41 <REP> d-------- D:\Program Files\SoftwarePassport
2008-05-06 07:41 . 2002-02-01 08:00 1,326,080 --a------ C:\WINDOWS\system32\vcl60.bpl
2008-05-06 07:41 . 2004-09-28 20:25 478,208 --a------ C:\WINDOWS\system32\radevcl.bpl
2008-05-06 07:41 . 2002-02-01 08:00 262,656 --a------ C:\WINDOWS\system32\vcldb60.bpl
2008-05-06 07:41 . 2002-03-06 06:00 213,504 --a------ C:\WINDOWS\system32\vclx60.bpl
2008-05-06 07:41 . 2007-02-26 00:42 53,248 --a------ C:\WINDOWS\system32\ArmAccess.dll
2008-05-06 07:41 . 2007-06-15 15:03 29,656 --a------ C:\WINDOWS\system32\Lanceur2.exe
2008-05-06 07:40 . 2008-05-06 07:40 <REP> d-------- D:\Program Files\Mindscape
2008-05-06 07:40 . 2003-01-30 14:04 1,500,160 --a------ C:\WINDOWS\system32\CC3260MT.DLL
2008-05-06 07:40 . 1999-03-03 21:00 908,800 --a------ C:\WINDOWS\system32\CP3245MT.DLL
2008-05-06 07:40 . 2002-02-01 08:00 254,464 --a------ C:\WINDOWS\system32\dbrtl60.bpl
2008-05-06 07:40 . 1998-02-09 20:00 29,952 --a------ C:\WINDOWS\system32\BORLNDMM.DLL
2008-04-23 10:03 . 2006-03-24 17:01 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-04-23 10:03 . 2005-10-25 13:10 53,248 --a------ C:\WINDOWS\system32\vp7dec_settings.cpl
2008-04-23 10:02 . 2008-04-23 10:02 <REP> d-------- D:\Program Files\On2 Technologies
2008-04-23 10:02 . 2006-03-24 17:09 237,568 --a------ C:\WINDOWS\system32\vp7dec.ax
2008-04-23 10:02 . 2008-04-23 10:02 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2008-04-23 10:00 . 2008-04-23 10:00 21,764 --a------ C:\WINDOWS\system32\CoreAAC-uninstall.exe
2008-04-23 09:59 . 2008-04-23 09:59 599,570 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-04-23 09:58 . 2008-04-23 09:59 <REP> d-------- D:\Program Files\x264
2008-04-23 09:56 . 2008-04-23 09:56 <REP> d-------- D:\Program Files\Xvid
2008-04-23 09:54 . 2008-04-23 09:54 <REP> d-------- D:\Program Files\Ripp-It Codec Pack
2008-04-23 08:29 . 2008-04-23 08:29 268 --ah----- C:\sqmdata06.sqm
2008-04-23 08:29 . 2008-04-23 08:29 244 --ah----- C:\sqmnoopt06.sqm
2008-04-20 08:34 . 2008-04-20 08:40 <REP> d-------- D:\Program Files\Ripp-it_AM
2008-04-19 12:56 . 2008-04-19 12:56 <REP> d-------- D:\Program Files\WinASPI
2008-04-19 12:55 . 2008-04-20 08:39 <REP> d-------- D:\Program Files\AviSynth 2.5
2008-04-19 12:54 . 2008-04-19 12:54 <REP> d-------- D:\Program Files\Nouveau dossier
2008-04-19 12:54 . 2008-04-19 12:55 <REP> d-------- D:\Program Files\ffdshow
2008-04-19 12:43 . 2008-04-19 12:43 <REP> d-------- D:\Program Files\AC3Filter
2008-04-19 12:43 . 2007-08-18 09:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-04-19 12:28 . 2008-04-19 12:28 <REP> d-------- D:\Program Files\Fx Audio Conveter
2008-04-19 12:28 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\TabCtl32.ocx
2008-04-19 12:28 . 2002-10-07 14:16 155,648 --a------ C:\WINDOWS\system32\Dbgwproc.dll
2008-04-19 12:28 . 2005-02-04 11:21 40,960 --a------ C:\WINDOWS\system32\FxHorizBtn.ocx
2008-04-19 12:28 . 2003-03-06 11:43 36,864 --a------ C:\WINDOWS\system32\FxPanel.ocx
2008-04-19 12:28 . 1999-03-12 03:20 18,728 --a------ C:\WINDOWS\system32\ISHF_Ex.tlb
2008-04-17 10:41 . 2008-03-21 22:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-17 10:41 . 2008-03-21 22:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-11 19:46 . 2008-04-11 19:46 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-04-06 10:35 . 2008-04-06 10:35 <REP> d-------- C:\Program Files\Fichiers communs\TiVo Shared
2008-04-06 10:35 . 2008-04-06 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
2008-04-06 09:40 . 2008-04-06 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-04-06 09:39 . 2008-04-06 10:35 <REP> d-------- D:\Program Files\Sonic
2008-04-06 09:26 . 2008-04-06 09:26 <REP> d-------- D:\Program Files\Windows Installer Clean Up
2008-04-06 09:26 . 2008-04-06 09:26 <REP> d-------- D:\Program Files\MSECACHE
2008-04-02 19:18 . 2008-04-02 19:18 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-04-02 19:18 . 2008-04-02 19:18 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-04-02 19:18 . 2008-04-02 19:18 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-04-02 19:18 . 2008-04-02 19:18 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-04-02 19:18 . 2008-04-02 19:18 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 13:41 --------- d-----w D:\Program Files\Mozilla Thunderbird
2008-05-21 06:18 5 ----a-w D:\Program Files\DJGateFirst.Ini
2008-05-21 06:05 5 ----a-w D:\Program Files\PlayerAB.Ini
2008-05-19 20:50 1,344 ----a-w D:\Program Files\Catalogue.txt
2008-05-19 17:46 --------- d-----w D:\Program Files\SNOOPER JET Téléchargement
2008-05-18 09:54 --------- d-----w D:\Program Files\Java
2008-05-18 06:22 --------- d-----w D:\Program Files\VirtualDub
2008-05-14 09:10 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-05-08 07:38 --------- d-----w D:\Program Files\QuickTime
2008-05-08 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-20 17:24 --------- d-----w D:\Program Files\eMule
2008-04-17 09:01 --------- d-----w D:\Program Files\DivX
2008-04-06 08:35 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-03-30 22:20 --------- d-----w D:\Program Files\Roxio
2008-03-29 09:03 --------- d-----w D:\Program Files\RegCleaner
2008-03-29 08:30 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared(2)
2008-03-29 08:30 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 13:06 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 05:40 86960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe" [2003-08-13 06:25 73728 C:\WINDOWS\system32\sstray.exe]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 13:31 458752]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 13:24 217088]
"mmtask"="D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2004-08-29 13:36 53248]
"RemoteControl"="D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"mm_server"="D:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe" [2004-08-29 13:36 86016]
"nod32kui"="D:\Program Files\Eset\nod32kui.exe" [2007-04-11 09:12 921600]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016]
"OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2006-05-31 11:20 1281425]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"RoxioDragToDisc"="D:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-03-08 21:13 1695744]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 06:03 221184]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
"Picasa Media Detector"="D:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.yv12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.avis"= ff_acm.acm
"vidc.X264"= x264vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\GigaTribe\\gigatribe.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2003-05-09 09:55]
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-19 02:00]
R3 SDVPlus;Pinnacle Studio DVplus WDM Renderer;C:\WINDOWS\system32\DRIVERS\SDVPlus.sys [2007-03-23 18:13]
S2 SessionLauncher;SessionLauncher;C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\DX9\SessionLauncher.exe []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCNDIS5.SYS [2002-09-09 20:53]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-17 08:23:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 23:07:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> D:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\SoftwareDistribution\Download\d5c131f8bc15d82e92ff552a98033e6d\update\update.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 23:12:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-30 21:12:21

Pre-Run: 5,164,580,864 octets libres
Post-Run: 5,090,738,176 octets libres

259 --- E O F --- 2008-05-17 06:25:50

il me faut un hijackthis mais j ai oublier de te donner le lien voilas!!


Télécharge HijackThis v2.0.2 de trend secure
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.

bonjour
Je pense qu'on arrive au bout car ce matin il n'y a pas eu d'alerte de NOD à l'allumage du PC et sur internet pas d'intrusion de spyware secure
Merci pour tes compétences et dis moi si tout est ok

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:32:31, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe
D:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
D:\Program Files\QuickTime\QTTask.exe
D:\Program Files\Eset\nod32krn.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\WINDOWS\System32\svchost.exe
D:\Téléchargements\HiJackThis(2).exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [mmtask] D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mm_server] D:\Program Files\Musicmatch\Musicmatch Jukebox\mm_server.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "D:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5B4EC0A-64D4-4F44-9A47-7962AEFA4E59}: NameServer = 192.168.0.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 7094 bytes

arf spyware secure et bien revenu!!


retelecharge navilog1 et relance le option1
comme au debut

Bonjour
Voici de nouveau Fixnavi.txt

Search Navipromo version 3.5.7 commencé le 02/06/2008 à 8:59:35,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Gérard"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gérard\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gérard\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gérard\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gérard\locals~1\applic~1" :

dczvkr.dat trouvé !
dczvkr_nav.dat trouvé !
dczvkr_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/06/2008 à 9:02:06,00 ***

1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit

Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt
tuto nettoyage automatique navilog1

Voici le nouveau cleannavi.txt
J'ai supprimé Electronic group et 000 favorit dans éditeurs approuvés

Clean Navipromo version 3.5.7 commencé le 02/06/2008 à 23:27:08,13

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Gérard"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode normal
!! Les résultats ne seront pas optimisés !!


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "D:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gérard\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gérard\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gérard\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\G‚rard\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Gérard\locals~1\applic~1" *

dczvkr.dat trouvé !
Copie dczvkr.dat réalisée avec succès !
dczvkr.dat supprimé !

dczvkr_nav.dat trouvé !
Copie dczvkr_nav.dat réalisée avec succès !
dczvkr_nav.dat supprimé !

dczvkr_navps.dat trouvé !
Copie dczvkr_navps.dat réalisée avec succès !
dczvkr_navps.dat supprimé !

dczvkr.exe trouvé !
Copie dczvkr.exe réalisée avec succès !
dczvkr.exe supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/06/2008 à 23:41:47,32 ***

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
tuto clean

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci:
http://www.malekal.com/tuto_upload_fichiers.php
ps si l envois ne fonctionne pas poste le rapport C\clean.txt quand meme!!

Rapport clean.txt

03/06/2008 a 0:26:05,37

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !

ok c est clean as tu encore des soucis?

Plus aucun souci
Je te remercie encore et bon courage!