Et voilax !
Merci encore
PS Pour info, Malwarebyte m’avait trouvé et désinfecté deux entrées navipromo
Fix Navipromo version 4.0.2 commencé le 01/09/2009 19:49:29,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Pentium® D CPU 2.80GHz )
BIOS : BIOS Date: 02/15/06 17:32:12 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : G Data InternetSecurity 2010 18.0 (Not Activated)
Firewall : Pare-feu personnel G Data 1.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:233 Go (Free:166 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l’ordinateur
C:\Program Files\FunkyEmoticons supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\FunkyEmoticons supprimé !
c:\docume~1\admini~1\locals~1\applic~1\fvnevmeb.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 01/09/2009 19:58:31,76 ***
############################## | UsbFix V6.024 |
User : Administrateur (Administrateurs) # MON NOM-8E436A0C
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 20:19:51 | 01/09/2009
Website : pagesperso-orange.fr…
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data InternetSecurity 2010 18.0 [ (!) Disabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 233,75 Go (166,64 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 1,88 Go (0,16 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\G DATA\InternetSecurity\GUI\GDSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! … | www.virustotal.com… |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU…\Explorer\MountPoints2{2b19981e-3022-11de-95a7-00173138447e}
Shell\Shell00\Command =K:\Start.exe
HKCU…\Explorer\MountPoints2{5489a4c2-839a-11dc-9108-00173138447e}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
Edité le 01/09/2009 à 20:30