Slt, Voila depuis hier , le pc de mes enfants se met à ramer , à bloquer sur msn et des fenêtres dub non sollicitées apparaissent ici et là :
en mode sans echec j'ai fait :
-avg anti spyware où j'ai mis 2 objets trouvés en quarantaine.
-spybot qui m'a corrigé 28 objets sur les 30 (il en reste 2 objets nommés il me semble "messenger skimmer")
lancé jv16 tools vers free et viré tous les registres verts.
Atf cleaner et ccleaner qui ont tout supprimé les fichiers non indispensable .
Ensuite j'ai lancé hijackthis et vous verrez le rapport ci-dessous et navilog1 dont je joins aussi le rapport .
Maintenant j'attends vos conseils sur les procédures adéquates à adopter avec navilog1 et hijackthis .
Merci
HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:14, on 22/12/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTExplorer.EXE
F:HiJackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:Program FilesMacrogamingSweetIMBarForIE oolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:PROGRA~1MACROG~1SWEETI~1 oolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTsystem32msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:Program FilesMacrogamingSweetIMBarForIE oolbar.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [SiS Tray] C:WINNTSystem32sistray.EXE
O4 - HKLM..Run: [SiS KHooker] C:WINNTSystem32khooker.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB
ealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [Easy-PrintToolBox] C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SweetIM] C:Program FilesMacrogamingSweetIMSweetIM.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..RunOnce: [SpybotDeletingA2586] command /c del "C:Program FilesMessengerSkinnerdownloaddefaultPack.cab"
O4 - HKLM..RunOnce: [SpybotDeletingC9431] cmd /c del "C:Program FilesMessengerSkinnerdownloaddefaultPack.cab"
O4 - HKLM..RunOnce: [SpybotDeletingA4114] command /c del "C:Program FilesMessengerSkinner
esourcesappconfig.xml"
O4 - HKLM..RunOnce: [SpybotDeletingC4126] cmd /c del "C:Program FilesMessengerSkinner
esourcesappconfig.xml"
O4 - HKLM..RunOnce: [SpybotDeletingA2262] command /c del "C:Program FilesMessengerSkinner
esourcestn.rgn"
O4 - HKLM..RunOnce: [SpybotDeletingC16] cmd /c del "C:Program FilesMessengerSkinner
esourcestn.rgn"
O4 - HKLM..RunOnce: [SpybotDeletingA6101] command /c del "C:Program FilesMessengerSkinner
esourcestnBnr.rgn"
O4 - HKLM..RunOnce: [SpybotDeletingC981] cmd /c del "C:Program FilesMessengerSkinner
esourcestnBnr.rgn"
O4 - HKLM..RunOnce: [SpybotDeletingA2351] command /c del "C:Program FilesMessengerSkinner
esourcestnIn.rgn"
O4 - HKLM..RunOnce: [SpybotDeletingC7380] cmd /c del "C:Program FilesMessengerSkinner
esourcestnIn.rgn"
O4 - HKLM..RunOnce: [SpybotDeletingA6125] command /c del "C:Program FilesMessengerSkinner
esourcestnInNormal.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingC491] cmd /c del "C:Program FilesMessengerSkinner
esourcestnInNormal.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingA7044] command /c del "C:Program FilesMessengerSkinner
esourcestnInOver.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingC6303] cmd /c del "C:Program FilesMessengerSkinner
esourcestnInOver.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingA8338] command /c del "C:Program FilesMessengerSkinner
esourcestnNormal.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingC9498] cmd /c del "C:Program FilesMessengerSkinner
esourcestnNormal.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingA3618] command /c del "C:Program FilesMessengerSkinner
esourcestnNormal.gif"
O4 - HKLM..RunOnce: [SpybotDeletingC4585] cmd /c del "C:Program FilesMessengerSkinner
esourcestnNormal.gif"
O4 - HKLM..RunOnce: [SpybotDeletingA6207] command /c del "C:Program FilesMessengerSkinner
esourcestnNormalBnr.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingC3133] cmd /c del "C:Program FilesMessengerSkinner
esourcestnNormalBnr.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingA2688] command /c del "C:Program FilesMessengerSkinner
esourcestnNormalBnr.gif"
O4 - HKLM..RunOnce: [SpybotDeletingC8135] cmd /c del "C:Program FilesMessengerSkinner
esourcestnNormalBnr.gif"
O4 - HKLM..RunOnce: [SpybotDeletingA6506] command /c del "C:Program FilesMessengerSkinner
esourcestnOver.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingC4242] cmd /c del "C:Program FilesMessengerSkinner
esourcestnOver.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingA8672] command /c del "C:Program FilesMessengerSkinner
esourcestnOver.gif"
O4 - HKLM..RunOnce: [SpybotDeletingC1942] cmd /c del "C:Program FilesMessengerSkinner
esourcestnOver.gif"
O4 - HKLM..RunOnce: [SpybotDeletingA2307] command /c del "C:Program FilesMessengerSkinner
esourcestnOverBnr.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingC5188] cmd /c del "C:Program FilesMessengerSkinner
esourcestnOverBnr.bmp"
O4 - HKLM..RunOnce: [SpybotDeletingA4911] command /c del "C:Program FilesMessengerSkinner
esourcestnOverBnr.gif"
O4 - HKLM..RunOnce: [SpybotDeletingC3993] cmd /c del "C:Program FilesMessengerSkinner
esourcestnOverBnr.gif"
O4 - HKLM..RunOnce: [SpybotDeletingA8843] command /c del "C:Program FilesMessengerSkinner
esourceslanguages_v2.xml"
O4 - HKLM..RunOnce: [SpybotDeletingC6088] cmd /c del "C:Program FilesMessengerSkinner
esourceslanguages_v2.xml"
O4 - HKLM..RunOnce: [SpybotSnD] "C:Program FilesSpybot - Search & DestroySpybotSD.exe" /autocheck
O4 - HKCU..Run: [SweetIM] C:Program FilesMacrogamingSweetIMSweetIM.exe
O4 - HKCU..Run: [messengerskinner] C:Program FilesMessengerSkinnerMessengerSkinner.exe
O4 - HKCU..Run: [isgki] "c:documents and settingsadministrateurlocal settingsapplication dataisgki.exe" isgki
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..RunOnce: [SpybotDeletingB3305] command /c del "C:Program FilesMessengerSkinnerdownloaddefaultPack.cab"
O4 - HKCU..RunOnce: [SpybotDeletingD8303] cmd /c del "C:Program FilesMessengerSkinnerdownloaddefaultPack.cab"
O4 - HKCU..RunOnce: [SpybotDeletingB5886] command /c del "C:Program FilesMessengerSkinner
esourcesappconfig.xml"
O4 - HKCU..RunOnce: [SpybotDeletingD3665] cmd /c del "C:Program FilesMessengerSkinner
esourcesappconfig.xml"
O4 - HKCU..RunOnce: [SpybotDeletingB214] command /c del "C:Program FilesMessengerSkinner
esourcestn.rgn"
O4 - HKCU..RunOnce: [SpybotDeletingD5908] cmd /c del "C:Program FilesMessengerSkinner
esourcestn.rgn"
O4 - HKCU..RunOnce: [SpybotDeletingB2167] command /c del "C:Program FilesMessengerSkinner
esourcestnBnr.rgn"
O4 - HKCU..RunOnce: [SpybotDeletingD1278] cmd /c del "C:Program FilesMessengerSkinner
esourcestnBnr.rgn"
O4 - HKCU..RunOnce: [SpybotDeletingB9869] command /c del "C:Program FilesMessengerSkinner
esourcestnIn.rgn"
O4 - HKCU..RunOnce: [SpybotDeletingD8268] cmd /c del "C:Program FilesMessengerSkinner
esourcestnIn.rgn"
O4 - HKCU..RunOnce: [SpybotDeletingB1982] command /c del "C:Program FilesMessengerSkinner
esourcestnInNormal.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingD775] cmd /c del "C:Program FilesMessengerSkinner
esourcestnInNormal.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingB2825] command /c del "C:Program FilesMessengerSkinner
esourcestnInOver.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingD9580] cmd /c del "C:Program FilesMessengerSkinner
esourcestnInOver.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingB8704] command /c del "C:Program FilesMessengerSkinner
esourcestnNormal.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingD8285] cmd /c del "C:Program FilesMessengerSkinner
esourcestnNormal.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingB4810] command /c del "C:Program FilesMessengerSkinner
esourcestnNormal.gif"
O4 - HKCU..RunOnce: [SpybotDeletingD4234] cmd /c del "C:Program FilesMessengerSkinner
esourcestnNormal.gif"
O4 - HKCU..RunOnce: [SpybotDeletingB3352] command /c del "C:Program FilesMessengerSkinner
esourcestnNormalBnr.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingD7884] cmd /c del "C:Program FilesMessengerSkinner
esourcestnNormalBnr.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingB3954] command /c del "C:Program FilesMessengerSkinner
esourcestnNormalBnr.gif"
O4 - HKCU..RunOnce: [SpybotDeletingD7879] cmd /c del "C:Program FilesMessengerSkinner
esourcestnNormalBnr.gif"
O4 - HKCU..RunOnce: [SpybotDeletingB153] command /c del "C:Program FilesMessengerSkinner
esourcestnOver.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingD9349] cmd /c del "C:Program FilesMessengerSkinner
esourcestnOver.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingB7855] command /c del "C:Program FilesMessengerSkinner
esourcestnOver.gif"
O4 - HKCU..RunOnce: [SpybotDeletingD498] cmd /c del "C:Program FilesMessengerSkinner
esourcestnOver.gif"
O4 - HKCU..RunOnce: [SpybotDeletingB9107] command /c del "C:Program FilesMessengerSkinner
esourcestnOverBnr.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingD4580] cmd /c del "C:Program FilesMessengerSkinner
esourcestnOverBnr.bmp"
O4 - HKCU..RunOnce: [SpybotDeletingB7079] command /c del "C:Program FilesMessengerSkinner
esourcestnOverBnr.gif"
O4 - HKCU..RunOnce: [SpybotDeletingD6747] cmd /c del "C:Program FilesMessengerSkinner
esourcestnOverBnr.gif"
O4 - HKCU..RunOnce: [SpybotDeletingB4407] command /c del "C:Program FilesMessengerSkinner
esourceslanguages_v2.xml"
O4 - HKCU..RunOnce: [SpybotDeletingD5059] cmd /c del "C:Program FilesMessengerSkinner
esourceslanguages_v2.xml"
O4 - HKUS.DEFAULT..Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: KODAK Software Updater.lnk = C:Program FilesKodakKODAK Software Updater7288971ProgramKodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:Program FilesKodakKodak EasyShare softwareinEasyShare.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:Program FilesTRENDnetTEW-424UBWlanCU.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O9 - Extra button: (no name) - SOFTWARE - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O12 - Plugin for .mpeg: C:Program FilesInternet ExplorerPLUGINS
pqtplugin3.dll
O12 - Plugin for .mpg: C:Program FilesInternet ExplorerPLUGINS
pqtplugin3.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208784538986
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/in...l/installer.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINNTsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINNTsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:WINNTsystem32driversKodakCCS.exe (file missing)
--
End of file - 15253 bytes
NAVILOG1:
** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsAdministrateurapplic~1" ***
...MessengerSkinner trouvé !
*** Recherche dossiers dans "C:Documents and SettingsAdministrateurlocals~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsAdministrateurmenudm~1progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:WINNTsystem32" *
* Recherche dans "C:Documents and SettingsAdministrateurlocals~1applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USERSoftwareLanconfig trouvé !
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"isgki"=""c:\documents and settings\administrateur\local settings\application data\isgki.exe" isgki"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:WINNTsystem32" :
* Dans "C:Documents and SettingsAdministrateurlocals~1applic~1" :
isgki.exe trouvé !
isgki.dat trouvé !
isgki_nav.dat trouvé !
isgki_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le lun. 22/12/2008 à 14:51:15,75 ***
Il y a actuellement 406 visiteurs
Jeudi 25 Avril 2024
       |
pubs non sollicités msn qui délire et rapport navilog/hijack
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
3 messages
• Page 1 sur 1
le 22 Déc 2008 17:35
Ci joint la version compléte de navilog1:
Search Navipromo version 3.7.0 commencé le lun. 22/12/2008 à 17:25:03,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:Program Files
avilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal
A: (USB)
C: (Local Disk) - NTFS - Total:57 Go (Free:39 Go)
D: (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
E: (CD or DVD)
F: (USB) - FAT - Total:120 Mo (Free:0 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:WINNT" ***
*** Recherche dossiers dans "C:Program Files" ***
*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***
...MessengerSkinner trouvé !
*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***
*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsAdministrateurapplic~1" ***
...MessengerSkinner trouvé !
*** Recherche dossiers dans "C:Documents and SettingsAdministrateurlocals~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsAdministrateurmenudm~1progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:WINNTsystem32" *
* Recherche dans "C:Documents and SettingsAdministrateurlocals~1applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USERSoftwareLanconfig trouvé !
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"isgki"=""c:\documents and settings\administrateur\local settings\application data\isgki.exe" isgki"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:WINNTsystem32" :
* Dans "C:Documents and SettingsAdministrateurlocals~1applic~1" :
isgki.exe trouvé !
isgki.dat trouvé !
isgki_nav.dat trouvé !
isgki_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le lun. 22/12/2008 à 17:30:41,85 ***
Search Navipromo version 3.7.0 commencé le lun. 22/12/2008 à 17:25:03,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:Program Files
avilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal
A: (USB)
C: (Local Disk) - NTFS - Total:57 Go (Free:39 Go)
D: (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
E: (CD or DVD)
F: (USB) - FAT - Total:120 Mo (Free:0 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:WINNT" ***
*** Recherche dossiers dans "C:Program Files" ***
*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***
...MessengerSkinner trouvé !
*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***
*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsAdministrateurapplic~1" ***
...MessengerSkinner trouvé !
*** Recherche dossiers dans "C:Documents and SettingsAdministrateurlocals~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsAdministrateurmenudm~1progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:WINNTsystem32" *
* Recherche dans "C:Documents and SettingsAdministrateurlocals~1applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USERSoftwareLanconfig trouvé !
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"isgki"=""c:\documents and settings\administrateur\local settings\application data\isgki.exe" isgki"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:WINNTsystem32" :
* Dans "C:Documents and SettingsAdministrateurlocals~1applic~1" :
isgki.exe trouvé !
isgki.dat trouvé !
isgki_nav.dat trouvé !
isgki_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le lun. 22/12/2008 à 17:30:41,85 ***
- rocc
- Apprenti(e) Expert(e)
- Messages: 130
- Inscription: 11 Mai 2008 16:51
le 05 Jan 2009 12:33
Bonjour.
C'est bien un Windows 2000?
1_ Via HiJackThis, tu supprimes les lignes:
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [messengerskinner] C:Program FilesMessengerSkinnerMessengerSkinner.exe
O4 - HKCU..Run: [isgki] "c:documents and settingsadministrateurlocal settingsapplication dataisgki.exe" isgki
O4 - HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - SOFTWARE - (no file)
Je te conseille de désinstaller le programme SweetIM.
2_ Tu vas relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.
Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.
Le nettoyage de Navilog sera effectif quand tu liras:
Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection car il ne sera pas sauvegardé par défaut.
Ton Bureau apparaîtra par la suite.
Postes le rapport dans ton prochain message.
3_ Tu télécharges ComboFix.
Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.
_ Si tu es sous Xp et que tu as un CD de Windows original:
Tu insères le CD d'installation dans le lecteur.
Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:
La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.
L'installation de la console de récupération Windows va commencer.
Tu cliques sur Ok.
_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.
Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.
Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.
Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.
L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.
_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:
Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.
Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.
Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.
Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.
Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:
Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.
A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.
Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.
Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.
A la fenêtre Disclaimer, tu tapes sur [1].
L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.
Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.
Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.
Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.
Quand tout sera fini, tu liras:
Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
C'est bien un Windows 2000?
1_ Via HiJackThis, tu supprimes les lignes:
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [messengerskinner] C:Program FilesMessengerSkinnerMessengerSkinner.exe
O4 - HKCU..Run: [isgki] "c:documents and settingsadministrateurlocal settingsapplication dataisgki.exe" isgki
O4 - HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - SOFTWARE - (no file)
Je te conseille de désinstaller le programme SweetIM.
2_ Tu vas relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.
Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.
Le nettoyage de Navilog sera effectif quand tu liras:
- Code: Tout sélectionner
*** Nettoyage Termine le ...
Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection car il ne sera pas sauvegardé par défaut.
Ton Bureau apparaîtra par la suite.
Postes le rapport dans ton prochain message.
3_ Tu télécharges ComboFix.
Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.
_ Si tu es sous Xp et que tu as un CD de Windows original:
Tu insères le CD d'installation dans le lecteur.
Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:
- Code: Tout sélectionner
d:i386winnt32.exe /cmdcons
La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.
L'installation de la console de récupération Windows va commencer.
Tu cliques sur Ok.
_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.
Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.
Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.
Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.
L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.
_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:
Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.
Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.
Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.
Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.
Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:
Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.
A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.
Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.
Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.
A la fenêtre Disclaimer, tu tapes sur [1].
L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.
Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.
Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.
Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.
Quand tout sera fini, tu liras:
- Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
ComboFix's log shall be located at C:ComboFix.txt
Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
3 messages
• Page 1 sur 1
Sujets similaires
analyse rapport RogueKillerBonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1
Chercher écran avec bon rapport qualité-prixBonjour,Je cherche un écran pour un usage polyvalent, (Jeux vidéo, modélisation niveau amateur sur Blender, bureautique, navigation Internet,)Petite précision, ayant ma TV à porter de câble HDMI, les films et les jeux vidéo jouable a la manette je les joue sur la TV, l'écran servira donc pour les je ...
Réponses: 1
[Réglé] Rapport desinfection suite analyse FRST64FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4
demande aide rapport FRSTBonsoir,Où et comment puis-je poster mes fichiers .txt rapport FRST car mon pc (Vaio Tap 20 sous Win 8.1) estsouvent très très lent...Merci becoup
Réponses: 1
Quel était votre premier Linux par rapport à votre actuel ?Je sais qu'à un moment donné, nous sommes tous entrés dans Linux, mais quel est le premier Linux que vous avez utilisé ? Le premier que vous avez essayé parmi les autres était parfait. Quel(s) est(s) utilisez-vous actuellement ? Mon premier était Ubuntu 7. J'ai envoyé chercher le CD après avoir été ...
Réponses: 1
PC déjà monté : votre avis sur son rapport qualité / prix ?Bonjour à tous,J'ai un PC portable i5 avec 8Go RAM qui n'est plus adapté à mes besoins aujourd'hui car je dois exploiter de gros fichiers excel aux multiples calculs. C'est en recherchant quelle config serait la plus adaptée à ce besoin précis que j'ai découvert ce forum avec ce post de 2017.Ce post ...
Réponses: 2
SSD 2To - Meilleur rapport qualité/prix ?Hello les amis !J'en ai marre de naviguer entre mes SSD/HDD...Je vis actuellement avec 1 SSD 120Go pour l'OS, un SSD 500 pour les jeux, et un HDD 500 pour le reste...ça en devient lourd ^^Donc j'aimerais passer à du SSD 2To pour être tranquille pour un moment... SSD M2 possible, ma CM est une MSI MA ...
Réponses: 8
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |