Publicités spyware-secure, virusgarde envahissantes

[VGreg]

Et bien voilà: comme beaucoup de personnes, j'ai un problème de publicités dès que je navigue sur internet (spyware-secure et virusgarde entre autres). Je sais qu'il est possible d'éradiquer ces publicités avec Hijackthis et navilog, mais je ne connais rien à tout ça (enfin, mon problème est semblable à celui d'arial, posté un peu plus tôt).

 

J'aimerais savoir si quelqu'un peut m'aider à ce sujet, et m'expliquer les étapes à suivre pour vous fournir les log à analyser.

 

De plus, j'aimerais être conseillée sur les fire-walls, antivirus, anti-spyware, anti-trojan de qualité pour en trouver des bons de qualité qui font un bon travail.

 

Une autre question: quelqu'un sait ce qu'est ces pub de spyware-secure? J'ai entendu dire qu'en fait, c'était un genre de virus, et qu'une fois qu'on l'a attrapé, cette pub sort sans cesse et à pour but de vous vendre un anti-virus, et si on accepte de l'acheter, on se retrouve dans une sorte d'arnaque où on vous prend de l'argent à chaque mois et qu'il est difficile d'en sortir... ...en plus d'être toujours envahi de ces pubs! Est-ce vrai?

 

Merci!

Modifié le 30 septembre 2007 par VGreg

[eclypse]

Salut

 

Retour dans 20 min

 

++

 

Eclypse

[eclypse]

Re

 

 

HijackThis

 

Télécharges HijackThis

• Crée un nouveau dossier à la racine de ton disque dur :
  C:\HijackThis
  
• Double-clique sur poste de travail, double-clique sur l'icone de C.
  
• Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  
• Nomme le "HijackThis".
  
• Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  
• Arrête tous les programmes en cours et fermes toutes les fenêtres
  
• Renomme le fichier HijackThis.exe en scanner.exe
  
• Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penses à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...)
  
• NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  
• Ouvre le rapport HijackThis précédemment sauvegardé et copie/colles le dans ta prochaine réponse
  

 

DiagHelp (Malekal_morte)

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

 

Navilog1 (il.mafioso) - OPTION 1 (recherche)

 

Fais un clic droit sur ce lien Navilog1 de il.mafioso

• Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

 

Clean (Malekal_morte)

 

Télécharge clean de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé clean.
  
• Ouvre le et double-clique sur clean.
  
• Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1.
  
• L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
  
• Un rapport Va etre généré, colle le contenu entier ici.
  

[VGreg]

Je n'arrive pas à faire le rapport avec navilog1. Le logigiel m'indique que le "process.exe" est absent, et me conseille de réinstaller le logiciel. C'est ce que j'ai fait, mais le problème persiste. J'ai essayé également en désactivant Nod32, mais je n'ai pas eu plus de succès...

 

Y a t'il un façon pour régler ce problème?

Modifié le 25 septembre 2007 par VGreg

[eclypse]

Salut

 

Oui il faut desactiver ton anitivirus le temps de l'analyse et surtout le temps de l'installation pour pouvoir installer porcess.exe

 

@+

[VGreg]

Ah je n'y comprends rien... Nod32 est arrêté, windows defender fermé, spy sweeper aussi...

 

Et je n'y arrive toujours pas!!!

 

D'autres conseils pour me dépanner un peu plus?

[eclypse]

Re

 

Quel est le message ?

 

sinon passe le en mode sans echec (f8) au demarrage

++

[styx]

Salut à tous ...

 

VGreg,

 

Quel est ton OS (XP, Vista, etc ...) ?

[VGreg]

J'ai Xp version familliale...

 

Pour régler mon problème, j'ai fini par tout faire en mode sans échec (Navilog installé en sans-échec fonctionne très bien par la suite...) Merci!

 

Voici les rapports que j'ai obtenus.

 

HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 17:52:38, on 2007-09-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\HijackThis\hijackthis\Scanner HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] "C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"

O4 - HKLM\..\Run: [ControlCenter] "C:\Program Files\Protector Suite\ctlcntr.exe" /startup

O4 - HKLM\..\Run: [Password Protector] "C:\Program Files\Protector Suite\PwdProt.exe" /startup

O4 - HKLM\..\Run: [FileDisk Protector] "C:\Program Files\Protector Suite\FDBkgr.exe"

O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"

O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

O4 - HKLM\..\Run: [ESB] C:\WINDOWS\system32\ESB.exe

O4 - HKLM\..\Run: [4mtcsb] C:\WINDOWS\system32\4mtcsb.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [mlkbagfeca] c:\windows\system32\mlkbagfeca.exe mlkbagfeca

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://perso.orange.fr

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: psfus - C:\Program Files\Protector Suite\psfus.dll

O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Commutation de la carte (IntelRoam) - Intel Corporation - C:\Program Files\Intel\Switching\User\RoamSvc.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe

O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\system32\RoamMgr.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: vtserver - STMicroelectronics - C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

 

 

Diaghelp:

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 2007-09-26 à 17:54:55.48

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2007-09-26 17:44:27

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-09-26 17:44:01

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2007-09-26 17:31:23

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2007-09-26 17:31:03

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->2007-09-26 17:31:03

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->2007-09-26 17:31:03

C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->2007-09-26 17:31:03

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-09-26 17:31:03

C:\WINDOWS\prefetch\NAVILOG1.EXE-067DCE88.pf -->2007-09-26 17:22:09

C:\WINDOWS\prefetch\NOD32.EXE-103C273A.pf -->2007-09-26 17:18:07

 

C:\WINDOWS\System32\drivers\amon.sys -->2007-07-21 14:36:14

C:\WINDOWS\System32\drivers\nod32drv.sys -->2007-07-21 14:36:12

C:\WINDOWS\System32\drivers\sskbfd.sys -->2007-07-19 22:42:36

C:\WINDOWS\System32\drivers\ssidrv.sys -->2007-07-19 22:42:36

C:\WINDOWS\System32\drivers\sshrmd.sys -->2007-07-19 22:42:36

C:\WINDOWS\System32\drivers\SSFS0BB8.sys -->2007-07-19 22:42:36

C:\WINDOWS\System32\drivers\update.sys -->2007-04-23 06:32:54

 

C:\WINDOWS\System32\mlkbagfeca_navps.dat -->2007-09-26 17:47:41

C:\WINDOWS\System32\mlkbagfeca.dat -->2007-09-26 17:47:20

C:\WINDOWS\System32\wpa.dbl -->2007-09-26 17:29:40

C:\WINDOWS\System32\mlkbagfeca_nav.dat -->2007-09-20 01:55:37

C:\WINDOWS\System32\imon1.dat -->2007-09-14 20:52:29

C:\WINDOWS\System32\MRT.exe -->2007-09-05 22:50:42

C:\WINDOWS\System32\nvs2.inf -->2007-09-05 06:54:28

C:\WINDOWS\System32\mlkbagfeca.exe -->2007-09-05 06:52:40

C:\WINDOWS\System32\TZLog.log -->2007-08-29 09:38:02

C:\WINDOWS\System32\nscompat.tlb -->2007-08-03 23:24:30

C:\WINDOWS\System32\amcompat.tlb -->2007-08-03 23:24:30

C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42

C:\WINDOWS\System32\wuapi.dll -->2007-07-30 19:19:36

C:\WINDOWS\System32\wucltui.dll -->2007-07-30 19:19:32

C:\WINDOWS\System32\wuweb.dll -->2007-07-30 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->2007-07-30 19:19:28

C:\WINDOWS\System32\cdm.dll -->2007-07-30 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->2007-07-30 19:19:16

C:\WINDOWS\System32\wups2.dll -->2007-07-30 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->2007-07-30 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->2007-07-30 19:18:48

C:\WINDOWS\System32\wups.dll -->2007-07-30 19:18:40

C:\WINDOWS\System32\FNTCACHE.DAT -->2007-07-21 20:34:10

 

C:\WINDOWS\ntbtlog.txt -->2007-09-26 17:48:55

C:\WINDOWS\bootstat.dat -->2007-09-26 17:48:50

C:\WINDOWS\WindowsUpdate.log -->2007-09-26 17:48:00

C:\WINDOWS\wiaservc.log -->2007-09-26 17:47:59

C:\WINDOWS\SchedLgU.Txt -->2007-09-26 17:47:59

C:\WINDOWS\wiadebug.log -->2007-09-26 17:47:58

C:\WINDOWS.log -->2007-09-26 17:29:15

C:\WINDOWS\QTFont.qfn -->2007-09-26 00:26:23

C:\WINDOWS\wmsetup.log -->2007-09-25 14:51:43

C:\WINDOWS\IE4 Error Log.txt -->2007-09-24 03:44:39

C:\WINDOWS\NeroDigital.ini -->2007-09-23 16:25:06

C:\WINDOWS\unshred1.exe -->2007-09-11 15:23:11

C:\WINDOWS\QTFont.for -->2007-09-11 15:19:30

C:\WINDOWS\pack.epk -->2007-09-11 14:47:08

C:\WINDOWS\tsoc.log -->2007-09-11 14:33:14

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B8B5-C5FA

 

Répertoire de C:\WINDOWS\system32

 

2006-03-02 08:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 394 477 056 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B8B5-C5FA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2007-09-06 06:08 <REP> .

2007-09-06 06:08 <REP> ..

2007-07-20 20:55 65 desktop.ini

2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd

2007-06-29 00:02 144 QTPlugin.inf

2007-02-14 16:30 144 setup.inf

2007-06-11 12:21 5 021 swflash.inf

5 fichier(s) 6 536 octets

 

Total des fichiers listés :

5 fichier(s) 6 536 octets

2 Rép(s) 13 394 472 960 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe:*:Disabled:SLVoice"

"C:\\Program Files\\Webroot\\Shredder\\spshredder.exe"="C:\\Program Files\\Webroot\\Shredder\\spshredder.exe:*:Enabled:Spam Shredder"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-26 17:55:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error loading kernel support driver!

Make sure you are running this as Administrator.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error loading kernel support driver!

Make sure you are running this as Administrator.

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0

Adobe Shockwave Player

Apple Software Update

CodeBaby Player (Remove Only) 1.0.2.19

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DVD Solution

Easy Start Button

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Intel® Extreme Graphics Driver

Intel® PROSet

Lecteur Windows Media 11

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Excel MUI (French) 2007

Microsoft Office Home and Student 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MSN

Multimedia Launcher

Navilog1 3.1.1

Nero OEM

NOD32 Antivirus System

NOD32 FiX v2.1

PowerDVD

Protector Suite 4.3.1

QuickTime

Report Agent

Smart Link 56K Modem

Spy Sweeper

Synaptics Pointing Device Driver

WebFldrs XP

Window Washer

Windows Defender

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B8B5-C5FA

 

Répertoire de C:\Program Files

 

2007-09-26 17:22 <REP> .

2007-09-26 17:22 <REP> ..

2007-07-27 06:00 <REP> Adobe

2007-07-21 14:43 <REP> Ahead

2007-07-27 12:11 <REP> Apple Software Update

2007-07-20 21:13 <REP> Common Files

2007-07-20 20:53 <REP> ComPlus Applications

2007-07-21 14:42 <REP> CyberLink

2007-07-21 14:42 <REP> CyberLink DVD Solution

2007-08-08 14:35 <REP> Eset

2007-09-11 14:57 <REP> Fichiers communs

2007-07-21 08:23 470 INSTALL.LOG

2007-07-21 14:07 <REP> Intel

2007-08-14 15:46 <REP> Internet Explorer

2007-07-21 17:24 <REP> Messenger

2007-07-20 20:57 <REP> microsoft frontpage

2007-07-20 21:41 <REP> Microsoft Office

2007-07-20 21:41 <REP> Microsoft Works

2007-07-20 20:54 <REP> Movie Maker

2007-07-20 21:29 <REP> MSN

2007-07-20 20:52 <REP> MSN Gaming Zone

2007-07-23 09:06 <REP> MSN Messenger

2007-09-26 17:27 <REP> Navilog1

2007-07-20 20:54 <REP> NetMeeting

2007-07-20 20:52 <REP> Online Services

2007-07-21 17:24 <REP> Outlook Express

2007-07-21 14:17 <REP> Protector Suite

2007-07-27 12:12 <REP> QuickTime

2007-07-20 20:55 <REP> Services en ligne

2007-07-21 14:26 <REP> Synaptics

2004-10-01 15:00 40 960 Uninstall_CDS.exe

2007-09-24 03:49 <REP> Webroot

2007-07-21 14:52 <REP> Windows Defender

2007-08-03 23:08 <REP> Windows Media Connect 2

2007-08-03 23:24 <REP> Windows Media Player

2007-07-20 20:52 <REP> Windows NT

2007-07-20 20:57 <REP> xerox

2 fichier(s) 41 430 octets

35 Rép(s) 13 394 464 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B8B5-C5FA

 

Répertoire de C:\Program Files\fichiers communs

 

2007-09-11 14:57 <REP> .

2007-09-11 14:57 <REP> ..

2007-07-27 06:00 <REP> Adobe

2007-07-21 14:42 <REP> Ahead

2007-07-20 21:41 <REP> DESIGNER

2007-07-21 13:57 <REP> InstallShield

2007-07-20 21:41 <REP> Microsoft Shared

2007-07-20 21:13 <REP> Motive

2007-07-20 20:54 <REP> MSSoap

2007-07-20 16:24 <REP> ODBC

2007-07-20 20:54 <REP> Services

2007-07-20 16:23 <REP> SpeechEngines

2007-07-21 17:24 <REP> System

2007-07-21 14:17 <REP> Virtual Token

2007-09-11 18:29 <REP> Webroot Shared

2007-07-21 14:17 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 13 394 460 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B8B5-C5FA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2007-07-20 21:38 <REP> .

2007-07-20 21:38 <REP> ..

2007-07-20 21:38 <REP> 1036

2006-10-26 19:49 970 528 MSONSEXT.DLL

2006-10-26 20:12 40 256 MSOSV.DLL

1999-06-03 12:09 122 937 MSOWS409.DLL

2001-03-07 07:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 13 394 460 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B8B5-C5FA

 

Répertoire de C:\Program Files\common files

 

2007-07-20 21:13 <REP> .

2007-07-20 21:13 <REP> ..

2007-07-20 21:23 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 13 394 460 672 octets libres

 

 

 

 

c:\Documents and Settings\Véronique Grégoire\Application Data\Memorex\ChangeIcon.exe

c:\Documents and Settings\Véronique Grégoire\Application Data\Memorex\Memorex Secure TD.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\clean\clean\pskill.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Véronique Grégoire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Véronique Grégoire\Local Settings\Temp\insF3.tmp.exe

c:\Documents and Settings\Véronique Grégoire\Local Settings\Temp\PUWEnded.exe

c:\Documents and Settings\Véronique Grégoire\Local Settings\Temporary Internet Files\Content.IE5\MB4J9IBQ\install_fr[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{46C22FB8-E1D4-435C-9581-BB9DE2C7CBA0}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

Catchme (de diaghelp):

 

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-26 17:55:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

Navilog1:

 

Search Navipromo version 3.1.1 commencé le 2007-09-26 à 17:59:11.18

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\V‚ronique Gr‚goire\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 09/26/07 at 17:59:13.

[-] ERROR: F-Secure BlackLight cannot be used in safe mode.

[+] Exited on 09/26/07 at 17:59:13 (return code = 3).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

mlkbagfeca.exe trouvé !

mlkbagfeca.dat trouvé !

mlkbagfeca_nav.dat trouvé !

mlkbagfeca_navps.dat trouvé !

 

* Scan C:\Documents and Settings\V‚ronique Gr‚goire\local settings\application data *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\mlkbagfeca.dat trouvé !

C:\WINDOWS\system32\mlkbagfeca_nav.dat trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 2007-09-26 à 17:59:42.55 ***

 

 

Clean:

 

2007-09-26 a 18:11:44.53

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Recherche des fichiers dans C:\Program Files

*** Fin du rapport !

[VGreg]

Voici les rapports Hijackthis, navilog, diaghelp et clean...

 

Merci!