[RESOLU] spybot plante mon pc

[jobenua]

voila c'est fait...

 

SmitFraudFix v2.211

 

Rapport fait à 18:25:48,26, 12/08/2007

Executé à partir de C:\Program Files\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\sistray.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\bdanjmivyu.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 www.legal-at-spybot.info

127.0.0.1 legal-at-spybot.info

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SOFI

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{537CAD03-C779-40E7-9DAF-E26ECC7F844F}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{537CAD03-C779-40E7-9DAF-E26ECC7F844F}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{537CAD03-C779-40E7-9DAF-E26ECC7F844F}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Search Navipromo version 2.0.7 commencé le 12/08/2007 à 18:30:39,21

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\WINDOWS\system32\bdanjmivyu.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-0CF8CEF8.pf trouvé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\bdanjmivyu.dat trouvé !

**

C:\WINDOWS\system32\bdanjmivyu.dat trouvé !

***

****

C:\WINDOWS\system32\bdanjmivyu_navps.dat trouvé !

*****

******

*******

********

 

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 12/08/2007 à 18:31:54,14 ***

[eclypse]

Re,

 

Relance navliog via l'icone sur ton bureau puis fais le choix 2 et poste le rapport

 

Amicalement

 

Eclypse

[jobenua]

voila... j ai fait ce que tu m as dit

 

par contre quand mon pc a redemarrer j'ai un rapport d'erreur grave de microsoft qui c'est afficher

et quand je l'ai envoyer j ai une page internet qui c'est ouvert et qui me parlait de mon BIOS...!

qu'est ce que ca veut dire...!?

 

 

voila ton rapport NAVILOG...

 

Clean Navipromo version 2.0.7 commencé le 12/08/2007 à 18:44:04,31

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

 

** 2ème passage **

 

C:\WINDOWS\system32\bdanjmivyu_navup.dat absent !

C:\WINDOWS\system32\bdanjmivyu_navtmp.dat absent !

C:\WINDOWS\system32\bdanjmivyu_m2s.xml absent !

 

 

C:\WINDOWS\system32\bdanjmivyu.dat trouvé !

Copie C:\WINDOWS\system32\bdanjmivyu.dat réalise avec succes !

C:\WINDOWS\system32\bdanjmivyu.dat supprimé !

 

C:\WINDOWS\system32\bdanjmivyu_nav.dat trouvé !

Copie C:\WINDOWS\system32\bdanjmivyu_nav.dat réalise avec succes !

C:\WINDOWS\system32\bdanjmivyu_nav.dat supprimé !

 

C:\WINDOWS\system32\bdanjmivyu_navps.dat trouvé !

Copie C:\WINDOWS\system32\bdanjmivyu_navps.dat réalise avec succes !

C:\WINDOWS\system32\bdanjmivyu_navps.dat supprimé !

 

C:\WINDOWS\prefetch\bdanjmivyu*.pf trouvé !

Copie C:\WINDOWS\prefetch\bdanjmivyu*.pf réalise avec succes !

C:\WINDOWS\prefetch\bdanjmivyu*.pf supprimé !

 

C:\WINDOWS\system32\bdanjmivyu.exe trouvé !

Copie C:\WINDOWS\system32\bdanjmivyu.exe réalise avec succes !

C:\WINDOWS\system32\bdanjmivyu.exe supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\sofi

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-0CF8CEF8.pf supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés non supprimés :

 

Aucun Fichier trouvé !

 

Fichiers suspects non supprimés :

 

Aucun Fichier suspect trouvé !

 

 

 

*** Nettoyage termine le 12/08/2007 à 18:46:14,32 ***

[eclypse]

Re

 

Bon on a eradiquer un adaware deja pour ta page parlant de ton bios aucune idée désolé

 

Peux tu faire un scan Panda via Internet Explorer : http://www.pandasoftware.com/activescan/fr...n_principal.htm

 

Puis poster le rapport

 

Amicalement

 

Eclypse

[jobenua]

quand je lance panda j'ai AVAST qui se declenche

il me dit que c'est un virus et de quitter la connexion

[eclypse]

Oui il faut que tu desactives avast en faisant bouton droit sur le A de avast et arreter la protection

 

Amicalement

 

Eclypse

[eclypse]

Entre temps peux tu suivres cette procedure et me poster le rapport stp merci

[jobenua]

ca y es

j'ai fais PANDA en TOTAL SCAN

 

;************************************************************************************************

ANALYSIS: 2007-08-12 22:50:37

PROTECTIONS: 1

MALWARE: 3

SUSPECTS: 0

;************************************************************************************************

PROTECTIONS

Description Version Active Updated

;======================================================================================================================================================

avast! antivirus 4.7.1029 [VPS 000764-8] 4.7.1029 no Yes

;======================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;======================================================================================================================================================

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\sofi & JB\Cookies\sofi_&_jb@atdmt[2].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\sofi & JB\Cookies\sofi_&_jb@xiti[1].txt

00375171 Adware/SweetBar Adware Yes 1 Yes No C:\PROGRAM FILES\MACROGAMING\SWEETIMBARFORIE\TOOLBAR.DLL

;======================================================================================================================================================

SUSPECTS

Location

;======================================================================================================================================================

;======================================================================================================================================================

 

 

c'est bien ca que tu voulais...?

[jobenua]

ca c'est une capture d'ecran de PANDA ACTIVE SCAN

 

Modifié le 12 août 2007 par jobenua

[jobenua]

Par contre pour GenProc

j obtiens cette fenetre

 

 

que dois-je faire stp...?

Modifié le 12 août 2007 par jobenua