Rapport suite à désinfecction

Paperdumèpresque... · le 25 février 2008

Bonjour,

J'ai suivi ce qui était indiqué pour supprimer SPYWARE-SECURE

et voilà le rapprot de l'utilitaire fourni:

Clean Navipromo version 3.4.7 commencé le 25/02/2008 à 15:34:19,93

Outil exécuté depuis E:\Program Files\navilog1

Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans E:\WINDOWS\System32 *

* Suppression dans "E:\Documents and Settings\Juliette\locals~1\applic~1" *

*** Suppression dossiers dans E:\WINDOWS ***

*** Suppression dossiers dans E:\Program Files ***

*** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "E:\Documents and Settings\Juliette\applic~1" ***

*** Suppression dossiers dans "E:\Documents and Settings\Juliette\locals~1\applic~1" ***

*** Suppression dossiers dans "E:\Documents and Settings\Juliette\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu E:\WINDOWS\Temp effectué !

Nettoyage contenu E:\Documents and Settings\Juliette\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans E:\WINDOWS\system32 *

* Dans "E:\Documents and Settings\Juliette\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***

!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans E:\WINDOWS\system32 :

E:\WINDOWS\system32\amklnmq.exe trouvé !

E:\WINDOWS\system32\fmddhxh.exe trouvé !

E:\WINDOWS\system32\uqanddcph.exe trouvé !

*** Nettoyage terminé le 25/02/2008 à 15:36:23,67 ***

J'espère que j'ai bien nettoyé correctement, merci de votre réponse

@+

PS E:\ est bien le disque d'installation principal et par défaut des log...

Modifié le 25 février 2008 par Paperdumèpresque...

josh_94 · le 25 février 2008

Salut.

Poste un rapport Hijackthis, on refera Navilog plus tard.

Télecharge HJTInstaller sur ton bureau.
Double clique sur HJTInstall.exe :
La fenêtre d'installation, clique simplement sur Install :
Ensuite, rend toi à cet emplacement :
C:\Programm Files\Trend Micro\Hijackthis
Et renomme Hijackthis en Hjt.
Lance Hjt
Clique sur Do a system scan and save a logfile
Un document texte (le rapport) va maintenant s'ouvir
Poste l'integralité du raport sur le forum.

++

Paperdumèpresque... · le 25 février 2008

Re,

Avec Hjt, voilà le rapprot:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:48:06, on 25/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Alwil Software\Avast4\aswUpdSv.exe

E:\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\ctfmon.exe

E:\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\Logitech\iTouch\iTouch.exe

E:\Program Files\D-Tools\daemon.exe

E:\WINDOWS\V0410Mon.exe

E:\Program Files\Windows Live\Messenger\msnmsgr.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

E:\Logitech\MouseWare\system\em_exec.exe

E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\Alwil Software\Avast4\ashMaiSv.exe

E:\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

E:\Program Files\Trend Micro\Hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diddl.fr/appgen/index.php?cl=de...ww.diddl.com%2F

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] E:\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [zBrowser Launcher] E:\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [V0410Mon.exe] E:\WINDOWS\V0410Mon.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{024CE19B-BCB4-4647-B81A-59C095ECFB0D}: NameServer = 86.64.145.140,84.103.237.140

O17 - HKLM\System\CS1\Services\Tcpip\..\{024CE19B-BCB4-4647-B81A-59C095ECFB0D}: NameServer = 86.64.145.140,84.103.237.140

O17 - HKLM\System\CS2\Services\Tcpip\..\{024CE19B-BCB4-4647-B81A-59C095ECFB0D}: NameServer = 86.64.145.140,84.103.237.140

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - E:\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--

End of file - 6979 bytes

Merci@+

josh_94 · le 25 février 2008

Rebonjour, tu as renommé le dossier, alors que je te demandais de renommer le fichier.

Recommence en renommant le fichier (ce sur quoi tu clique pour lancer le programme) stp. (je sais c'est lourd, mais courage, tes soucis seront bientôt terminés)

++

Modifié le 25 février 2008 par josh_94

Paperdumèpresque... · le 25 février 2008

Pas de souci, je suis un peu lon, c'est bien l'.exe que je dosi renommer, ci tel est le cas le rapport est celui ci dessous,

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:52:07, on 25/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Alwil Software\Avast4\aswUpdSv.exe

E:\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\ctfmon.exe

E:\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\Logitech\iTouch\iTouch.exe

E:\Program Files\D-Tools\daemon.exe

E:\WINDOWS\V0410Mon.exe

E:\Program Files\Windows Live\Messenger\msnmsgr.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

E:\Logitech\MouseWare\system\em_exec.exe

E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\Alwil Software\Avast4\ashMaiSv.exe

E:\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

E:\Program Files\Trend Micro\Hjt\HijackThis.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\Program Files\Trend Micro\Hjt\Hjt.exe