Logiciels espions [Résolu]

Bonjour,Lapinou40

Bon , c'est bien tu es bien équipés en utilitaires, on va regarder ca de plus pres...
Fais ce qui suit:


Désactives si ce n'est fait les Messages d'Alertes Windows
Va dans >demarrer puis> exécuter
> Tape : services.msc
une page s'ouvre

Regarde si l' affichage des messages est bien desactivé
si ce n'est pas le cas 1 clic sur la ligne puis désactivé


1) Télécharge Navilog1
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

enregistre-le sur ton bureau.

Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport ici

2) HijackThis
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le (extraire tout) dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c :

Précisions ci Dessous
(Merci à Balltrap34 Pour Cette Réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile"

Plus d'explication ici
Démo : (Merci à Balltrap34 )
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un Copier Coller du log Poste le ici

Poste les 2 rapports ici stp
bon courage
lacox

Bonjour et merci de m'aider.Ci-joint en 1er le rapport de Navigo. Je vais de suite traiter HijackThis

Search Navipromo version 3.2.1 commencé le 16/10/2007 à 16:35:09,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

fgrllj.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\fgrllj.dat trouvé !
C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\reyjfqufaf.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 16/10/2007 à 16:37:12,03 ***

Voici le résultat de HijackThis.
Merci encore de me suivre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:43, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/21.13/uploader2.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/activex/Ephoto.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5770761C-6D56-4A7E-B136-F96946BD5AF3}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

re,

un soucis avec WebMediaPlayer entre autre, téléchargé ou, tu te souviens?

ok, on y va

1) Demarre en mode Sans Echec, (tapote sur la touche F8, ou F5 au demarrage de windows)


Double clique sur le raccourci Navilog1 présent sur ton bureau

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre *

*Note bien * Si ton bureau ne réapparait pas*,

Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra comme par magie!*



2) Analyse AVG (compléte)

>Appliques les actions recommandées
>conserve le rapport


3) Poste les deux rapports stp

a plus
lacox1200

voici les 2 rapports demandés. Merci de poursuivre votre aide.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:22:39 16/10/2007

+ Résultat de l'analyse:



C:\Documents and Settings\utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.


Fin du rapport

Nota : Le rapport de Navilog suite au démarage sans echec n'a apparemment pas fonctionné.Pourtant je l'avais bien en mode sans échec. Que dois-je faire?

re

cherche le dans c tu dois l' avoir,...
sinon on va recommencer...

a plus

re

cherche le dans c tu dois l' avoir,...
sinon on va recommencer...

a plus

lacox

Merci , j'ai trouvé le rapport. Le voila ci-dessous


DiagHelp version v1.2 - http://www.malekal.com
excute le 16/10/2007 à 8:21:36,79


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->16/10/2007 08:20:35
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/10/2007 08:12:06
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->16/10/2007 08:11:22
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->16/10/2007 08:09:48
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->16/10/2007 08:02:27
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->16/10/2007 08:02:12
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->16/10/2007 07:10:58
C:\WINDOWS\prefetch\MPCMDRUN.EXE-1F9D1CA1.pf -->16/10/2007 07:10:54
C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->16/10/2007 07:01:04
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->16/10/2007 07:01:00

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\nvapps.xml -->16/10/2007 06:53:16
C:\WINDOWS\System32\wpa.dbl -->16/10/2007 06:52:11
C:\WINDOWS\System32\LVCOMSX.LOG -->16/10/2007 06:52:02
C:\WINDOWS\System32\CONFIG.NT -->15/10/2007 09:04:31
C:\WINDOWS\System32\SBRC.dat -->11/10/2007 13:33:06
C:\WINDOWS\System32\SBFC.dat -->11/10/2007 13:33:06
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->07/10/2007 11:25:51
C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39
C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28
C:\WINDOWS\System32\DieuxDuStade.scr -->24/09/2007 17:10:14
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\TZLog.log -->30/08/2007 07:13:30
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30

C:\WINDOWS\WindowsUpdate.log -->16/10/2007 06:56:50
C:\WINDOWS\0.log -->16/10/2007 06:51:24
C:\WINDOWS\wiadebug.log -->16/10/2007 06:51:08
C:\WINDOWS\wiaservc.log -->16/10/2007 06:50:55
C:\WINDOWS\bootstat.dat -->16/10/2007 06:50:30
C:\WINDOWS\SchedLgU.Txt -->15/10/2007 22:16:46
C:\WINDOWS\WORDPAD.INI -->15/10/2007 09:00:05
C:\WINDOWS\pack.epk -->03/10/2007 08:25:21
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\cncscore.ini -->15/04/2007 12:15:32
C:\WINDOWS\SPLINTER.INI -->15/04/2007 11:54:57
C:\WINDOWS\CdaC14BA.DLL -->14/04/2007 21:35:28
C:\WINDOWS\CdaC13BA.EXE -->14/04/2007 21:35:28
C:\WINDOWS\EPISMF00.SWB -->05/04/2007 20:36:57
C:\WINDOWS\PILOT.INI -->31/01/2007 18:52:45


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E447-1CF7

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 67 885 559 808 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E447-1CF7

Répertoire de C:\WINDOWS\Downloaded Program Files

15/10/2007 15:01 <REP> .
15/10/2007 15:01 <REP> ..
10/05/2007 12:03 172 default.inf
15/12/2006 19:10 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
08/06/2006 12:15 546 Ephoto.inf
08/06/2006 12:16 529 960 EphotoAx.dll
08/06/2006 12:16 321 064 EphotoAxRes.dll
23/03/2007 12:17 1 292 erma.inf
16/05/2007 08:22 399 gp.inf
14/03/2007 04:02 1 055 jinstall-6u1.inf
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
10/05/2007 12:05 816 888 UploaderX.dll
21/09/2007 10:37 465 472 wlscBase.dll
21/09/2007 10:40 320 wlscBase.inf
14 fichier(s) 2 139 668 octets

Total des fichiers listés :
14 fichier(s) 2 139 668 octets
2 Rép(s) 67 885 555 712 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 08:22:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"fgrllj"="c:\documents and settings\utilisateur\local settings\application data\fgrllj.exe fgrllj"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
348 - ashMaiSv.exe
504 - ashWebSv.exe
512 - csrss.exe
536 - winlogon.exe
584 - services.exe
596 - lsass.exe
740 - svchost.exe
796 - svchost.exe
832 - MsMpEng.exe
876 - svchost.exe
924 - alg.exe
956 - svchost.exe
1196 - ashServ.exe
1380 - iexplore.exe
1412 - spoolsv.exe
1592 - guard.exe
1672 - explorer.exe
1684 - CDAC11BA.EXE
1716 - SAgent2.exe
1764 - nvsvc32.exe
1804 - slserv.exe
2348 - ashDisp.exe
2364 - LVCOMSX.EXE
2856 - SFAgent.exe
2896 - PicasaMediaDete
2944 - MSASCui.exe
3068 - avgas.exe
3144 - cmd.exe
3160 - ctfmon.exe
3180 - GoogleToolbarNo
3200 - fgrllj.exe
3412 - dslmon.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FA0F1000 - \WINDOWS\system32\KDCOM.DLL
FA001000 - \WINDOWS\system32\BOOTVID.dll
F9BA1000 - ACPI.sys
FA0F3000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F9B90000 - pci.sys
F9BF1000 - isapnp.sys
F9C01000 - ohci1394.sys
F9C11000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
FA1B9000 - pciide.sys
F9E71000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9C21000 - MountMgr.sys
F9B71000 - ftdisk.sys
F9E79000 - PartMgr.sys
F9C31000 - VolSnap.sys
F9B59000 - atapi.sys
F9C41000 - disk.sys
F9C51000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9B39000 - fltmgr.sys
F9B27000 - sr.sys
F9C61000 - PxHelp20.sys
F9B10000 - KSecDD.sys
F9A83000 - Ntfs.sys
F9A56000 - NDIS.sys
F9C71000 - sisagp.sys
FA005000 - RecAgent.sys
F9A3B000 - Mup.sys
F9CA1000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F9DE1000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F9607000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F95F3000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9DF1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9ED9000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9EE1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9EE9000 - \SystemRoot\System32\DRIVERS\fdc.sys
F95E2000 - \SystemRoot\System32\DRIVERS\serial.sys
FA0A9000 - \SystemRoot\System32\DRIVERS\serenum.sys
F95CE000 - \SystemRoot\System32\DRIVERS\parport.sys
F9E01000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9E11000 - \SystemRoot\System32\DRIVERS\redbook.sys
F95AB000 - \SystemRoot\System32\DRIVERS\ks.sys
F9E21000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9548000 - \SystemRoot\System32\DRIVERS\slntamr.sys
FA0B5000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F9529000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F9EF1000 - \SystemRoot\System32\Drivers\Modem.SYS
F94F1000 - \SystemRoot\system32\drivers\stac97nh.sys
F94A9000 - \SystemRoot\system32\drivers\stac97na.sys
F9485000 - \SystemRoot\system32\drivers\portcls.sys
F9E51000 - \SystemRoot\system32\drivers\drmk.sys
F9F01000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9462000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9F09000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F9450000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
FA2FE000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9CF1000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
FA0BD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9439000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9D01000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9D11000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9F11000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F9388000 - \SystemRoot\System32\DRIVERS\psched.sys
F9D21000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9F19000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9F21000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9D31000 - \SystemRoot\System32\DRIVERS\termdd.sys
FA133000 - \SystemRoot\System32\DRIVERS\swenum.sys
F932F000 - \SystemRoot\System32\DRIVERS\update.sys
FA0C5000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9D41000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9F39000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9D61000 - \SystemRoot\System32\DRIVERS\usbhub.sys
FA13B000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9A0F000 - \SystemRoot\system32\drivers\MODEMCSA.sys
FA141000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA1FF000 - \SystemRoot\System32\Drivers\Null.SYS
FA143000 - \SystemRoot\System32\Drivers\Beep.SYS
FA200000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F9F51000 - \SystemRoot\System32\drivers\vga.sys
FA145000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FA147000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9F59000 * ???????????????????????????????? --[Hidden]--
F9F61000 * ????????????????????????????????????? --[Hidden]--
FA07D000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F81AC000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F8154000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F9D91000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F812C000 - \SystemRoot\System32\DRIVERS\netbt.sys
F810A000 - \SystemRoot\System32\drivers\afd.sys
F9DA1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F80DF000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F8070000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9DC1000 - \SystemRoot\System32\Drivers\Fips.SYS
F804F000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9DD1000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9E31000 - \SystemRoot\System32\DRIVERS\arp1394.sys
FA21C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F9F79000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9F81000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F9CE1000 - \SystemRoot\system32\drivers\lvusbsta.sys
F7F3B000 - \SystemRoot\system32\DRIVERS\LVCM.sys
F9429000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F9419000 - \SystemRoot\system32\drivers\usbaudio.sys
F7F1D000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
F93D9000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7F05000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FA151000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F930F000 - \SystemRoot\System32\drivers\Dxapi.sys
F9FA9000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA1C2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7646000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F6CB4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F6A57000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F6A42000 - \SystemRoot\system32\drivers\wdmaud.sys
F6C7C000 - \SystemRoot\system32\drivers\sysaudio.sys
FA15D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F676A000 - \SystemRoot\System32\DRIVERS\srv.sys
F662A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F63E1000 - \SystemRoot\System32\Drivers\HTTP.sys
FA2B8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
avast! Antivirus
AVG Anti-Spyware 7.5
CascadePC 2.1
CCleaner (remove only)
Cda Product Service - shared component
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Encyclopédie Hachette Multimédia
EPSON Logiciel imprimante
Google Earth
Google Toolbar for Internet Explorer
HardwareDetection
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java Runtime Environment 1.1
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Logitech QuickCam
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
NVIDIA Drivers
OpenOffice.org 2.1
Picasa 2
Programme de gestion Camera de Logitech®
QuickTime
SAGEM F@st 800-840
Security Update for Microsoft .NET Framework 2.0 (KB928365)
SigmaTel C-Major Audio
SPAMfighter
SPAMfighter
Spybot - Search & Destroy 1.4
VideoLAN VLC media player 0.8.4a
WebFldrs XP
WebMediaPlayer
Windows Communication Foundation
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Workflow Foundation
Windows XP Service Pack 2
XML Paper Specification Shared Components Pack 1.0
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E447-1CF7

Répertoire de C:\Program Files

15/10/2007 10:32 <REP> .
15/10/2007 10:32 <REP> ..
06/07/2007 14:50 <REP> Adobe
16/12/2006 11:02 <REP> Alwil Software
30/01/2007 13:17 <REP> CascadePC
09/10/2007 08:47 <REP> CCleaner
15/12/2006 19:09 <REP> ComPlus Applications
16/12/2006 11:52 <REP> EHMINSTALL
20/12/2006 12:18 <REP> EPSON
03/07/2007 12:23 <REP> Fichiers communs
02/02/2007 18:01 <REP> Google
16/04/2007 12:11 <REP> Goto Software
15/10/2007 10:32 <REP> Grisoft
16/12/2006 18:46 <REP> HardwareDetection
10/10/2007 07:38 <REP> Internet Explorer
07/10/2007 11:25 <REP> Java
16/12/2006 11:46 <REP> JavaSoft
16/12/2006 11:08 <REP> Lavasoft
11/07/2007 13:46 <REP> Logiciel Photo Orange
20/12/2006 12:24 <REP> Logitech
16/12/2006 09:50 <REP> Messenger
15/12/2006 19:12 <REP> microsoft frontpage
15/12/2006 20:12 <REP> Movie Maker
10/08/2007 14:44 <REP> MSBuild
15/12/2006 19:08 <REP> MSN
15/12/2006 19:08 <REP> MSN Gaming Zone
05/05/2007 19:48 <REP> MSN Messenger
20/12/2006 13:02 <REP> MSXML 4.0
15/08/2007 10:17 <REP> MSXML 6.0
15/12/2006 20:10 <REP> NetMeeting
17/12/2006 17:23 <REP> OpenOffice.org 2.1
13/06/2007 10:53 <REP> Outlook Express
12/07/2007 08:24 <REP> Picasa2
16/12/2006 11:49 <REP> QuickTime
10/08/2007 14:37 <REP> Reference Assemblies
20/12/2006 11:56 <REP> SAGEM
15/12/2006 19:10 <REP> Services en ligne
03/07/2007 12:23 <REP> SPAMfighter
15/08/2007 16:39 <REP> Spybot - Search & Destroy
11/10/2007 11:33 <REP> Sunbelt Software
11/10/2007 14:02 <REP> SuperCopier
16/12/2006 11:27 <REP> VideoLAN
15/10/2007 09:32 <REP> WebMediaPlayer
08/10/2007 16:02 <REP> Windows Defender
05/10/2007 17:35 <REP> Windows Live Safety Center
16/01/2007 15:49 <REP> Windows Media Connect 2
16/01/2007 15:49 <REP> Windows Media Player
15/12/2006 20:10 <REP> Windows NT
15/12/2006 19:12 <REP> xerox
09/10/2007 08:46 <REP> Yahoo!
0 fichier(s) 0 octets
50 Rép(s) 67 885 191 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E447-1CF7

Répertoire de C:\Program Files\fichiers communs

03/07/2007 12:23 <REP> .
03/07/2007 12:23 <REP> ..
04/07/2007 19:43 <REP> Adobe
03/07/2007 12:23 <REP> Ankiro
03/07/2007 12:23 <REP> Application
13/06/2007 12:03 <REP> EPSON
15/01/2007 15:52 <REP> InstallShield
11/05/2007 09:56 <REP> Java
20/12/2006 12:22 <REP> Logitech
28/03/2007 14:34 <REP> Microsoft Shared
15/12/2006 19:09 <REP> MSSoap
15/12/2006 18:48 <REP> ODBC
15/12/2006 19:09 <REP> Services
15/12/2006 18:48 <REP> SpeechEngines
13/06/2007 10:53 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 67 885 191 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E447-1CF7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/12/2006 19:19 <REP> .
15/12/2006 19:19 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 67 885 191 168 octets libres




c:\Documents and Settings\utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\utilisateur\Bureau\LciIntegraleInstall\setup.exe
c:\Documents and Settings\utilisateur\Bureau\LciIntegraleInstall\WarningVista.exe
c:\Documents and Settings\utilisateur\Bureau\LciIntegraleInstall\NETFX30\wfxproxy.exe
c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\SETUP.exe
c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\tools\autorun.exe
c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\tools\Setup.exe
c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz.exe
c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz32.exe
c:\Documents and Settings\utilisateur\Local Settings\Application Data\fgrllj.exe
c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\93.71_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\picasaweb-current-setup.exe
c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\OpenOffice.org 2.1 Installation Files\instmsia.exe
c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\OpenOffice.org 2.1 Installation Files\instmsiw.exe
c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\OpenOffice.org 2.1 Installation Files\setup.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{1B6AC533-F2AC-4F7A-A0C9-2BAC45A55E2E}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\utilisateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

coucou,

ce n'est pas celui la que j'attends! c'est celui de Navilog1 ( fixnavi.txt)...choix 2 fait en mode sans echec

Fait une recherche via demarrer /rechercher si tu le trouve pas sinon recommence a 0
Recommence

allez tu vas y arriver!

a plus

bonsoir..et moi?je fais quoi?

Voici le rapport de Navilog.
Encore merci et à bientôt

Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 18:34:47,78

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


Executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\fgrllj*.pf trouvé !
Copie C:\WINDOWS\prefetch\fgrllj*.pf réalise avec succès !
C:\WINDOWS\prefetch\fgrllj*.pf supprimé !


* Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !



*** Suppression fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 16/10/2007 à 18:35:55,45 ***

Bonsoir

je te prepare la suite..:)

a toute a l'heure



l

J'ai déjà C Cleaner et Spybot sur mon ordinateur. Je pense que ce n'est pas la peine que je les désinstalle.
Quelle est la conduite à tenir? Merci

Demain je me lève très tôt , alors il faut que je parte me coucher.
Bonne nuit , je reprendrais la suite demain matin.
Merci encore de ton aide et surtout de ne pas me laisser tomber.A+

Bonsoir Lapinou,40 really sorry pour ce contre temps!

Je te laisserais pas tomber , pas d'inquietude .:)Alllez hop, poursuivons...,(surtout toi ,t'as du boulot !)

Enregistre cette page dans un document texte pour ne pas etre demuni et pour ne rien oublier (pas de net)
Il est important que les analyses soient faites une par une sans autre application en route..c'est plus long, mais plus fiable, prends ton temps..

1) Démarre en mode sans echec comme tout a l'heure (F8 ou F5)

2) Afficher Dossiers Cachés et Demasquer les Extansions

>Clic sur Demarrer /Poste de Travail /sur Outil (en haut) Option des Dossiers puis Affichage

Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok

3) Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"

4) Avec Hijackthis coches ces lignes

Coche ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

>Clic sur fixed checked (fixer l'objet)
>relance un scan vérifies qu'elles soient plus la

4) Analyse complete AVG ,Appliques les Actions recommandées
>conserve le rapport

5)Avast (scan minutieux)
>tu me diras ce qu'il a trouvé (note)

6 )Spybot
>Vérifie tout+vaccination

7) CCleaner
nettoyage+chercher des erreurs, corrige
>Accepte te toutes les sauvegardes

8) Recaches les dossiers, remasques les extantions (étape 2 inversée)

9)Fais une vérification du disque

dans demarrer>>poste de travail clic sur>> disque c puis sur>> propriétes et sur vérifier maintenant

coche les deux cases
lors du message" voulez vous vérifier au prochain demarrage...?
clic oui
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal)

10) redemarre windows normalement

Poste le rapport AVG+ commentaires

a plus tard et bon courage Lapinou40

lacox

Bonjour ,
Depuis 7h ce matin , je suis sur l'ordinateur et j'ai l'impression que rien n'aboutit:
Au démarrage ,l'ordi. a tourné pendant 8 mn. Il a sauté à la lecture des messages et 4 messages non lus ont disparu définitivement.Il y a eu ensuite un arrêt de programme ( IE ne répond pas ). J'ai voulu imprimer ton dernier message , mais l'imprimante elle aussi n'a pas voulu fonctionner.Elle a fait une nouvelle fois sauter l'ordi.et j'ai donc tout copié à la main.
Ensuite , j'ai appliqué les directives dont voici les résultats :
Pour la question 3, l'ordinateur n'a rien trouvé et je n'ai donc rien eu à supprimer
HijackThys: j'ai coché les 5 lignes , c'est bon RAS
AVG a trouvé 2 objets infectés Risque Moyen : Tracking Cookie.Sering-sys ( Supprimés). Je n'ai pas retrouvé le rapport que j'ai pourtant mis sur le Bureau Où peut-il être ?
Avast l ui a duré 2h30mn et est OK 259752 fichiers , infectés 0
Ccleaer : j'ai fait le nettoyage mais je n'ai pas su chercher les erreurs
Enfin , j'ai fait la demande de vérification du disque au prochain démarrage en cochant les 2 cases.
Lorsque j'ai voulu redémarrer l'ordinateur , il n'y a rien eu à faire , il sautait sans arrêt sans vouloir démarrer.
j'ai donc été obligé d'utiliser le démarrage par" la dernière bonne configuration connue". Là , l'ordinateur a démarré mais j'ai trouvé les mêmes problèmes : -Mise en route très longue
-Apparition du message de sécurité

La phase "Démarrage" avec écran bleu et attente des 5 étapes de vérification n'a donc pas eu lieu.

En conclusion , je suis en train de perde espoir. J'espère que mes explications sont claires. Que me restet'il à faire ?
J'attends la réponse et merci de bien vouloir me venir en aide.

hello, Lapinou40,

Allez te decourages pas surtout...c'est courageux deja d'avoir tout copié a la main, et d'avoir essayé ,ca n'a pas marché, c'est pas grave la solution est ailleurs...on va trouver...je vais demander de l'aide si on y arrive pas t'en fait pas...va :)


fais ces p'tites choses le temps que je reflechisse ...allez hop action, et motivation! :)

1> vérifies mises a jours
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

2> vérifie la configuration de ton pare feu Kério
http://www.malekal.com/kerio_firewall.php#mozTocId745600


Avec kério, si tu as des alertes faisant allusion a des tetatives d'intrusion, c'est normal,
>il fait son travail!, a toi maintenant d'arbitrer, ce dont tu veux ou non autoriser,
> exemple, pour msn tu autorises ...et tu coches la case "creer une regle pour cette communication et ne plus me demander" a chaque fois que tu autorises car sinon, il va toujours te redemander....
>., si l'intrusion t'est inconnue fait une recherche sur google, avant d'autoriser par plus de precaution

3>Vérifies tes pilotes

>Dans le Gestionnaire de périphériques si tu as des points d'interrogations jaunes dans une fenetre c'est que le périph est mal installé

Clic Demarrer/poste de travail/propriété/matériel/gestion des périphériques

vérifies> qu'aucun matériel n'est signalé avec un point d'exclamation jaune
sinon >réinstalle le pilote.
>Positionnes toi sur la ligne en question
>, corrige en cliquant dessus
>puis mettre a jour le pilote

4>Défragmente ton disque

>panneau de config
puis tous programmes
>accessoires
>outil systeme defragmenteur de disque
puis clic sur> defragmenter


5>Télécharge sur ton bureau
http://www.malekal.com/download/clean.zip

Une fois sur le bureau,

clic droit sur ton fichier clean.zip
dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1
Un rapport Va etre généré,
copie/colle le rapport ici

6>Peut tu me dire si tu as eut beaucoup d'infections dans le passé?


allez courage
a tout a l'heure
lacox

Me voici de retour,
J'ai effectué les mises à jour : RAS
J'ai vérifié les pilotes , tout est OK
J'ai défragmenté
Depuis que l'on m'a réinstallé Windows XP début janvier 2007 , je n'ai eu que 2 fichiers infectés sur Avast le 15/10/2007 mis en quarantaine
Par contre j'utilise le pare-feu Windows et non Kério.Si je dois changer ,il faudrait me donner la procédure à suivre pour ne pas que je fasse d'erreur. A+ et merci encore
Ci-joint le rapp 17/10/2007 a 17:28:24,39

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsys.exe FOUND
C:\WINDOWS\system32\SBFC.dat FOUND
C:\WINDOWS\system32\SBRC.dat FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

re

Tu as ca dans le Répertoire de C:\Program Files
11/10/2007 11:33 <REP> Sunbelt Software = Kério= pare feu , tu ne dois garder qu'un pare feu (sinon conflit)

1) Desactive le pare feu de windows,
Va dans > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows>>> tu Désactives

2)mets en service Kério sunbelt software que tu as
http://www.malekal.com/kerio_firewall.php#mozTocId745600


3) Redémarre ton PC en mode sans échec : (tapote sur F8 ou F5 au redemarrage de windows)

>Double-clic sur clean.
<choisis l'option 2
>Un rapport Va etre généré
>conserve le

>redemarre normalement

>poste moi ton rapport clean stp


a plus lacox

Je viens de me rendre dans :\C Program Files et je n'ai pas vu Kério.

J'attends tes directives pour ne as faire de bêtise.