Sujet Précédent Sujet Suivant

[Virus - Rootkit] PC lent, qui freez, alertes

Résolu/Fermé
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007 - 13 juil. 2007 à 10:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 août 2007 à 20:40
Bonjour,

Suite a beaucoup d'alerte de mauvais fonctionement de logiciel, à la lenteur chronique du PC (gèle de plusieur minutes) ....
Et suite à la mise a jour de BitDefender voici la situation:
17 Virus
5 Rootkits
Lecentre de sécurité Windows qui me parle d'un firewall Norton (il n'y a plus de produit Norton sur ce PC) donc je n'ai pas de firewall !!!!
Le centre de securité indique également la présence de 2 antivirus !!!!

Je ne retrouve plus le fichier texte du rapport Antivirus & Spyware de Bit Defender (mais je l'avais imprimer - voir liste ci apres)

Trojan.Masta.N (2X)
Trojan.Skintrim.LM
Dialer.Instantaccess.AK
Dialer.Genlot.FS
Application.LSP
Type_VBS_Autorun
DeepScan:Generic.Zlob.7.779465ED
BD (BitDefender) les a mis en quarantaine


Le rapport Rootkit de BD:
Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 12/07/2007 19:10:58
//
//-----------------------------------------------------------------

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\rootkit_scan\1184260258.log

Options d'analyse Spyware

[ ] Analyse contre les risques non-viraux
[ ] Clés de registres
[ ] Cookies


Résumé:
C:\windows\system32\rudjdvbwrw.exe Masquerprocessus
C:\WINDOWS\system32\rudjdvbwrw.dat Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw.exe Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw_nav.dat Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw_navps.dat Masquerfichiers



Le rapport d'analyse profonde BD:

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 12/07/2007 19:36:41
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 5307
Fichiers : 189295
Processus Mémoire analysés : 31
Archives : 8531
Fichiers enpaquetés : 12296
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 1
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 75
Temps d'analyse :=00:51:33
Fichiers/seconde :61

Statistiques Spywares

Registres analysés : 2523
Registres infectés : 0
Cookies analysés : 11
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 734194
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184261801.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\PNP\VIDEO\REMVID.NEC Suspect: Type_VBS_Autorun


Voila les infos que j'ai.
J'ai bien etudier differents Post sur des cas de virus.
Surment qu'il serais necessaire d'avoir un rapport Hijackthis ?
Je vais immediatement charger Zone Alarme !

Merci d'avance de votre aide.
Cordialement
A voir également:

48 réponses

Réponse 1 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2007 à 12:41
colle un rapport hijackthis




dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout


-------------

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.


--------

lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------


utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/
-----------------------

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------

si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 2 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
13 juil. 2007 à 18:25
Hello,

Merci de ta reponse et de ton aide.

Pour ce qui est de:
"dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et désinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout "

J'ai regardé mais je ne trouve rien de cela!


Je vais charger Hijackthis, pour être sur de tes conseils:

Je lance un scan, je poste le rapport et pendant que tu le décrypte j'applique la procédure que tu me conseil ?

A+
Cordialement
0
Réponse 3 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
13 juil. 2007 à 18:46
Bien voila Le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:44:24, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\slrundll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\JACQUES\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS3\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NetGiq - Unknown owner - \\?\C:\Program Files\Fichiers communs\Services\com4.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: yZWBuk - Unknown owner - \\?\C:\Program Files\Windows NT\prn.exe (file missing)
0
Réponse 4 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2007 à 21:29
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
13 juil. 2007 à 22:04
Hi jlpjlp,

Je me colle immédiatement à Navilog1.zip

Y avait il quelque chose de spécial ds le rapport Hijackthis ?

Merci
0
Réponse 6 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
13 juil. 2007 à 22:20
Ok voila le rapport:
Je retrouve dans les dernières lignes (recherche Heuristique) un fichiers qui a attiré mon attentions ds des msg Zone Alarme pour l'accès à Internet - rudjdvbwrw.exe


Search Navipromo version 2.0.5 commencé le 13/07/2007 à 22:11:05,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\JACQUES\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/13/07 at 22:11:10.
[-] ERROR: F-Secure BlackLight could not acquire debug privileges.
[+] Exited on 07/13/07 at 22:11:11 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\bvnsoozei.dat trouvé !
C:\WINDOWS\system32\dbwyla.dat trouvé !
C:\WINDOWS\system32\ekbwykrur.dat trouvé !
C:\WINDOWS\system32\hbsbnz.dat trouvé !
C:\WINDOWS\system32\ievnzejkn.dat trouvé !
C:\WINDOWS\system32\iytyrhq.dat trouvé !
C:\WINDOWS\system32\jmmbvjk.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
C:\WINDOWS\system32\spxmeffoz.dat trouvé !
C:\WINDOWS\system32\tegmkkibo.dat trouvé !
C:\WINDOWS\system32\tehbzvc.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso.dat trouvé !
C:\WINDOWS\system32\waztjdw.dat trouvé !
C:\WINDOWS\system32\yjqoed.dat trouvé !
**
C:\WINDOWS\system32\bvnsoozei.dat trouvé !
C:\WINDOWS\system32\dbwyla.dat trouvé !
C:\WINDOWS\system32\ekbwykrur.dat trouvé !
C:\WINDOWS\system32\hbsbnz.dat trouvé !
C:\WINDOWS\system32\ievnzejkn.dat trouvé !
C:\WINDOWS\system32\iytyrhq.dat trouvé !
C:\WINDOWS\system32\jmmbvjk.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch.dat trouvé !
C:\WINDOWS\system32\rqxiixil.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
C:\WINDOWS\system32\spxmeffoz.dat trouvé !
C:\WINDOWS\system32\tegmkkibo.dat trouvé !
C:\WINDOWS\system32\tehbzvc.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso.dat trouvé !
C:\WINDOWS\system32\waztjdw.dat trouvé !
C:\WINDOWS\system32\yjqoed.dat trouvé !
***
****
C:\WINDOWS\system32\bvnsoozei_navps.dat trouvé !
C:\WINDOWS\system32\dbwyla_navps.dat trouvé !
C:\WINDOWS\system32\ekbwykrur_navps.dat trouvé !
C:\WINDOWS\system32\hbsbnz_navps.dat trouvé !
C:\WINDOWS\system32\ievnzejkn_navps.dat trouvé !
C:\WINDOWS\system32\iytyrhq_navps.dat trouvé !
C:\WINDOWS\system32\jmmbvjk_navps.dat trouvé !
C:\WINDOWS\system32\spxmeffoz_navps.dat trouvé !
C:\WINDOWS\system32\tegmkkibo_navps.dat trouvé !
C:\WINDOWS\system32\tehbzvc_navps.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr_navps.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso_navps.dat trouvé !
C:\WINDOWS\system32\waztjdw_navps.dat trouvé !
C:\WINDOWS\system32\yjqoed_navps.dat trouvé !
*****
C:\WINDOWS\system32\dbwyla_nav.dat trouvé !
C:\WINDOWS\system32\ekbwykrur_nav.dat trouvé !
C:\WINDOWS\system32\hbsbnz_nav.dat trouvé !
C:\WINDOWS\system32\ievnzejkn_nav.dat trouvé !
C:\WINDOWS\system32\iytyrhq_nav.dat trouvé !
C:\WINDOWS\system32\jmmbvjk_nav.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch_nav.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw_nav.dat trouvé !
C:\WINDOWS\system32\spxmeffoz_nav.dat trouvé !
C:\WINDOWS\system32\tegmkkibo_nav.dat trouvé !
C:\WINDOWS\system32\tehbzvc_nav.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr_nav.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso_nav.dat trouvé !
C:\WINDOWS\system32\yjqoed_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\hbsbnz.exe trouvé !
C:\WINDOWS\system32\waztjdw.exe trouvé !
C:\WINDOWS\system32\yjqoed.exe trouvé !
********
C:\WINDOWS\system32\bvnsoozei.exe trouvé !
C:\WINDOWS\system32\dbwyla.exe trouvé !
C:\WINDOWS\system32\ekbwykrur.exe trouvé !
C:\WINDOWS\system32\hbsbnz.exe trouvé !
C:\WINDOWS\system32\iytyrhq.exe trouvé !
C:\WINDOWS\system32\jmmbvjk.exe trouvé !
C:\WINDOWS\system32\tegmkkibo.exe trouvé !
C:\WINDOWS\system32\tehbzvc.exe trouvé !
C:\WINDOWS\system32\ubnqkhapr.exe trouvé !
C:\WINDOWS\system32\waztjdw.exe trouvé !
C:\WINDOWS\system32\yjqoed.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/07/2007 à 22:12:48,41 ***


Merci bien de ton aide ...
0
Réponse 7 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
13 juil. 2007 à 22:22
Je continus la procedure que tu a indiqué plus tôt ?

cwshredder
0
Réponse 8 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2007 à 22:29
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\drivers\Icon.exe
--------------


tu as ou pas zone alarm comme parefeu? bitdefender c' est la suite que tu as ou seulement l'antivirus?


--------------
fait STINGER et dit moi si il trouve quelque chose

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html

-----------
utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm




recolle hijackthis
0
Réponse 9 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2007 à 22:31
fait cette deuxieme partie navilog


DEUXIEME PARTIE

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

-------------

smit fraud fix

http://telechargement.zebulon.fr/smitfraudfix.html



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée




------------
Cleanzip



Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------
vire ce qui est en quarantaine dans bitdefender

-----------------
puis

desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre

--------
recolle un scan bitdefender
-----------
recolle hiajkcthis
0
Réponse 10 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
13 juil. 2007 à 22:57
Hi,

- Zone alarme est instalé. Ce dois etre le seul firewall.
- BitDefender Antivirus V10 ( Il n'y a qu'un onglet substantivé et 1 autre antispyware.

(je peux sembler mal connaitre cette machine - je suis en vacance chez mes beaux parents et je donne un coup de main pour rattraper une gestion sécuritaire défaillante; Doublement merci donc !!!)

Voici le rapport de Navilog1 option 2:

Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 22:35:30,86

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\JACQUES\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JACQUES\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\bvnsoozei.dat trouvé !
Copie C:\WINDOWS\system32\bvnsoozei.dat réalise avec succes !
C:\WINDOWS\system32\bvnsoozei.dat supprimé !

C:\WINDOWS\System32\dbwyla.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla.dat supprimé !

C:\WINDOWS\System32\ekbwykrur.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur.dat supprimé !

C:\WINDOWS\System32\hbsbnz.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz.dat supprimé !

C:\WINDOWS\System32\ievnzejkn.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn.dat supprimé !

C:\WINDOWS\System32\iytyrhq.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq.dat supprimé !

C:\WINDOWS\System32\jmmbvjk.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk.dat supprimé !

C:\WINDOWS\System32\ltjpzaouch.dat trouvé !
Copie C:\WINDOWS\system32\ltjpzaouch.dat réalise avec succes !
C:\WINDOWS\system32\ltjpzaouch.dat supprimé !

C:\WINDOWS\System32\rudjdvbwrw.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw.dat supprimé !

C:\WINDOWS\System32\spxmeffoz.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz.dat supprimé !

C:\WINDOWS\System32\tegmkkibo.dat trouvé !
Copie C:\WINDOWS\system32\tegmkkibo.dat réalise avec succes !
C:\WINDOWS\system32\tegmkkibo.dat supprimé !

C:\WINDOWS\System32\tehbzvc.dat trouvé !
Copie C:\WINDOWS\system32\tehbzvc.dat réalise avec succes !
C:\WINDOWS\system32\tehbzvc.dat supprimé !

C:\WINDOWS\System32\ubnqkhapr.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr.dat supprimé !

C:\WINDOWS\System32\ucjtpnuso.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso.dat supprimé !

C:\WINDOWS\System32\waztjdw.dat trouvé !
Copie C:\WINDOWS\system32\waztjdw.dat réalise avec succes !
C:\WINDOWS\system32\waztjdw.dat supprimé !

C:\WINDOWS\System32\yjqoed.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed.dat supprimé !

**
C:\WINDOWS\System32\rqxiixil.dat trouvé !
Copie C:\WINDOWS\system32\rqxiixil.dat réalise avec succes !
C:\WINDOWS\system32\rqxiixil.dat supprimé !

***
****
C:\WINDOWS\System32\bvnsoozei_navps.dat trouvé !
Copie C:\WINDOWS\system32\bvnsoozei_navps.dat réalise avec succes !
C:\WINDOWS\system32\bvnsoozei_navps.dat supprimé !

C:\WINDOWS\System32\dbwyla_navps.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla_navps.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla_navps.dat supprimé !

C:\WINDOWS\System32\ekbwykrur_navps.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur_navps.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur_navps.dat supprimé !

C:\WINDOWS\System32\hbsbnz_navps.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz_navps.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz_navps.dat supprimé !

C:\WINDOWS\System32\ievnzejkn_navps.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn_navps.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn_navps.dat supprimé !

C:\WINDOWS\System32\iytyrhq_navps.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq_navps.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq_navps.dat supprimé !

C:\WINDOWS\System32\jmmbvjk_navps.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk_navps.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk_navps.dat supprimé !

C:\WINDOWS\System32\spxmeffoz_navps.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz_navps.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz_navps.dat supprimé !

C:\WINDOWS\System32\tegmkkibo_navps.dat trouvé !
Copie C:\WINDOWS\system32\tegmkkibo_navps.dat réalise avec succes !
C:\WINDOWS\system32\tegmkkibo_navps.dat supprimé !

C:\WINDOWS\System32\tehbzvc_navps.dat trouvé !
Copie C:\WINDOWS\system32\tehbzvc_navps.dat réalise avec succes !
C:\WINDOWS\system32\tehbzvc_navps.dat supprimé !

C:\WINDOWS\System32\ubnqkhapr_navps.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr_navps.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr_navps.dat supprimé !

C:\WINDOWS\System32\ucjtpnuso_navps.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso_navps.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso_navps.dat supprimé !

C:\WINDOWS\System32\waztjdw_navps.dat trouvé !
Copie C:\WINDOWS\system32\waztjdw_navps.dat réalise avec succes !
C:\WINDOWS\system32\waztjdw_navps.dat supprimé !

C:\WINDOWS\System32\yjqoed_navps.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed_navps.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed_navps.dat supprimé !

*****
C:\WINDOWS\System32\dbwyla_nav.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla_nav.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla_nav.dat supprimé !

C:\WINDOWS\System32\ekbwykrur_nav.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur_nav.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur_nav.dat supprimé !

C:\WINDOWS\System32\hbsbnz_nav.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz_nav.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz_nav.dat supprimé !

C:\WINDOWS\System32\ievnzejkn_nav.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn_nav.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn_nav.dat supprimé !

C:\WINDOWS\System32\iytyrhq_nav.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq_nav.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq_nav.dat supprimé !

C:\WINDOWS\System32\jmmbvjk_nav.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk_nav.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk_nav.dat supprimé !

C:\WINDOWS\System32\ltjpzaouch_nav.dat trouvé !
Copie C:\WINDOWS\system32\ltjpzaouch_nav.dat réalise avec succes !
C:\WINDOWS\system32\ltjpzaouch_nav.dat supprimé !

C:\WINDOWS\System32\rudjdvbwrw_nav.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw_nav.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw_nav.dat supprimé !

C:\WINDOWS\System32\spxmeffoz_nav.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz_nav.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz_nav.dat supprimé !

C:\WINDOWS\System32\tegmkkibo_nav.dat trouvé !
Copie C:\WINDOWS\system32\tegmkkibo_nav.dat réalise avec succes !
C:\WINDOWS\system32\tegmkkibo_nav.dat supprimé !

C:\WINDOWS\System32\tehbzvc_nav.dat trouvé !
Copie C:\WINDOWS\system32\tehbzvc_nav.dat réalise avec succes !
C:\WINDOWS\system32\tehbzvc_nav.dat supprimé !

C:\WINDOWS\System32\ubnqkhapr_nav.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr_nav.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr_nav.dat supprimé !

C:\WINDOWS\System32\ucjtpnuso_nav.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso_nav.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso_nav.dat supprimé !

C:\WINDOWS\System32\yjqoed_nav.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed_nav.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed_nav.dat supprimé !

******
*******
C:\WINDOWS\System32\hbsbnz.exe trouvé !
Copie C:\WINDOWS\system32\hbsbnz.exe réalise avec succes !
C:\WINDOWS\system32\hbsbnz.exe supprimé !

C:\WINDOWS\System32\waztjdw.exe trouvé !
Copie C:\WINDOWS\system32\waztjdw.exe réalise avec succes !
C:\WINDOWS\system32\waztjdw.exe supprimé !

C:\WINDOWS\System32\yjqoed.exe trouvé !
Copie C:\WINDOWS\system32\yjqoed.exe réalise avec succes !
C:\WINDOWS\system32\yjqoed.exe supprimé !

********
C:\WINDOWS\System32\bvnsoozei.exe trouvé !
Copie C:\WINDOWS\system32\bvnsoozei.exe réalise avec succes !
C:\WINDOWS\system32\bvnsoozei.exe supprimé !

C:\WINDOWS\System32\dbwyla.exe trouvé !
Copie C:\WINDOWS\system32\dbwyla.exe réalise avec succes !
C:\WINDOWS\system32\dbwyla.exe supprimé !

C:\WINDOWS\System32\ekbwykrur.exe trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.exe réalise avec succes !
C:\WINDOWS\system32\ekbwykrur.exe supprimé !

C:\WINDOWS\System32\iytyrhq.exe trouvé !
Copie C:\WINDOWS\system32\iytyrhq.exe réalise avec succes !
C:\WINDOWS\system32\iytyrhq.exe supprimé !

C:\WINDOWS\System32\jmmbvjk.exe trouvé !
Copie C:\WINDOWS\system32\jmmbvjk.exe réalise avec succes !
C:\WINDOWS\system32\jmmbvjk.exe supprimé !

C:\WINDOWS\System32\tegmkkibo.exe trouvé !
Copie C:\WINDOWS\system32\tegmkkibo.exe réalise avec succes !
C:\WINDOWS\system32\tegmkkibo.exe supprimé !

C:\WINDOWS\System32\tehbzvc.exe trouvé !
Copie C:\WINDOWS\system32\tehbzvc.exe réalise avec succes !
C:\WINDOWS\system32\tehbzvc.exe supprimé !

C:\WINDOWS\System32\ubnqkhapr.exe trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr.exe réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 13/07/2007 à 22:41:05,72 ***

--------------------------------------------------------------------

Auparavent j'avais chargé CWSheedder, il est instalé mais la fenetre Noir "Dos" disparé tout de suite !

Et Maintenant je poursuis avec Stinger ou smit fraud fix ?

Merci
0
Réponse 11 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2007 à 23:00
stinger
0
Réponse 12 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
13 juil. 2007 à 23:24
....
Stinger Version 3.4.9 built on Apr 20 2007 tourne !

Je peux songer a charger les outils suivant ?
- smit fraud fix
- Cleanzip
ou préparer la connexion pour un scan en ligne avec Panda

J'ai deja mis en place CCleaner, Spybot-Searche& D ainsi qu'Ad-Aware

Cimer
0
Réponse 13 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2007 à 23:29
Je peux songer a charger les outils suivant ?
- smit fraud fix
- Cleanzip

oui

----------------

attend ensuite la fin de stinger

puis tu lancera ccleaner puis spybot puis ad aware puis smitfraud fix puis cleanzip




puis

vire ce qui est en quarantaine dans bitdefender

-----------------
puis
si tout va bien

desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre

--------
recolle un scan bitdefender
-----------
recolle hiajkcthis
0
Réponse 14 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
13 juil. 2007 à 23:53
....

Désole pour ces demandes de précisions mais si on approche de la conclusion (heureuse !!) je voudrais pas merder ....

Je t'envoies le rapport Stinger pour avoir ton avis avant de lancer la cavalerie légère ?

Pour CCleaner, Spybot & Ad Aware je les fais tourner en mode sans echec ?
et smit Fraud fix et son copain cleanzip mode ss échec ?

Pour la quarantaine de Bit D je sélectionne les bad fichiers et avec le clic droit je supprime ?

Je vois a quoi que tout va bien quand j'aurais refermer Bit D ?

Y a rien qui fume, pas de grosses cavalcade de barbares qui débarquent !!!
Non sérieux je dois vérifier qq chose ?

et enfin pour la restauration système, je coche "désactivation de la resto système"
J' applique
Je referme le module
je le relance immédiatement et je décoche la "désactivation" pour mieux tout refermer ?

(Puis les 2 rapport Bit D & Hijackthis ......)

Merci de ta patience
0
Réponse 15 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2007 à 23:57
Désole pour ces demandes de précisions mais si on approche de la conclusion (heureuse !!) je voudrais pas merder ....


TU AS RAISON


Je t'envoies le rapport Stinger pour avoir ton avis avant de lancer la cavalerie légère ?

DONNE MOI CE QUI A ETE TROUVE ET OU SI TU PEUX

Pour CCleaner, Spybot & Ad Aware je les fais tourner en mode sans echec ?
et smit Fraud fix et son copain cleanzip mode ss échec ?

AD AWARE ET SPYBOT DE PREFERENCE , CCLEANER EN MODE NORMAL, SMITFRAUD FIX J AI DEJA EXPLIQUE

Pour la quarantaine de Bit D je sélectionne les bad fichiers et avec le clic droit je supprime ?

JE PENSE MAIS N4AYANT PAS BIT DEFENDERR... SUPPRIME CE QUI EST EN QUARANTAINE

Je vois a quoi que tout va bien quand j'aurais refermer Bit D ?
SI RIEN NE PLANTE ............

Y a rien qui fume, pas de grosses cavalcade de barbares qui débarquent !!!
Non sérieux je dois vérifier qq chose ?

POSSIBLE!

et enfin pour la restauration système, je coche "désactivation de la resto système"
J' applique
Je referme le module
je le relance immédiatement et je décoche la "désactivation" pour mieux tout refermer ?

OUI TU DECOCHE, PUIS TU REFAIT LA PROCEDURE ET REACTIVE LA RESTAURATION

(Puis les 2 rapport Bit D & Hijackthis ......)

AVEC CA JE POURRAI VERIFIER SI PB
ET DIS MOI SI TU AS DES SIGNES D4INFECTIONS : PUBS........

Merci de ta patience
0
Réponse 16 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 00:35
Coucou Stinger tourne tjs !
Depuis 23H13 ...

Tu est encore là un moment ?
0
Réponse 17 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 00:39
non je vais pas tarder mais que trouve t'il deja?


__________
au pire colle tous les rapport je regarderai demain maitin et dit les pb rencontrés a la fin : pubs, blocages,...
0
Réponse 18 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 00:40
Voila le rapport Stinger:

McAfee® Stinger Version 3.4.9 built on Apr 20 2007

Copyright © 2007 McAfee, Inc. All Rights Reserved.

Virus data file v1000 created on Apr 20 2007.

Ready to scan for 187 viruses, trojans and variants.



Scan initiated on Fri Jul 13 23:13:20 2007

Number of clean files: 189981

je lance Spybot & Ad Aware en mode SS echec ....
Puis CCleaner en normal
Puis smit fraud fix & clean suivant procedure

.....
0
Réponse 19 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 00:50
ok

stinger a trouvé un truc ou pas?
0
Réponse 20 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 01:55
Pour Stringer , il n'y avait rien à la fin.
Tout est ds le copier/coller du post 18.

- Spybot - S & D avait trouver: 4 cookie traceur (Advertising.com) et & Cookie traceur (Doubleclick)

- Ad Aware:

Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 14 juillet 2007 01:01:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R180 09.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects


14-07-2007 01:01:06 - Scan started. (Full System Scan)

MRU List Object Recognized:
Location: : C:\Documents and Settings\JACQUES\recent
Description : list of recently opened documents


MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized:
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 13-07-2007 22:47:45
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 200
ThreadCreationTime : 13-07-2007 22:48:05
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 244
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 404
ThreadCreationTime : 13-07-2007 22:48:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 496
ThreadCreationTime : 13-07-2007 22:48:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 748
ThreadCreationTime : 13-07-2007 22:48:27
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:8 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1044
ThreadCreationTime : 13-07-2007 23:00:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk scan result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Scanning Hosts file...
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New Critical Objects:0
Objects found so far: 10




Performing conditional scans..
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10

01:21:07 Scan Complete

Summary of this scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:00.517
Objects scanned:161482
Objects identified:0
Objects ignored:0
New Critical Objects:0

--------------------------------------------------------------------
--------------------------------------------------------------------


Poursmirt fraud fix, voici le rapport de l'option 1:


Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 14 juillet 2007 01:01:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R180 09.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects


14-07-2007 01:01:06 - Scan started. (Full System Scan)

MRU List Object Recognized:
Location: : C:\Documents and Settings\JACQUES\recent
Description : list of recently opened documents


MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized:
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 13-07-2007 22:47:45
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 200
ThreadCreationTime : 13-07-2007 22:48:05
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 244
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 404
ThreadCreationTime : 13-07-2007 22:48:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 496
ThreadCreationTime : 13-07-2007 22:48:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 748
ThreadCreationTime : 13-07-2007 22:48:27
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:8 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1044
ThreadCreationTime : 13-07-2007 23:00:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk scan result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10


Scanning Hosts file...
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New Critical Objects:0
Objects found so far: 10




Performing conditional scans..
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10

01:21:07 Scan Complete

Summary of this scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:00.517
Objects scanned:161482
Objects identified:0
Objects ignored:0
New Critical Objects:0


la suite arrive ....
0