Votre question

[help] Virus coriace, indétectable.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Janvier 2008 12:58:45

Bonjour a tous :hello:  ,
Depuis quelques temps, Avast, n'arrête pas de contrôler des mails sortant de mon PC, vers des adresses inconnues, au moins un par seconde, et un logo avec un gyrophare et des enveloppes est apparu dans la barre d'outil.
J'ai cherché une solution sur le net, fais des analyses avec tout les logiciels connu, mais sans résultat :pfff:  .
J'ai vu ce problème dans plusieurs forum, mais jamais résolu.


Voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:26, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src" ); (C:\Documents and Settings\JOËLLE\Application Data\Mozilla\Profiles\default\jb2czwhm.slt\prefs.js)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] win2kup2date.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] usb2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Win32 Wmls Driver] winitr32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Win32 Configuration] videosd32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Win32 USB2 Driver] usb2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 Wmls Driver] winitr32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 Wmls Driver] winitr32.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://g-grafik.spaces.live.com//P [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: Service d'interruption SNMP (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 7272 bytes

Autres pages sur : help virus coriace indetectable

30 Janvier 2008 13:37:21

Ils ressemblent tous a ça:

Expéditeur : "Darlene Rojas" <nshotted@NORCOPRINT.COM>
Destinataire : polycomp1n@yhotmail.com
Sujet : Turn your grass snake into an ANACONDA

Expéditeur : "Almedin Forbess" <ntkoppel2007@NORCOPRINT.COM>
Destinataire : lowlandkiss@hotmail.com
Sujet : Blow them all away with your gigantic tank gun

Expéditeur : "GEORGENIA Merichko" <_ntchisi@NORCOPRINT.COM>
Destinataire : mimi.cat@yahoo.com.tw
Sujet : There will be no more room in your pants once you try this
a b 8 Sécurité
30 Janvier 2008 14:18:44

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    30 Janvier 2008 15:09:04

    Merci pour ta réponse :) 

    Voila le rapport:

    ComboFix 08-01-30.6 - Joëlle 2008-01-30 14:50:14.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.209 [GMT 1:00]
    Endroit: C:\Documents and Settings\Joëlle\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Joëlle\Application Data\install.dat
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\deqsbkva.dat
    C:\WINDOWS\system32\deqsbkva_navps.dat
    C:\WINDOWS\system32\deqsbkva_navup.dat
    C:\WINDOWS\system32\fqoqaic.dat
    C:\WINDOWS\system32\fqoqaic.exe
    C:\WINDOWS\system32\fqoqaic_nav.dat
    C:\WINDOWS\system32\fqoqaic_navps.dat
    C:\WINDOWS\system32\sft.res

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_LDRSVC
    -------\ldrsvc


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-24 16:09 . 2008-01-30 13:57 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-01-24 01:08 . 2008-01-24 01:08 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-23 22:58 . 2008-01-23 22:58 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-01-23 15:32 . 2008-01-26 17:19 858 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
    2008-01-23 13:30 . 2008-01-23 13:30 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-01-22 20:50 . <REP> C:\Documents and Settings\Morgane\exenple
    2008-01-22 19:49 . 2008-01-22 20:06 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-01-22 16:35 . 2008-01-22 16:35 <REP> d-------- C:\Program Files\CCleaner
    2008-01-22 14:18 . 2008-01-22 14:18 <REP> d----c--- C:\VundoFix Backups
    2008-01-22 13:35 . 2008-01-22 19:59 <REP> d-------- C:\Program Files\Security Task Manager
    2008-01-22 13:35 . 2008-01-22 20:02 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\SecTaskMan
    2008-01-21 14:06 . 2008-01-21 14:06 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
    2008-01-06 04:41 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-29 22:52 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-01-25 13:42 --------- d-----w C:\Program Files\Dictionnaire
    2008-01-22 19:52 --------- d-----w C:\Documents and Settings\Morgane\Application Data\OpenOffice.org2
    2008-01-22 19:06 --------- d-----w C:\Program Files\Google
    2008-01-22 18:55 --------- d-----w C:\Program Files\vmntoolbar
    2008-01-22 18:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-22 18:47 --------- dc----w C:\Documents and Settings\All Users\Application Data\Skype
    2008-01-22 18:46 --------- d-----w C:\Program Files\Apple Software Update
    2008-01-22 18:37 --------- d-----w C:\Program Files\Ludiclub
    2008-01-22 15:37 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-22 13:14 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-21 16:08 --------- d-----w C:\Program Files\SUPERAntiSpyware
    2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-19 13:06 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2005-04-24 12:32 233,984 -c--a-w C:\Documents and Settings\Morgane\Application Data\GDIPFONTCACHEV1.DAT
    2004-09-05 00:45 2,713,880 -c--a-w C:\Program Files\Fichiers communs\WindowsXP-KB835732-x86-FRA.EXE
    1998-08-24 11:09 10,000 -c--a-w C:\WINDOWS\inf\unregpn.exe
    2005-12-21 22:10 56 --sh--r C:\WINDOWS\system32\4A7BD8862C.sys
    2005-12-21 22:10 1,786 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "WeatherBug"="C:\Program Files\AWS\WeatherBug\WeatherBug.exe" [2005-09-01 02:33 374344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-13 21:10 335872]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "SoundMan"="SOUNDMAN.EXE" [2002-11-19 14:01 46592 C:\WINDOWS\SOUNDMAN.EXE]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "ATI VIDEO REGKEY"="ati2vid.exe" []
    "WindowsRegKey update"="win2kup2date.exe" []
    "Win32 Wmls Driver"="winitr32.exe" []
    "Win32 Configuration"="videosd32.exe" []
    "Win32 USB2 Driver"="usb2.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "ATI VIDEO REGKEY"="ati2vid.exe" []
    "WindowsRegKey update"="win2kup2date.exe" []
    "Win32 Wmls Driver"="winitr32.exe" []
    "Win32 Configuration"="videosd32.exe" []
    "Win32 USB2 Driver"="usb2.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Win32 Wmls Driver"="winitr32.exe" []
    "Win32 Configuration"="videosd32.exe" []
    "Win32 USB2 Driver"="usb2.exe" []

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2007-01-20 11:46 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 2007-09-09 18:22 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^FlashPath Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\FlashPath Monitor.lnk
    backup=C:\WINDOWS\pss\FlashPath Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^True Internet Color Icon.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\True Internet Color Icon.lnk
    backup=C:\WINDOWS\pss\True Internet Color Icon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Erwan^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=C:\Documents and Settings\Erwan\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Gwenolé^Menu Démarrer^Programmes^Démarrage^Enregistrement d'un produit Joint Operations Typhoon Rising.lnk]
    path=C:\Documents and Settings\Gwenolé\Menu Démarrer\Programmes\Démarrage\Enregistrement d'un produit Joint Operations Typhoon Rising.lnk
    backup=C:\WINDOWS\pss\Enregistrement d'un produit Joint Operations Typhoon Rising.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Gwenolé^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=C:\Documents and Settings\Gwenolé\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Joëlle^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=C:\Documents and Settings\Joëlle\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Joëlle^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
    path=C:\Documents and Settings\Joëlle\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALUAlert]
    C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI VIDEO REGKEY]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    --a------ 2003-11-13 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    --a--c--- 2002-11-19 14:24 54960 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
    --a--c--- 2002-11-19 14:24 59056 C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-20 00:09 15360 C:\WINDOWS\System32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dad9b43d.exe]
    C:\WINDOWS\system32\dad9b43d.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\don't see]
    --a------ 2004-09-28 16:20 434176 D:\Program Files\Don't see!\don't see.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dot1XCfg]
    C:\Program Files\Dot1XCfg\Dot1XCfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
    --a--c--- 2005-04-25 13:45 36040 C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Player2]
    C:\DOCUME~1\JOLLE~1\LOCALS~1\Temp\services.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fqoqaic]
    c:\windows\system32\fqoqaic.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestion de Projet]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
    --a------ 2007-01-01 22:22 3739648 C:\Program Files\Google\Google Talk\googletalk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hot_Tarts_fr]
    C:\Program Files\Video1\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    --a--c--- 2003-09-01 13:42 176128 C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
    C:\Program Files\IncrediMail\bin\IncMail.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keep draw]
    C:\DOCUME~1\GWENOL~1\APPLIC~1\MEALBI~1\for htm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mediafour Mac Volume Notifications]
    C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mediafour XPlay Tray Notification Icon]
    C:\Program Files\Mediafour\XPlay\XPTRYICN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    C:\Documents and Settings\Erwan\Bureau\Nouveau dossier (2)\MsgPlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch]
    C:\Program Files\Netscape\Netscape\Netscp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    ---hs---- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV CfgWiz]
    C:\PROGRA~1\NORTON~1\Cfgwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
    --a--c--- 2003-07-03 13:19 433152 C:\Program Files\OFFICE ONE6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oouserv6.exe]
    --a--c--- 2003-06-30 05:00 256000 C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PestTrap]
    C:\Program Files\PestTrap\PestTrap.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-06-29 05:24 286720 D:\Program Files\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rock]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
    C:\WINDOWS\mrofinu1148.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\salm]
    c:\temp\salm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    --a------ 2005-05-31 01:04 1415824 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    --a--c--- 2003-09-29 16:00 155648 C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    --a------ 2006-11-10 11:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    D:\Program Files\demo\dod\sturmbot\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a--c--- 2004-06-03 21:05 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
    --a------ 2007-09-09 18:22 1318912 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\supersexoes]
    C:\supersexoes\videosporno.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    C:\PROGRA~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2005-10-29 20:54 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsn]
    C:\WINDOWS\tsn.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vtbmgvydrfd]
    C:\WINDOWS\system32\njuugg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wanadoo Messager.exe]
    C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Watch]
    D:\PROGRA~1\Minitel\Watch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebRebates0]
    C:\Program Files\Web_Rebates\WebRebates0.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win32 Configuration]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win32 USB2 Driver]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win32 Wmls Driver]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows AdControl]
    C:\Program Files\Windows AdControl\WinAdCtl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer]
    C:\winstall.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsRegKey update]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFixer 2005]
    C:\Program Files\WinFixer 2005\uwfx5.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WintelUpdate]
    C:\bhij.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yqwbjsez]
    c:\windows\system32\yqwbjsez.exe

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
    R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2005-10-25 13:40]
    S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
    S3 ASUSHWIO;ASUSHWIO;C:\WINDOWS\System32\drivers\ASUSHWIO.sys []
    S3 mdxgthkn;mdxgthkn;C:\DOCUME~1\Erwan\LOCALS~1\Temp\mdxgthkn.sys []
    S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 20:42]
    S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 00:14]
    S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 02:13]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d269f48d-2af8-11dc-b8b1-000c6ec169c3}]
    \Shell\AutoRun\command - F:\LaunchU3.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-30 15:00:01
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-30 15:05:30 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-30 14:05:21
    .
    2008-01-26 02:01:20 --- E O F ---
    a b 8 Sécurité
    30 Janvier 2008 15:57:26

    Re,

    Le registre est pas super propre. On va voir si c'est justes des restes.

    Télécharge Lop S&D.exe sur ton Bureau.
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  • Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    &

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    &

    Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

    Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
    - Exécute l'option R.
    -- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

    [#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

    Poste le rapport situé dans le dossier MSNFix.
    Le nom du rapport correspond au moment de sa création : date_heure.log

    &

    Télécharge BTFix ([#ff0000]Bibi26[/#f]).
    Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    31 Janvier 2008 14:16:23

    Hello,
    Pendant les deux premier scan, Avast a détecté des virus, je les ai mis en quarantaine, j'espère avoir bien fait, mais le problème toujours la.
    MSNFix et BTFix n'ont rien trouvé.

    Rapport Lop:
    -----------------------------[ Lop S&D 2.2.0 ]---------------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Jo‰lle ] [ "C:\Program Files\Lop SD" ]
    [ 31/01/2008 | 13:21:13,70 ] [ PC : TASSEL-Y7C540U7 ]
    [ MAJ : 31-01-2008 | 02:10 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [23/01/2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [23/01/2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [16/01/2007|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [13/11/2005|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [10/05/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [12/08/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [05/09/2004|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [19/11/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
    [22/01/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [23/01/2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [03/01/2006|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [12/04/2006|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LessExitGridOwns
    [24/01/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
    [09/05/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [05/09/2004|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [17/12/2007|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [18/09/2004|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [03/01/2006|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [22/01/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan
    [22/01/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [22/01/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [20/01/2007|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [22/01/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [16/10/2004|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [08/09/2005|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage


    [09/05/2007|17:28] C:\DOCUME~1\Erwan\APPLIC~1\.
    [09/05/2007|17:28] C:\DOCUME~1\Erwan\APPLIC~1\..
    [09/06/2007|11:03] C:\DOCUME~1\Erwan\APPLIC~1\Adobe
    [18/03/2006|10:47] C:\DOCUME~1\Erwan\APPLIC~1\AdobeUM
    [11/05/2006|20:05] C:\DOCUME~1\Erwan\APPLIC~1\Apple Computer
    [25/05/2005|17:53] C:\DOCUME~1\Erwan\APPLIC~1\Atari
    [25/05/2006|14:44] C:\DOCUME~1\Erwan\APPLIC~1\CamTrack
    [05/09/2004|00:33] C:\DOCUME~1\Erwan\APPLIC~1\desktop.ini
    [24/12/2006|13:16] C:\DOCUME~1\Erwan\APPLIC~1\DivX
    [12/09/2004|08:46] C:\DOCUME~1\Erwan\APPLIC~1\EPSON
    [25/02/2007|18:53] C:\DOCUME~1\Erwan\APPLIC~1\GDIPFONTCACHEV1.DAT
    [21/08/2005|17:08] C:\DOCUME~1\Erwan\APPLIC~1\Google
    [19/09/2004|16:59] C:\DOCUME~1\Erwan\APPLIC~1\Help
    [05/09/2004|09:50] C:\DOCUME~1\Erwan\APPLIC~1\Identities
    [09/02/2005|18:52] C:\DOCUME~1\Erwan\APPLIC~1\InstallShield Installation Information
    [02/07/2005|14:58] C:\DOCUME~1\Erwan\APPLIC~1\Leadertech
    [01/05/2006|18:11] C:\DOCUME~1\Erwan\APPLIC~1\Macromedia
    [12/04/2006|17:56] C:\DOCUME~1\Erwan\APPLIC~1\mealbikedale
    [23/12/2006|19:20] C:\DOCUME~1\Erwan\APPLIC~1\Microsoft
    [06/02/2007|11:31] C:\DOCUME~1\Erwan\APPLIC~1\Mozilla
    [01/02/2005|12:03] C:\DOCUME~1\Erwan\APPLIC~1\MSN6
    [14/11/2006|20:14] C:\DOCUME~1\Erwan\APPLIC~1\Notepad++
    [23/09/2004|18:05] C:\DOCUME~1\Erwan\APPLIC~1\OFFICE One v6
    [10/03/2005|12:36] C:\DOCUME~1\Erwan\APPLIC~1\OFFICE One v6response.oon
    [09/06/2007|11:01] C:\DOCUME~1\Erwan\APPLIC~1\OpenOffice.org2
    [12/04/2006|17:56] C:\DOCUME~1\Erwan\APPLIC~1\Proc Flaw
    [01/11/2005|17:57] C:\DOCUME~1\Erwan\APPLIC~1\Real
    [04/01/2006|12:30] C:\DOCUME~1\Erwan\APPLIC~1\ScanSoft
    [17/06/2006|09:22] C:\DOCUME~1\Erwan\APPLIC~1\Skype
    [19/09/2004|16:12] C:\DOCUME~1\Erwan\APPLIC~1\Sun
    [18/06/2006|15:11] C:\DOCUME~1\Erwan\APPLIC~1\SUPERAntiSpyware.com
    [23/09/2004|18:05] C:\DOCUME~1\Erwan\APPLIC~1\sversion.ini
    [09/01/2006|15:40] C:\DOCUME~1\Erwan\APPLIC~1\Talkback
    [07/06/2006|16:04] C:\DOCUME~1\Erwan\APPLIC~1\teamspeak2
    [06/02/2007|11:31] C:\DOCUME~1\Erwan\APPLIC~1\Thunderbird
    [09/05/2007|17:28] C:\DOCUME~1\Erwan\APPLIC~1\Uniblue
    [23/09/2004|18:05] C:\DOCUME~1\Erwan\APPLIC~1\user60.rdb
    [30/03/2006|16:18] C:\DOCUME~1\Erwan\APPLIC~1\Yahoo!

    [08/09/2007|18:08] C:\DOCUME~1\GWENOL~1\APPLIC~1\.
    [08/09/2007|18:08] C:\DOCUME~1\GWENOL~1\APPLIC~1\..
    [16/01/2007|16:01] C:\DOCUME~1\GWENOL~1\APPLIC~1\Adobe
    [05/09/2004|21:31] C:\DOCUME~1\GWENOL~1\APPLIC~1\AdobeAUM
    [01/05/2006|20:14] C:\DOCUME~1\GWENOL~1\APPLIC~1\AdobeUM
    [28/06/2006|19:13] C:\DOCUME~1\GWENOL~1\APPLIC~1\Apple Computer
    [08/09/2007|18:08] C:\DOCUME~1\GWENOL~1\APPLIC~1\ATI
    [28/09/2004|16:04] C:\DOCUME~1\GWENOL~1\APPLIC~1\Blender Foundation
    [26/09/2005|20:44] C:\DOCUME~1\GWENOL~1\APPLIC~1\Corel
    [05/09/2004|00:33] C:\DOCUME~1\GWENOL~1\APPLIC~1\desktop.ini
    [12/02/2007|01:56] C:\DOCUME~1\GWENOL~1\APPLIC~1\DivX
    [07/09/2004|09:29] C:\DOCUME~1\GWENOL~1\APPLIC~1\EPSON
    [21/08/2005|14:21] C:\DOCUME~1\GWENOL~1\APPLIC~1\Google
    [03/05/2005|22:46] C:\DOCUME~1\GWENOL~1\APPLIC~1\Help
    [08/11/2004|22:02] C:\DOCUME~1\GWENOL~1\APPLIC~1\Identities
    [30/04/2006|19:11] C:\DOCUME~1\GWENOL~1\APPLIC~1\iShell
    [17/10/2004|16:03] C:\DOCUME~1\GWENOL~1\APPLIC~1\Leadertech
    [07/09/2004|10:44] C:\DOCUME~1\GWENOL~1\APPLIC~1\Macromedia
    [12/04/2006|17:58] C:\DOCUME~1\GWENOL~1\APPLIC~1\mealbikedale
    [11/04/2006|12:41] C:\DOCUME~1\GWENOL~1\APPLIC~1\Microsoft
    [08/01/2006|02:04] C:\DOCUME~1\GWENOL~1\APPLIC~1\Mozilla
    [19/01/2005|01:21] C:\DOCUME~1\GWENOL~1\APPLIC~1\MSN6
    [27/04/2006|13:43] C:\DOCUME~1\GWENOL~1\APPLIC~1\Notepad++
    [22/09/2004|22:15] C:\DOCUME~1\GWENOL~1\APPLIC~1\OFFICE One v6
    [09/03/2005|13:46] C:\DOCUME~1\GWENOL~1\APPLIC~1\OFFICE One v6response.oon
    [08/09/2007|18:08] C:\DOCUME~1\GWENOL~1\APPLIC~1\OpenOffice.org2
    [27/04/2006|20:11] C:\DOCUME~1\GWENOL~1\APPLIC~1\Opera
    [12/04/2006|17:59] C:\DOCUME~1\GWENOL~1\APPLIC~1\Proc Flaw
    [13/12/2005|18:08] C:\DOCUME~1\GWENOL~1\APPLIC~1\Real
    [05/01/2006|11:36] C:\DOCUME~1\GWENOL~1\APPLIC~1\ScanSoft
    [15/09/2004|00:59] C:\DOCUME~1\GWENOL~1\APPLIC~1\Sun
    [26/05/2006|13:08] C:\DOCUME~1\GWENOL~1\APPLIC~1\SuperAdBlocker.com
    [17/06/2006|23:15] C:\DOCUME~1\GWENOL~1\APPLIC~1\SUPERAntiSpyware.com
    [22/09/2004|22:15] C:\DOCUME~1\GWENOL~1\APPLIC~1\sversion.ini
    [08/01/2006|02:05] C:\DOCUME~1\GWENOL~1\APPLIC~1\Talkback
    [22/09/2004|22:15] C:\DOCUME~1\GWENOL~1\APPLIC~1\user60.rdb
    [12/09/2005|12:54] C:\DOCUME~1\GWENOL~1\APPLIC~1\WebCompiler2
    [20/10/2004|12:16] C:\DOCUME~1\GWENOL~1\APPLIC~1\Yahoo! Messenger


    [21/10/2007|19:04] C:\DOCUME~1\JOLLE~2\APPLIC~1\.
    [21/10/2007|19:04] C:\DOCUME~1\JOLLE~2\APPLIC~1\..
    [21/10/2007|19:04] C:\DOCUME~1\JOLLE~2\APPLIC~1\SecondLife

    [30/01/2008|14:55] C:\DOCUME~1\JOLLE~1\APPLIC~1\.
    [30/01/2008|14:55] C:\DOCUME~1\JOLLE~1\APPLIC~1\..
    [26/01/2008|16:29] C:\DOCUME~1\JOLLE~1\APPLIC~1\Adobe
    [28/07/2006|21:47] C:\DOCUME~1\JOLLE~1\APPLIC~1\AdobeUM
    [19/10/2007|10:41] C:\DOCUME~1\JOLLE~1\APPLIC~1\Apple Computer
    [12/08/2007|18:07] C:\DOCUME~1\JOLLE~1\APPLIC~1\ATI
    [14/12/2007|18:26] C:\DOCUME~1\JOLLE~1\APPLIC~1\BitZipper
    [21/12/2005|23:10] C:\DOCUME~1\JOLLE~1\APPLIC~1\Corel
    [05/09/2004|00:33] C:\DOCUME~1\JOLLE~1\APPLIC~1\desktop.ini
    [08/04/2007|23:30] C:\DOCUME~1\JOLLE~1\APPLIC~1\DivX
    [23/10/2004|23:07] C:\DOCUME~1\JOLLE~1\APPLIC~1\EPSON
    [10/12/2007|00:10] C:\DOCUME~1\JOLLE~1\APPLIC~1\FileZilla
    [10/02/2007|14:21] C:\DOCUME~1\JOLLE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
    [25/08/2005|17:55] C:\DOCUME~1\JOLLE~1\APPLIC~1\Google
    [03/10/2007|16:11] C:\DOCUME~1\JOLLE~1\APPLIC~1\Hamachi
    [05/09/2004|00:13] C:\DOCUME~1\JOLLE~1\APPLIC~1\Help
    [04/09/2004|23:50] C:\DOCUME~1\JOLLE~1\APPLIC~1\Identities
    [08/09/2007|23:47] C:\DOCUME~1\JOLLE~1\APPLIC~1\Jasc
    [16/10/2004|23:07] C:\DOCUME~1\JOLLE~1\APPLIC~1\Leadertech
    [13/09/2007|11:55] C:\DOCUME~1\JOLLE~1\APPLIC~1\LimeWire
    [24/01/2007|11:36] C:\DOCUME~1\JOLLE~1\APPLIC~1\Macromedia
    [26/04/2007|01:08] C:\DOCUME~1\JOLLE~1\APPLIC~1\Media Player Classic
    [21/03/2007|18:27] C:\DOCUME~1\JOLLE~1\APPLIC~1\Microsoft
    [21/10/2007|19:05] C:\DOCUME~1\JOLLE~1\APPLIC~1\Mozilla
    [26/12/2005|14:22] C:\DOCUME~1\JOLLE~1\APPLIC~1\MSN6
    [07/10/2007|14:55] C:\DOCUME~1\JOLLE~1\APPLIC~1\Notepad++
    [18/02/2005|16:40] C:\DOCUME~1\JOLLE~1\APPLIC~1\OFFICE One v6
    [01/11/2005|10:04] C:\DOCUME~1\JOLLE~1\APPLIC~1\OFFICE One v6response.oon
    [21/01/2008|18:59] C:\DOCUME~1\JOLLE~1\APPLIC~1\OpenOffice.org2
    [09/07/2007|17:43] C:\DOCUME~1\JOLLE~1\APPLIC~1\Opera
    [29/10/2005|20:58] C:\DOCUME~1\JOLLE~1\APPLIC~1\Real
    [03/01/2006|22:57] C:\DOCUME~1\JOLLE~1\APPLIC~1\ScanSoft
    [21/10/2007|19:39] C:\DOCUME~1\JOLLE~1\APPLIC~1\SecondLife
    [15/12/2007|17:29] C:\DOCUME~1\JOLLE~1\APPLIC~1\Skype
    [15/12/2007|17:27] C:\DOCUME~1\JOLLE~1\APPLIC~1\skypePM
    [06/11/2004|00:13] C:\DOCUME~1\JOLLE~1\APPLIC~1\SMSSender
    [14/09/2004|21:12] C:\DOCUME~1\JOLLE~1\APPLIC~1\Sun
    [17/06/2006|14:58] C:\DOCUME~1\JOLLE~1\APPLIC~1\SUPERAntiSpyware.com
    [18/02/2005|16:40] C:\DOCUME~1\JOLLE~1\APPLIC~1\sversion.ini
    [05/09/2004|00:18] C:\DOCUME~1\JOLLE~1\APPLIC~1\Symantec
    [10/01/2006|20:49] C:\DOCUME~1\JOLLE~1\APPLIC~1\Talkback
    [27/01/2008|11:16] C:\DOCUME~1\JOLLE~1\APPLIC~1\teamspeak2
    [15/11/2007|12:47] C:\DOCUME~1\JOLLE~1\APPLIC~1\TeamViewer
    [30/12/2006|23:28] C:\DOCUME~1\JOLLE~1\APPLIC~1\Thunderbird
    [05/07/2007|15:01] C:\DOCUME~1\JOLLE~1\APPLIC~1\U3
    [18/02/2005|16:40] C:\DOCUME~1\JOLLE~1\APPLIC~1\user60.rdb
    [14/07/2007|12:36] C:\DOCUME~1\JOLLE~1\APPLIC~1\vmntoolbar
    [05/05/2007|17:36] C:\DOCUME~1\JOLLE~1\APPLIC~1\WPDNSE
    [08/01/2008|18:35] C:\DOCUME~1\JOLLE~1\APPLIC~1\XnView
    [07/09/2004|13:47] C:\DOCUME~1\JOLLE~1\APPLIC~1\Yahoo! Messenger


    [04/09/2004|23:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [04/09/2004|23:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [20/11/2006|12:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [22/01/2008|20:50] C:\DOCUME~1\Morgane\APPLIC~1\.
    [22/01/2008|20:50] C:\DOCUME~1\Morgane\APPLIC~1\..
    [16/01/2007|16:01] C:\DOCUME~1\Morgane\APPLIC~1\Adobe
    [23/07/2006|09:07] C:\DOCUME~1\Morgane\APPLIC~1\AdobeUM
    [29/04/2006|16:08] C:\DOCUME~1\Morgane\APPLIC~1\Apple Computer
    [03/04/2005|16:50] C:\DOCUME~1\Morgane\APPLIC~1\ArcSoft
    [10/11/2007|23:27] C:\DOCUME~1\Morgane\APPLIC~1\ATI
    [05/09/2004|00:33] C:\DOCUME~1\Morgane\APPLIC~1\desktop.ini
    [07/06/2006|09:57] C:\DOCUME~1\Morgane\APPLIC~1\EPSON
    [24/04/2005|13:32] C:\DOCUME~1\Morgane\APPLIC~1\GDIPFONTCACHEV1.DAT
    [23/08/2005|14:13] C:\DOCUME~1\Morgane\APPLIC~1\Google
    [23/09/2004|15:22] C:\DOCUME~1\Morgane\APPLIC~1\Help
    [05/09/2004|12:17] C:\DOCUME~1\Morgane\APPLIC~1\Identities
    [07/04/2006|11:06] C:\DOCUME~1\Morgane\APPLIC~1\Macromedia
    [15/01/2006|10:45] C:\DOCUME~1\Morgane\APPLIC~1\Microsoft
    [08/01/2006|11:58] C:\DOCUME~1\Morgane\APPLIC~1\Mozilla
    [26/05/2006|13:40] C:\DOCUME~1\Morgane\APPLIC~1\MSN6
    [30/10/2004|08:54] C:\DOCUME~1\Morgane\APPLIC~1\OFFICE One v6
    [07/03/2005|08:02] C:\DOCUME~1\Morgane\APPLIC~1\OFFICE One v6response.oon
    [22/01/2008|20:52] C:\DOCUME~1\Morgane\APPLIC~1\OpenOffice.org2
    [31/10/2005|16:47] C:\DOCUME~1\Morgane\APPLIC~1\Real
    [15/09/2004|02:16] C:\DOCUME~1\Morgane\APPLIC~1\Sun
    [15/09/2006|19:44] C:\DOCUME~1\Morgane\APPLIC~1\SUPERAntiSpyware.com
    [30/10/2004|08:54] C:\DOCUME~1\Morgane\APPLIC~1\sversion.ini
    [08/01/2006|11:59] C:\DOCUME~1\Morgane\APPLIC~1\Talkback
    [08/06/2006|18:46] C:\DOCUME~1\Morgane\APPLIC~1\teamspeak2
    [24/09/2004|02:08] C:\DOCUME~1\Morgane\APPLIC~1\user60.rdb

    [07/08/2005|23:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [07/08/2005|23:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [20/11/2006|12:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [07/08/2005|23:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [31/01/2008 13:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
    [24/04/2003 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini [--65--]

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [31/01/2008|13:21] C:\Program Files\Lop SD
    [31/01/2008|13:20] C:\Program Files\..
    [31/01/2008|13:20] C:\Program Files\.
    [31/01/2008|13:13] C:\Program Files\Mozilla Firefox
    [30/01/2008|21:29] C:\Program Files\Mozilla Thunderbird
    [30/01/2008|14:08] C:\Program Files\Internet Explorer
    [25/01/2008|14:42] C:\Program Files\Dictionnaire
    [24/01/2008|01:08] C:\Program Files\Trend Micro
    [23/01/2008|13:30] C:\Program Files\Sunbelt Software
    [22/01/2008|20:06] C:\Program Files\Google
    [22/01/2008|19:59] C:\Program Files\Security Task Manager
    [22/01/2008|19:56] C:\Program Files\Fichiers communs
    [22/01/2008|19:55] C:\Program Files\vmntoolbar
    [22/01/2008|19:54] C:\Program Files\InstallShield Installation Information
    [22/01/2008|19:46] C:\Program Files\Apple Software Update
    [22/01/2008|19:37] C:\Program Files\Ludiclub
    [22/01/2008|16:35] C:\Program Files\CCleaner
    [21/01/2008|17:08] C:\Program Files\SUPERAntiSpyware
    [26/10/2007|12:47] C:\Program Files\Java
    [24/09/2007|01:33] C:\Program Files\DivX
    [24/08/2007|11:29] C:\Program Files\Windows NT
    [12/08/2007|18:00] C:\Program Files\ATI Technologies
    [13/06/2007|13:06] C:\Program Files\Outlook Express
    [09/05/2007|02:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [01/05/2007|13:18] C:\Program Files\Ahead
    [27/02/2007|20:18] C:\Program Files\MSN Messenger
    [30/01/2007|19:44] C:\Program Files\HyperSnap 6
    [27/01/2007|01:46] C:\Program Files\Adobe
    [30/12/2006|09:45] C:\Program Files\Analog Devices
    [23/12/2006|19:30] C:\Program Files\Windows Media Player
    [28/09/2006|10:06] C:\Program Files\OpenOffice.org 2.0
    [31/07/2006|14:46] C:\Program Files\GOTO.games
    [15/06/2006|15:01] C:\Program Files\SuperAdBlocker.com
    [06/04/2006|22:52] C:\Program Files\Spybot - Search & Destroy
    [06/01/2006|17:52] C:\Program Files\GameSpy Arcade
    [03/01/2006|22:52] C:\Program Files\ScanSoft
    [29/10/2005|20:54] C:\Program Files\Real
    [01/10/2005|10:48] C:\Program Files\AWS
    [08/09/2005|22:22] C:\Program Files\SearchRelevant
    [08/09/2005|22:07] C:\Program Files\Alwil Software
    [08/03/2005|17:55] C:\Program Files\OfficeUpdate11
    [09/02/2005|18:37] C:\Program Files\Messenger
    [29/12/2004|15:48] C:\Program Files\directx
    [01/12/2004|21:41] C:\Program Files\Microsoft Office
    [01/12/2004|21:07] C:\Program Files\OFFICE ONE6.5
    [19/10/2004|21:07] C:\Program Files\microsoft frontpage
    [16/10/2004|15:31] C:\Program Files\Viewpoint
    [05/10/2004|18:02] C:\Program Files\Movie Maker
    [05/10/2004|17:58] C:\Program Files\NetMeeting
    [03/10/2004|19:53] C:\Program Files\Hewlett-Packard
    [22/09/2004|21:14] C:\Program Files\OFFICE One Fonts
    [22/09/2004|21:12] C:\Program Files\Readiris Pro 8
    [22/09/2004|00:35] C:\Program Files\XviD
    [22/09/2004|00:34] C:\Program Files\DivXCodec
    [21/09/2004|21:05] C:\Program Files\Uninstall Information
    [20/09/2004|21:00] C:\Program Files\Common Files
    [08/09/2004|10:40] C:\Program Files\E-Color
    [08/09/2004|10:37] C:\Program Files\ASUS
    [05/09/2004|01:05] C:\Program Files\WindowsUpdate
    [05/09/2004|00:24] C:\Program Files\NC NUMERICABLE
    [04/09/2004|23:43] C:\Program Files\xerox
    [04/09/2004|23:40] C:\Program Files\ComPlus Applications
    [04/09/2004|23:39] C:\Program Files\MSN Gaming Zone

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [22/01/2008|19:56] C:\Program Files\Fichiers communs\..
    [22/01/2008|19:56] C:\Program Files\Fichiers communs\.
    [16/09/2007|10:33] C:\Program Files\Fichiers communs\InstallShield
    [13/06/2007|13:06] C:\Program Files\Fichiers communs\System
    [27/01/2007|01:43] C:\Program Files\Fichiers communs\Adobe
    [24/01/2007|11:26] C:\Program Files\Fichiers communs\Macromedia
    [28/06/2006|13:42] C:\Program Files\Fichiers communs\Microsoft Shared
    [17/06/2006|14:57] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [17/06/2006|09:43] C:\Program Files\Fichiers communs\Symantec Shared
    [03/01/2006|22:53] C:\Program Files\Fichiers communs\Scansoft Shared
    [13/11/2005|00:54] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [29/10/2005|20:55] C:\Program Files\Fichiers communs\xing shared
    [29/10/2005|20:55] C:\Program Files\Fichiers communs\Real
    [17/12/2004|18:01] C:\Program Files\Fichiers communs\DirectX
    [01/12/2004|21:41] C:\Program Files\Fichiers communs\Designer
    [14/09/2004|21:10] C:\Program Files\Fichiers communs\Java
    [05/09/2004|01:45] C:\Program Files\Fichiers communs\WindowsXP-KB835732-x86-FRA.EXE
    [05/09/2004|00:33] C:\Program Files\Fichiers communs\ODBC
    [05/09/2004|00:33] C:\Program Files\Fichiers communs\SpeechEngines
    [04/09/2004|23:41] C:\Program Files\Fichiers communs\Services
    [04/09/2004|23:41] C:\Program Files\Fichiers communs\MSSoap

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-31 13:24:39
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:3][Doss:3] C:\DOCUME~1\JOLLE~1\LOCALS~1\Temp
    /!\ [Fich:22][Doss:0] C:\DOCUME~1\JOLLE~1\Cookies
    /!\ [Fich:11][Doss:4] C:\DOCUME~1\JOLLE~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 13:25:01,65 ]----------------------


    Rapport Navilog:

    Search Navipromo version 3.4.2 commencé le 31/01/2008 à 13:30:58,98

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Joëlle\application data" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Joëlle\local settings\application data" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Joëlle\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Joëlle\local settings\application data" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    dfyuttnjp.exe trouvé !

    * Dans "C:\Documents and Settings\Joëlle\local settings\application data" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 31/01/2008 à 13:39:37,45 ***
    a b 8 Sécurité
    31 Janvier 2008 18:24:26

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    31 Janvier 2008 19:39:22

    Re,
    Je l'avais mis dans le dernier message, tu n'as pas du le voir, le voila:


    Search Navipromo version 3.4.2 commencé le 31/01/2008 à 13:30:58,98

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Joëlle\application data" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Joëlle\local settings\application data" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Joëlle\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Joëlle\local settings\application data" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    dfyuttnjp.exe trouvé !

    * Dans "C:\Documents and Settings\Joëlle\local settings\application data" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 31/01/2008 à 13:39:37,45 ***
    a b 8 Sécurité
    31 Janvier 2008 21:21:25

    Me suis trompé, fais ceci :/ 

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    1 Février 2008 12:15:25

    Salut,
    Voila, après le nettoyage ça continu a envoyer des mails :-(
    voici le rapport Navilog et un nouveau Hijack

    Clean Navipromo version 3.4.2 commencé le 01/02/2008 à 11:46:01,34

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *


    * Suppression dans "C:\Documents and Settings\JoÙlle\local settings\application data" *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\JoÙlle\application data" ***


    *** Suppression dossiers dans "C:\Documents and Settings\JoÙlle\local settings\application data" ***


    *** Suppression dossiers dans "C:\Documents and Settings\JoÙlle\MENUDM~1\PROGRA~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Joëlle\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *

    dfyuttnjp.exe trouvé !
    Copie dfyuttnjp.exe réalisée avec succès !
    dfyuttnjp.exe supprimé !


    * Dans "C:\Documents and Settings\JoÙlle\local settings\application data" *


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 01/02/2008 à 11:49:06,01 ***







    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:54:13, on 01/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\JOËLLE\Application Data\Mozilla\Profiles\default\jb2czwhm.slt\prefs.js)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
    O4 - HKLM\..\RunServices: [WindowsRegKey update] win2kup2date.exe
    O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
    O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
    O4 - HKLM\..\RunServices: [Win32 USB2 Driver] usb2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Win32 Wmls Driver] winitr32.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Win32 Configuration] videosd32.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Win32 USB2 Driver] usb2.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 Wmls Driver] winitr32.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 Wmls Driver] winitr32.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://g-grafik.spaces.live.com//PhotoUpload/MsnPUpld.c...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUpl...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
    O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe (file missing)
    O23 - Service: Service d'interruption SNMP (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    --
    End of file - 7601 bytes



    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS