ordi infester de "adware" dont navipromo

[Apollo]

Re Aina,

 

Quand tu repasseras (mais non pas ma chemise ), tu veux bien uploader ces fichiers à MAD pour une expertise stp? http://secubox.gateweb.org/mad.php

 

 

C:\WINDOWS\System32\gskbscot.exe et

 

C:\WINDOWS\System32\hpnlnvjhy.exe

 

*** Si tu ne les trouvais pas:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut".

Tu les supprimes ensuite de ton pc et tu vides ta corbeille.

Bonne nuit à toi

[Aina]

Bonjour ,

 

alors j'ai envoyer les fichiers sur le site, mais quand j'ai essayer de les supprimer il est écrit : "impossible de supprimer, impossible de lire à partir du fichier ou de la disquette source".

 

 

Merci

A bientôt

[Apollo]

Bonjour Aina,

 

Ah ils ne veulent pas être effacés? Eh bien on va employer la force alors.

 

Télécharge Unlocker et enregistre-le; installe le ensuite.

 

Il te suffira de faire un clic droit sur le vilain récalcitrant et on va voir ce qu'on va voir.

 

 

@ plus tard

[Aina]

Re ,

 

alors voilà ce qui ce passe:

 

quand je clique droit sur le fichier et que je clique sur unclocker il est écrit:

 

"auncune attache, cependant unlocker peu vous aider à vous occuper de cet objet, choisissez l'action que vous souhaitez appliquer à l'objet", donc j'ai choisie de l'effacer et là, il marque "l'objet n'a peu être effectué, voulez vous effectuer l'effacement lors de votre prochain démarrage?", je mets oui ( en même tps bitdefender me signal à chaque fois qu'il y a navipromo" pour les 2 fichiers ) et quand je redémarre l'ordi il se passe exactement la même chose et les fichiers ne s'efface pas.

 

Merci et à bientôt !!

[Aina]

Re ,

 

alors voilà ce qui ce passe:

 

quand je clique droit sur le fichier et que je clique sur unclocker il est écrit:

 

"auncune attache, cependant unlocker peu vous aider à vous occuper de cet objet, choisissez l'action que vous souhaitez appliquer à l'objet", donc j'ai choisie de l'effacer et là, il marque "l'objet n'a peu être effacé, voulez vous effectuer l'effacement lors de votre prochain démarrage?", je mets oui ( en même tps bitdefender me signal à chaque fois qu'il y a navipromo" pour les 2 fichiers ) et quand je redémarre l'ordi il se passe exactement la même chose et les fichiers ne s'efface pas.

 

Merci et à bientôt !!

[Apollo]

Ah!

 

Bien mais je te signale que Navipromo n'est plus présent sur ton pc; il reste des traces laissées par une (mauvaise?) désinstallation passée mais le malware en lui-même n'existe plus.

 

Je vais voir comment se débarrasser ce ces fichiers autrement.

 

Repasse Navilog1 option 1 pour vérifier mais cela m'étonnerait qu'il trouve encore quelque-chose.

 

Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.

• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Ne passe aucune autre option avant qu'on ne te le dise.

 

2/Télécharge ComboFix

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

Fais ça et poste les deux rapports stp; je vais te créer un script en attendant.

@ tout de suite.

[Aina]

Ben dis donc tu as plus d'un tour dans ton sac !

 

voici les deux rapports:

 

Search Navipromo version 3.3.5 commencé le 10/11/2007 à 17:38:07,65

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Sissy\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\SISSY\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers suspects :

 

 

* Recherche dans C:\DOCUME~1\SISSY\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse terminée le 10/11/2007 à 17:38:48,03 ***

 

ComboFix 07-11-08.1 - Sissy 2007-11-10 17:40:22.1 - NTFSx86

Running from: C:\Documents and Settings\Sissy\Local Settings\Temporary Internet Files\Content.IE5\099S8IO8\ComboFix[1].exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\Fonts\acrsecI.fon

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\poof

-------\System

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-10 17:39 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-09 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2007-11-09 22:54 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2007-11-09 22:53 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2007-11-09 22:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-11-09 22:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-11-04 14:04 <REP> d-------- C:\Program Files\Lavalys

2007-11-03 20:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-03 17:16 <REP> d-------- C:\Program Files\Trend Micro

2007-11-02 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-02 21:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-11-02 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-11-02 10:24 <REP> d-------- C:\Program Files\Navilog1

2007-11-01 16:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2007-11-01 16:21 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-10-23 17:49 586,752 --a------ C:\WINDOWS\WLXPGSS.SCR

2007-10-19 15:24 288,768 --a------ C:\WINDOWS\system32\gskbscot.exe

2007-10-19 08:57 286,720 --a------ C:\WINDOWS\system32\hpnlnvjhy.exe

2007-10-18 11:31 51,224 --a------ C:\WINDOWS\system32\sirenacm.dll

2007-10-10 10:32 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-10 16:44 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2007-11-10 14:49 --------- d-----w C:\Documents and Settings\Sissy\Application Data\OpenOffice.org2

2007-11-09 21:54 --------- d-----w C:\Program Files\Windows Live

2007-11-09 21:52 --------- d-----w C:\Program Files\MSN Messenger

2007-11-09 21:50 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-11-08 15:27 --------- d-----w C:\Program Files\Java

2007-10-26 09:02 --------- d-----w C:\Documents and Settings\Sissy\Application Data\Canon

2007-10-25 12:26 --------- d-----w C:\Program Files\eMule

2007-10-13 17:30 --------- d-----w C:\Program Files\Windows Live Safety Center

2007-10-10 17:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2007-10-03 10:24 --------- d-----w C:\Program Files\Avery Assistant 3.1

2007-09-10 19:39 --------- d-----w C:\Program Files\DivX

2007-09-10 05:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll

2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll

2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll

2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll

2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll

2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

2007-08-18 17:43 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll

2007-08-18 16:45 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll

2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2006-08-22 09:53 901 ----a-w C:\Program Files\INSTALL.LOG

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10]

"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 11:10]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31]

"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]

"SoundMan"="SOUNDMAN.EXE" [2005-05-03 18:43 C:\WINDOWS\SOUNDMAN.EXE]

"HdReg"="C:\APPS\HDREG\HDREGAPP.exe" []

"farstone"="" []

"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []

"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Deda^Menu Démarrer^Programmes^Démarrage^Barre d'Outils Olitec.lnk]

path=C:\Documents and Settings\Deda\Menu Démarrer\Programmes\Démarrage\Barre d'Outils Olitec.lnk

backup=C:\WINDOWS\pss\Barre d'Outils Olitec.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Deda^Menu Démarrer^Programmes^Démarrage^Moniteur Fax-Voix.lnk]

path=C:\Documents and Settings\Deda\Menu Démarrer\Programmes\Démarrage\Moniteur Fax-Voix.lnk

backup=C:\WINDOWS\pss\Moniteur Fax-Voix.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]

"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\viewcool]

C:\DOCUME~1\Deda\APPLIC~1\GREYDO~1\freedog.exe

 

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys

R3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys

S2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender9\filespy.sys

S3 A_USBETHMP;USB PowerPacket Network Adapter;C:\WINDOWS\system32\Drivers\usbethmp.sys

S3 DVC;USB DVC Svc;C:\WINDOWS\system32\Drivers\DVC.sys

S3 ST330;ST330;C:\WINDOWS\system32\drivers\st330.sys

S3 STBUS;STBUS;C:\WINDOWS\system32\drivers\stbus.sys

S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17cef739-a5d6-11da-ac58-0090d03cf7c8}]

\Shell\AutoRun\command - J:\ReadMe.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17cef73b-a5d6-11da-ac58-0090d03cf7c8}]

\Shell\AutoRun\command - J:\ReadMe.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-04 07:36:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2006-02-21 08:53:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"

- C:\WINDOWS\system32\OOBE\oobebaln.exe

"2006-02-21 08:53:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"

- C:\WINDOWS\system32\OOBE\oobebaln.exe

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-10 17:46:14

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-10 17:47:31 - machine was rebooted

.

--- E O F ---

 

merci

A+

[Apollo]

Re,

 

Désinstalle Navilog1 via ajout/suppression de programmes et supprime les rapports qui y font référence dans C:\

 

Stp rends-toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0t00ga

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Poste le nouveau rapport et un nouveau log HJThis stp.

 

Dis-moi comment le pc se comporte; y-a-t-il du mieux?

 

@++

[Aina]

re ,

 

voici les 2 rapports:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:41:36, on 10/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\PROGRA~1\SAS\SAS9~1.1\CORE\SASEXE\SASOACT.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HdReg] C:\APPS\HDREG\HDREGAPP.EXE -r

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://hasinaina.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 11914 bytes

 

ComboFix 07-11-08.1 - Sissy 2007-11-10 18:33:17.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.563 [GMT 1:00]

Running from: C:\Documents and Settings\Sissy\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Sissy\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\NirCmd.exe

C:\WINDOWS\System32\gskbscot.exe

C:\WINDOWS\System32\hpnlnvjhy.exe

.

 

Incapable d'obtenir les privilèges Système

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\NirCmd.exe

C:\WINDOWS\System32\gskbscot.exe

C:\WINDOWS\System32\hpnlnvjhy.exe

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-09 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2007-11-09 22:54 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2007-11-09 22:53 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2007-11-09 22:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-11-09 22:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-11-04 14:04 <REP> d-------- C:\Program Files\Lavalys

2007-11-03 20:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-03 17:16 <REP> d-------- C:\Program Files\Trend Micro

2007-11-02 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-02 21:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-11-02 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-11-02 10:24 <REP> d-------- C:\Program Files\Navilog1

2007-11-01 16:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2007-11-01 16:21 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-10-23 17:49 586,752 --a------ C:\WINDOWS\WLXPGSS.SCR

2007-10-18 11:31 51,224 --a------ C:\WINDOWS\system32\sirenacm.dll

2007-10-10 10:32 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-10 17:36 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2007-11-10 16:46 --------- d-----w C:\Documents and Settings\Sissy\Application Data\OpenOffice.org2

2007-11-09 21:54 --------- d-----w C:\Program Files\Windows Live

2007-11-09 21:52 --------- d-----w C:\Program Files\MSN Messenger

2007-11-09 21:50 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-11-08 15:27 --------- d-----w C:\Program Files\Java

2007-10-26 09:02 --------- d-----w C:\Documents and Settings\Sissy\Application Data\Canon

2007-10-25 12:26 --------- d-----w C:\Program Files\eMule

2007-10-13 17:30 --------- d-----w C:\Program Files\Windows Live Safety Center

2007-10-10 17:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2007-10-03 10:24 --------- d-----w C:\Program Files\Avery Assistant 3.1

2007-09-10 19:39 --------- d-----w C:\Program Files\DivX

2007-09-10 05:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll

2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll

2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll

2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll

2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll

2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

2007-08-18 17:43 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll

2007-08-18 16:45 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll

2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2006-08-22 09:53 901 ----a-w C:\Program Files\INSTALL.LOG

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-10_17.46.38.87 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-11-10 14:52:00 54,572 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2007-11-10 16:49:46 54,572 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2007-11-10 14:52:00 65,696 ----a-w C:\WINDOWS\system32\perfc00C.dat

+ 2007-11-10 16:49:46 65,696 ----a-w C:\WINDOWS\system32\perfc00C.dat

- 2007-11-10 14:52:00 385,748 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2007-11-10 16:49:46 385,748 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2007-11-10 14:52:00 450,900 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2007-11-10 16:49:46 450,900 ----a-w C:\WINDOWS\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10]

"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 11:10]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31]

"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]

"SoundMan"="SOUNDMAN.EXE" [2005-05-03 18:43 C:\WINDOWS\SOUNDMAN.EXE]

"HdReg"="C:\APPS\HDREG\HDREGAPP.exe" []

"farstone"="" []

"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []

"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Deda^Menu Démarrer^Programmes^Démarrage^Barre d'Outils Olitec.lnk]

path=C:\Documents and Settings\Deda\Menu Démarrer\Programmes\Démarrage\Barre d'Outils Olitec.lnk

backup=C:\WINDOWS\pss\Barre d'Outils Olitec.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Deda^Menu Démarrer^Programmes^Démarrage^Moniteur Fax-Voix.lnk]

path=C:\Documents and Settings\Deda\Menu Démarrer\Programmes\Démarrage\Moniteur Fax-Voix.lnk

backup=C:\WINDOWS\pss\Moniteur Fax-Voix.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]

"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\viewcool]

C:\DOCUME~1\Deda\APPLIC~1\GREYDO~1\freedog.exe

 

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys

R3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys

S2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender9\filespy.sys

S3 A_USBETHMP;USB PowerPacket Network Adapter;C:\WINDOWS\system32\Drivers\usbethmp.sys

S3 DVC;USB DVC Svc;C:\WINDOWS\system32\Drivers\DVC.sys

S3 ST330;ST330;C:\WINDOWS\system32\drivers\st330.sys

S3 STBUS;STBUS;C:\WINDOWS\system32\drivers\stbus.sys

S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17cef739-a5d6-11da-ac58-0090d03cf7c8}]

\Shell\AutoRun\command - J:\ReadMe.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17cef73b-a5d6-11da-ac58-0090d03cf7c8}]

\Shell\AutoRun\command - J:\ReadMe.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-04 07:36:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2006-02-21 08:53:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"

- C:\WINDOWS\system32\OOBE\oobebaln.exe

"2006-02-21 08:53:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"

- C:\WINDOWS\system32\OOBE\oobebaln.exe

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-10 18:38:25

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-10 18:40:17 - machine was rebooted

C:\ComboFix2.txt ... 2007-11-10 17:47

.

--- E O F ---

 

Pour ce qui est de on ordinateur. Je sais pas très bien comment se manifestait concrètement navipromo sur l'ordi, juste qu'il s'afficher lors du scan avec bitdefender ou par moment sans que je fasse de scan il m'informe que navirpomo était present mais n'avait pas infecté de fichiers et ça il le plus depuis un qq temps.

 

Merci

A+

[Apollo]

Re,

 

Ton antivirus est désactivé, c'est ce qu'il apparait en tout cas; vérifie et lance-le; tu l'as désactivé pour faire une procédure?

 

Dis-moi s'il repart.

Comment fonctionne le pc? Je ne comprends pas pourquoi BitDefender réagirait à Navipromo puisqu'il n'a pas été détecté par Navilog1.

 

A propos, ta solution Bitdefender inclut un firewall ou non?

@ toute.

 

Tu as toujours des "Adwares"?