Comment éradiquer TR/Dropper.Gen (infection MSN + Magic.control)

Bonjour,

Voila ma copine a chopé u trojan que je n'arrive pas à éradiquer "TR/Dropper.Gen" il revient sans cesse et veut me bourrer de pub. il essaie de modifié ma base de registre toutes les 2 min mais sypbot le refuse. Je n'ai plus d'écran bleu disant que j'ai un soucis de matériel mais néanmoins ce trojan reste même s'il est bloqué à moitié donc j'aimerais le supprimer afin de ne plus avoir d'alerte sécurité.

Voici le hijackthis.log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:26, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Mes_Documents\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\Estelle\Local Settings\Application Data\dkbnmk.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Mes_Documents\Téléchargement\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061130
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061130
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^ %%%% % % %% ^ %^^^ %^ ^%% ^ ^%%% %% % % % .exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Mes_Documents\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [jclckop] c:\documents and settings\estelle\local settings\application data\jclckop.exe jclckop
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Raccourci vers CTSVolFE.exe.lnk = C:\Program Files\Creative\Mixer\CTSVolFE.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165437987187
O17 - HKLM\System\CCS\Services\Tcpip\..\{96DA49E8-A349-4841-AE3A-A7606F628939}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAB52833-3C62-4A16-8812-398A23AF4866}: NameServer = 194.117.200.10,194.117.200.15
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9560 bytes

Pouvez-vous m'aidez?
merci d'avance

Salut
Et ben écoute, on va regarder ça.

J'ai déjà vu un coupable : Messenger Skinner, il ne faut pas l'installer : avec ça, tu as certes des émoticones mais tu gagnes le droit de regarder des pubs.

Tu trouveras des émoticones ici si tu veux (ne clique pas sur les pubs) :
http://emotiland.centerblog.net/
http://rylfr.free.fr/index.php?page=smileys

Ensuite tu as 2 antivirus, et c'est à éviter : tu dois en virer un.

---------------------------------------

Les programmes suivants installent discrètement l'adware Navipromo.
Par conséquent, leur installation/réinstallation est à proscrire

j'ai désinstallé messenger skinner (aaah les femmes et mn ça fait n'importe quoi ^_^)
Pour les 2 antivirus, je suis un peu embeté car ils se complete, quand je vois que kasperky ne voit même pas le trojan alors qu'il m'a trouvé d'autre virus que antivir n'a meme pas vu.

sinon voici le rapport :

Search Navipromo version 3.5.6 commencé le 11/05/2008 à 13:53:11,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Estelle"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Estelle\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Estelle\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Estelle\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Estelle\locals~1\applic~1" *

Fichiers trouvés :

almrtydcao.exe trouvé !
almrtydcao.dat trouvé !
almrtydcao_nav.dat trouvé !
almrtydcao_navps.dat trouvé !
bjthjeybu.exe trouvé !
bjthjeybu.dat trouvé !
bjthjeybu_nav.dat trouvé !
bjthjeybu_navps.dat trouvé !
blelujudq.exe trouvé !
blelujudq.dat trouvé !
blelujudq_nav.dat trouvé !
blelujudq_navps.dat trouvé !
bpmbix.exe trouvé !
bpmbix.dat trouvé !
bpmbix_nav.dat trouvé !
bpmbix_navps.dat trouvé !
dkbnmk.exe trouvé !
dkbnmk.dat trouvé !
dkbnmk_navps.dat trouvé !
dwknaibws.exe trouvé !
dwknaibws.dat trouvé !
dwknaibws_nav.dat trouvé !
dwknaibws_navps.dat trouvé !
epjbbx.exe trouvé !
epjbbx.dat trouvé !
epjbbx_nav.dat trouvé !
epjbbx_navps.dat trouvé !
fqgeld.exe trouvé !
fqgeld.dat trouvé !
fqgeld_nav.dat trouvé !
fqgeld_navps.dat trouvé !
njzsbyfgf.exe trouvé !
njzsbyfgf.dat trouvé !
njzsbyfgf_nav.dat trouvé !
njzsbyfgf_navps.dat trouvé !
nkuqzwjad.exe trouvé !
nkuqzwjad.dat trouvé !
nkuqzwjad_nav.dat trouvé !
nkuqzwjad_navps.dat trouvé !
pudcggl.exe trouvé !
pudcggl.dat trouvé !
pudcggl_nav.dat trouvé !
pudcggl_navps.dat trouvé !
tctyekki.exe trouvé !
tctyekki.dat trouvé !
tctyekki_nav.dat trouvé !
tctyekki_navps.dat trouvé !
tmhrds.exe trouvé !
tmhrds.dat trouvé !
tmhrds_nav.dat trouvé !
tmhrds_navps.dat trouvé !
tnzvwma.exe trouvé !
tnzvwma.dat trouvé !
tnzvwma_nav.dat trouvé !
tnzvwma_navps.dat trouvé !
vnivhlt.exe trouvé !
vnivhlt.dat trouvé !
vnivhlt_nav.dat trouvé !
vnivhlt_navps.dat trouvé !
wlygovq.exe trouvé !
wlygovq.dat trouvé !
wlygovq_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-1DC34625.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Estelle\locals~1\applic~1" :

almrtydcao.dat trouvé !
almrtydcao_nav.dat trouvé !
almrtydcao_navps.dat trouvé !
bjthjeybu.dat trouvé !
bjthjeybu_nav.dat trouvé !
bjthjeybu_navps.dat trouvé !
blelujudq.dat trouvé !
blelujudq_nav.dat trouvé !
blelujudq_navps.dat trouvé !
bpmbix.dat trouvé !
bpmbix_nav.dat trouvé !
bpmbix_navps.dat trouvé !
cwead.dat trouvé !
cwead_nav.dat trouvé !
cwead_navps.dat trouvé !
dkbnmk.dat trouvé !
dkbnmk_navps.dat trouvé !
dwknaibws.dat trouvé !
dwknaibws_nav.dat trouvé !
dwknaibws_navps.dat trouvé !
epjbbx.dat trouvé !
epjbbx_nav.dat trouvé !
epjbbx_navps.dat trouvé !
fqgeld.dat trouvé !
fqgeld_nav.dat trouvé !
fqgeld_navps.dat trouvé !
jszbhn.dat trouvé !
jszbhn_nav.dat trouvé !
jszbhn_navps.dat trouvé !
njzsbyfgf.dat trouvé !
njzsbyfgf_nav.dat trouvé !
njzsbyfgf_navps.dat trouvé !
nkuqzwjad.dat trouvé !
nkuqzwjad_nav.dat trouvé !
nkuqzwjad_navps.dat trouvé !
odpronfyt.dat trouvé !
odpronfyt_nav.dat trouvé !
odpronfyt_navps.dat trouvé !
pudcggl.dat trouvé !
pudcggl_nav.dat trouvé !
pudcggl_navps.dat trouvé !
pwzxgrsbr.dat trouvé !
pwzxgrsbr_nav.dat trouvé !
pwzxgrsbr_navps.dat trouvé !
tctyekki.dat trouvé !
tctyekki_nav.dat trouvé !
tctyekki_navps.dat trouvé !
tmhrds.dat trouvé !
tmhrds_nav.dat trouvé !
tmhrds_navps.dat trouvé !
tnzvwma.dat trouvé !
tnzvwma_nav.dat trouvé !
tnzvwma_navps.dat trouvé !
ugxhfu.dat trouvé !
ugxhfu_nav.dat trouvé !
ugxhfu_navps.dat trouvé !
uhoufmstd.dat trouvé !
uhoufmstd_nav.dat trouvé !
uhoufmstd_navps.dat trouvé !
vnivhlt.dat trouvé !
vnivhlt_nav.dat trouvé !
vnivhlt_navps.dat trouvé !
wlygovq.dat trouvé !
wlygovq_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 11/05/2008 à 13:59:41,11 ***

Les tnzvwma.dat et cie c'est ce que spybot ^(teatimer) bloque en refusant la modif de la base de registre.

Aah les femmes ...

Le problème avec les antivirus, c'est qu'ils peuvent entrer en conflit et donc planter méchamment le pc.

Ferme toutes les fenêtres ouvertes.
Lance Navilog1.
Au menu principal, choisis 2 et valide.
Fais tout ce qui est indiqué ici :
>>> http://bibou0007.com/outils-specifiques-f78/navilog1-procedure-de-nettoyage-t1113.htm
Poste le rapport à la fin s'il te plait.

-----------------------------------

Télécharge, installe et utilise MalwareBytes antimalware
>>> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Mets le à jour

=> Démarre en mode sans échec (Méthode F8 de préférence)
>>> http://bibou0007.com/astuces-windows-f80/demarrer-en-mode-sans-echec-avec-xp-t337.htm

=> Lance un examen complet
=> Si une infection est trouvée, affiche les résultats, puis supprime la sélection

Si malwarebytes a besoin de redémarrer, accepte
=> Enregistre le rapport sur le bureau
=> Redémarre normalement l'ordinateur
=> Poste le rapport

Une aide à l'utilisation
>>> http://bibou0007.com/antivirus-sans-protection-en-temps-reel-f73/malwarebytes-anti-malware-t952.htm
_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks

voici le log :

Clean Navipromo version 3.5.6 commencé le 11/05/2008 à 14:26:19,54

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Estelle"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\almrtydcao*.pf trouvé !
Copie C:\WINDOWS\prefetch\almrtydcao*.pf réalisée avec succès !
C:\WINDOWS\prefetch\almrtydcao*.pf supprimé !

C:\WINDOWS\prefetch\bjthjeybu*.pf trouvé !
Copie C:\WINDOWS\prefetch\bjthjeybu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bjthjeybu*.pf supprimé !

C:\WINDOWS\prefetch\blelujudq*.pf trouvé !
Copie C:\WINDOWS\prefetch\blelujudq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\blelujudq*.pf supprimé !

C:\WINDOWS\prefetch\bpmbix*.pf trouvé !
Copie C:\WINDOWS\prefetch\bpmbix*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bpmbix*.pf supprimé !

C:\WINDOWS\prefetch\dkbnmk*.pf trouvé !
Copie C:\WINDOWS\prefetch\dkbnmk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dkbnmk*.pf supprimé !

C:\WINDOWS\prefetch\dwknaibws*.pf trouvé !
Copie C:\WINDOWS\prefetch\dwknaibws*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dwknaibws*.pf supprimé !

C:\WINDOWS\prefetch\epjbbx*.pf trouvé !
Copie C:\WINDOWS\prefetch\epjbbx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\epjbbx*.pf supprimé !

C:\WINDOWS\prefetch\fqgeld*.pf trouvé !
Copie C:\WINDOWS\prefetch\fqgeld*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fqgeld*.pf supprimé !

C:\WINDOWS\prefetch\njzsbyfgf*.pf trouvé !
Copie C:\WINDOWS\prefetch\njzsbyfgf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\njzsbyfgf*.pf supprimé !

C:\WINDOWS\prefetch\nkuqzwjad*.pf trouvé !
Copie C:\WINDOWS\prefetch\nkuqzwjad*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nkuqzwjad*.pf supprimé !

C:\WINDOWS\prefetch\pudcggl*.pf trouvé !
Copie C:\WINDOWS\prefetch\pudcggl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pudcggl*.pf supprimé !

C:\WINDOWS\prefetch\tctyekki*.pf trouvé !
Copie C:\WINDOWS\prefetch\tctyekki*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tctyekki*.pf supprimé !

C:\WINDOWS\prefetch\tmhrds*.pf trouvé !
Copie C:\WINDOWS\prefetch\tmhrds*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tmhrds*.pf supprimé !

C:\WINDOWS\prefetch\tnzvwma*.pf trouvé !
Copie C:\WINDOWS\prefetch\tnzvwma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tnzvwma*.pf supprimé !

C:\WINDOWS\prefetch\vnivhlt*.pf trouvé !
Copie C:\WINDOWS\prefetch\vnivhlt*.pf réalisée avec succès !
C:\WINDOWS\prefetch\vnivhlt*.pf supprimé !

C:\WINDOWS\prefetch\wlygovq*.pf trouvé !
Copie C:\WINDOWS\prefetch\wlygovq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wlygovq*.pf supprimé !

* Suppression dans "C:\Documents and Settings\Estelle\locals~1\applic~1" *

almrtydcao.exe trouvé !
Copie almrtydcao.exe réalisée avec succès !
almrtydcao.exe supprimé !

almrtydcao.dat trouvé !
Copie almrtydcao.dat réalisée avec succès !
almrtydcao.dat supprimé !

almrtydcao_nav.dat trouvé !
Copie almrtydcao_nav.dat réalisée avec succès !
almrtydcao_nav.dat supprimé !

almrtydcao_navps.dat trouvé !
Copie almrtydcao_navps.dat réalisée avec succès !
almrtydcao_navps.dat supprimé !

bjthjeybu.exe trouvé !
Copie bjthjeybu.exe réalisée avec succès !
bjthjeybu.exe supprimé !

bjthjeybu.dat trouvé !
Copie bjthjeybu.dat réalisée avec succès !
bjthjeybu.dat supprimé !

bjthjeybu_nav.dat trouvé !
Copie bjthjeybu_nav.dat réalisée avec succès !
bjthjeybu_nav.dat supprimé !

bjthjeybu_navps.dat trouvé !
Copie bjthjeybu_navps.dat réalisée avec succès !
bjthjeybu_navps.dat supprimé !

blelujudq.exe trouvé !
Copie blelujudq.exe réalisée avec succès !
blelujudq.exe supprimé !

blelujudq.dat trouvé !
Copie blelujudq.dat réalisée avec succès !
blelujudq.dat supprimé !

blelujudq_nav.dat trouvé !
Copie blelujudq_nav.dat réalisée avec succès !
blelujudq_nav.dat supprimé !

blelujudq_navps.dat trouvé !
Copie blelujudq_navps.dat réalisée avec succès !
blelujudq_navps.dat supprimé !

bpmbix.exe trouvé !
Copie bpmbix.exe réalisée avec succès !
bpmbix.exe supprimé !

bpmbix.dat trouvé !
Copie bpmbix.dat réalisée avec succès !
bpmbix.dat supprimé !

bpmbix_nav.dat trouvé !
Copie bpmbix_nav.dat réalisée avec succès !
bpmbix_nav.dat supprimé !

bpmbix_navps.dat trouvé !
Copie bpmbix_navps.dat réalisée avec succès !
bpmbix_navps.dat supprimé !

dkbnmk.exe trouvé !
Copie dkbnmk.exe réalisée avec succès !
dkbnmk.exe supprimé !

dkbnmk.dat trouvé !
Copie dkbnmk.dat réalisée avec succès !
dkbnmk.dat supprimé !

dkbnmk_navps.dat trouvé !
Copie dkbnmk_navps.dat réalisée avec succès !
dkbnmk_navps.dat supprimé !

dwknaibws.exe trouvé !
Copie dwknaibws.exe réalisée avec succès !
dwknaibws.exe supprimé !

dwknaibws.dat trouvé !
Copie dwknaibws.dat réalisée avec succès !
dwknaibws.dat supprimé !

dwknaibws_nav.dat trouvé !
Copie dwknaibws_nav.dat réalisée avec succès !
dwknaibws_nav.dat supprimé !

dwknaibws_navps.dat trouvé !
Copie dwknaibws_navps.dat réalisée avec succès !
dwknaibws_navps.dat supprimé !

epjbbx.exe trouvé !
Copie epjbbx.exe réalisée avec succès !
epjbbx.exe supprimé !

epjbbx.dat trouvé !
Copie epjbbx.dat réalisée avec succès !
epjbbx.dat supprimé !

epjbbx_nav.dat trouvé !
Copie epjbbx_nav.dat réalisée avec succès !
epjbbx_nav.dat supprimé !

epjbbx_navps.dat trouvé !
Copie epjbbx_navps.dat réalisée avec succès !
epjbbx_navps.dat supprimé !

fqgeld.exe trouvé !
Copie fqgeld.exe réalisée avec succès !
fqgeld.exe supprimé !

fqgeld.dat trouvé !
Copie fqgeld.dat réalisée avec succès !
fqgeld.dat supprimé !

fqgeld_nav.dat trouvé !
Copie fqgeld_nav.dat réalisée avec succès !
fqgeld_nav.dat supprimé !

fqgeld_navps.dat trouvé !
Copie fqgeld_navps.dat réalisée avec succès !
fqgeld_navps.dat supprimé !

njzsbyfgf.exe trouvé !
Copie njzsbyfgf.exe réalisée avec succès !
njzsbyfgf.exe supprimé !

njzsbyfgf.dat trouvé !
Copie njzsbyfgf.dat réalisée avec succès !
njzsbyfgf.dat supprimé !

njzsbyfgf_nav.dat trouvé !
Copie njzsbyfgf_nav.dat réalisée avec succès !
njzsbyfgf_nav.dat supprimé !

njzsbyfgf_navps.dat trouvé !
Copie njzsbyfgf_navps.dat réalisée avec succès !
njzsbyfgf_navps.dat supprimé !

nkuqzwjad.exe trouvé !
Copie nkuqzwjad.exe réalisée avec succès !
nkuqzwjad.exe supprimé !

nkuqzwjad.dat trouvé !
Copie nkuqzwjad.dat réalisée avec succès !
nkuqzwjad.dat supprimé !

nkuqzwjad_nav.dat trouvé !
Copie nkuqzwjad_nav.dat réalisée avec succès !
nkuqzwjad_nav.dat supprimé !

nkuqzwjad_navps.dat trouvé !
Copie nkuqzwjad_navps.dat réalisée avec succès !
nkuqzwjad_navps.dat supprimé !

pudcggl.exe trouvé !
Copie pudcggl.exe réalisée avec succès !
pudcggl.exe supprimé !

pudcggl.dat trouvé !
Copie pudcggl.dat réalisée avec succès !
pudcggl.dat supprimé !

pudcggl_nav.dat trouvé !
Copie pudcggl_nav.dat réalisée avec succès !
pudcggl_nav.dat supprimé !

pudcggl_navps.dat trouvé !
Copie pudcggl_navps.dat réalisée avec succès !
pudcggl_navps.dat supprimé !

tctyekki.exe trouvé !
Copie tctyekki.exe réalisée avec succès !
tctyekki.exe supprimé !

tctyekki.dat trouvé !
Copie tctyekki.dat réalisée avec succès !
tctyekki.dat supprimé !

tctyekki_nav.dat trouvé !
Copie tctyekki_nav.dat réalisée avec succès !
tctyekki_nav.dat supprimé !

tctyekki_navps.dat trouvé !
Copie tctyekki_navps.dat réalisée avec succès !
tctyekki_navps.dat supprimé !

tmhrds.exe trouvé !
Copie tmhrds.exe réalisée avec succès !
tmhrds.exe supprimé !

tmhrds.dat trouvé !
Copie tmhrds.dat réalisée avec succès !
tmhrds.dat supprimé !

tmhrds_nav.dat trouvé !
Copie tmhrds_nav.dat réalisée avec succès !
tmhrds_nav.dat supprimé !

tmhrds_navps.dat trouvé !
Copie tmhrds_navps.dat réalisée avec succès !
tmhrds_navps.dat supprimé !

tnzvwma.exe trouvé !
Copie tnzvwma.exe réalisée avec succès !
tnzvwma.exe supprimé !

tnzvwma.dat trouvé !
Copie tnzvwma.dat réalisée avec succès !
tnzvwma.dat supprimé !

tnzvwma_nav.dat trouvé !
Copie tnzvwma_nav.dat réalisée avec succès !
tnzvwma_nav.dat supprimé !

tnzvwma_navps.dat trouvé !
Copie tnzvwma_navps.dat réalisée avec succès !
tnzvwma_navps.dat supprimé !

vnivhlt.exe trouvé !
Copie vnivhlt.exe réalisée avec succès !
vnivhlt.exe supprimé !

vnivhlt.dat trouvé !
Copie vnivhlt.dat réalisée avec succès !
vnivhlt.dat supprimé !

vnivhlt_nav.dat trouvé !
Copie vnivhlt_nav.dat réalisée avec succès !
vnivhlt_nav.dat supprimé !

vnivhlt_navps.dat trouvé !
Copie vnivhlt_navps.dat réalisée avec succès !
vnivhlt_navps.dat supprimé !

wlygovq.exe trouvé !
Copie wlygovq.exe réalisée avec succès !
wlygovq.exe supprimé !

wlygovq.dat trouvé !
Copie wlygovq.dat réalisée avec succès !
wlygovq.dat supprimé !

wlygovq_navps.dat trouvé !
Copie wlygovq_navps.dat réalisée avec succès !
wlygovq_navps.dat supprimé !

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Estelle\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Estelle\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Estelle\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-1DC34625.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Estelle\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Estelle\locals~1\applic~1" *

cwead.dat trouvé !
Copie cwead.dat réalisée avec succès !
cwead.dat supprimé !

jszbhn.dat trouvé !
Copie jszbhn.dat réalisée avec succès !
jszbhn.dat supprimé !

odpronfyt.dat trouvé !
Copie odpronfyt.dat réalisée avec succès !
odpronfyt.dat supprimé !

pwzxgrsbr.dat trouvé !
Copie pwzxgrsbr.dat réalisée avec succès !
pwzxgrsbr.dat supprimé !

ugxhfu.dat trouvé !
Copie ugxhfu.dat réalisée avec succès !
ugxhfu.dat supprimé !

uhoufmstd.dat trouvé !
Copie uhoufmstd.dat réalisée avec succès !
uhoufmstd.dat supprimé !

cwead_nav.dat trouvé !
Copie cwead_nav.dat réalisée avec succès !
cwead_nav.dat supprimé !

jszbhn_nav.dat trouvé !
Copie jszbhn_nav.dat réalisée avec succès !
jszbhn_nav.dat supprimé !

odpronfyt_nav.dat trouvé !
Copie odpronfyt_nav.dat réalisée avec succès !
odpronfyt_nav.dat supprimé !

pwzxgrsbr_nav.dat trouvé !
Copie pwzxgrsbr_nav.dat réalisée avec succès !
pwzxgrsbr_nav.dat supprimé !

ugxhfu_nav.dat trouvé !
Copie ugxhfu_nav.dat réalisée avec succès !
ugxhfu_nav.dat supprimé !

uhoufmstd_nav.dat trouvé !
Copie uhoufmstd_nav.dat réalisée avec succès !
uhoufmstd_nav.dat supprimé !

cwead_navps.dat trouvé !
Copie cwead_navps.dat réalisée avec succès !
cwead_navps.dat supprimé !

jszbhn_navps.dat trouvé !
Copie jszbhn_navps.dat réalisée avec succès !
jszbhn_navps.dat supprimé !

odpronfyt_navps.dat trouvé !
Copie odpronfyt_navps.dat réalisée avec succès !
odpronfyt_navps.dat supprimé !

pwzxgrsbr_navps.dat trouvé !
Copie pwzxgrsbr_navps.dat réalisée avec succès !
pwzxgrsbr_navps.dat supprimé !

ugxhfu_navps.dat trouvé !
Copie ugxhfu_navps.dat réalisée avec succès !
ugxhfu_navps.dat supprimé !

uhoufmstd_navps.dat trouvé !
Copie uhoufmstd_navps.dat réalisée avec succès !
uhoufmstd_navps.dat supprimé !

C:\WINDOWS\prefetch\jszbhn*.pf trouvé !
Copie C:\WINDOWS\prefetch\jszbhn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\jszbhn*.pf supprimé !

C:\WINDOWS\prefetch\odpronfyt*.pf trouvé !
Copie C:\WINDOWS\prefetch\odpronfyt*.pf réalisée avec succès !
C:\WINDOWS\prefetch\odpronfyt*.pf supprimé !

C:\WINDOWS\prefetch\ugxhfu*.pf trouvé !
Copie C:\WINDOWS\prefetch\ugxhfu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ugxhfu*.pf supprimé !

C:\WINDOWS\prefetch\uhoufmstd*.pf trouvé !
Copie C:\WINDOWS\prefetch\uhoufmstd*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uhoufmstd*.pf supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/05/2008 à 14:36:27,93 ***

voila en attendant je fais la suite j'installe MalwareBytes antimalware

apres un tres long scan voici le rapport de MalwareBytes antimalware :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 739

Type de recherche: Examen complet (C:\|)
Eléments examinés: 104146
Temps écoulé: 1 hour(s), 31 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je pense que Clean Navipromo a fait un sacré ménage, ça fait 10-15 min que je suis sur le pc et pas une seule alerte donc je peux te dire merci beaucoup de m'avoir débarrasser de cette merde

Salut

Je t'en prie, mais c'est pas fini.

SDFix: Version 1.182
Run by Estelle on 16/05/2008 at 18:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Estelle\Bureau\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\Documents and Settings\Estelle\real.txt - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 18:15:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000013b
"TracesSuccessful"=dword:0000007b

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\DOCUME~1\Estelle\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue 10 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 1 Jan 2008 88 ..SHR --- "C:\WINDOWS\system32\940E50B4AA.sys"
Tue 18 Dec 2007 88 ..SHR --- "C:\WINDOWS\system32\A3D790EFB9.sys"
Tue 1 Jan 2008 6,110 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 17 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 9 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BITE7.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch4\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch5\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\lock.tmp"

Finished!

msnfix log

et voici le log de sdfix :

SDFix: Version 1.182
Run by Estelle on 16/05/2008 at 18:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Estelle\Bureau\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\Documents and Settings\Estelle\real.txt - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 18:15:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000013b
"TracesSuccessful"=dword:0000007b

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\DOCUME~1\Estelle\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue 10 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 1 Jan 2008 88 ..SHR --- "C:\WINDOWS\system32\940E50B4AA.sys"
Tue 18 Dec 2007 88 ..SHR --- "C:\WINDOWS\system32\A3D790EFB9.sys"
Tue 1 Jan 2008 6,110 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 17 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 9 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BITE7.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch4\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch5\lock.tmp"
Thu 30 Nov 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\lock.tmp"

Finished!

voila désolé pour le retard mais j'ai eu un emploi du temps assez chargé et donc je ne poste qu'aujourd'hui

Il manque le rapport de MSNFix

Tu es infecté par la toute derniere variante de ver MSN !!
_________________
*******************************************************************

désolé j'ai pas vu que j'avais poster 2 fois le mm log donc voici le log msnfix :

MSNFix 1.716

C:\Documents and Settings\Estelle\Bureau\MSNFix
Fix exécuté le 16/05/2008 - 17:57:51,48 By Estelle
mode sans échec

************************ Recherche les fichiers présents

... C:\Documents and Settings\Estelle\??????.exe
... C:\Documents and Settings\Estelle\????????.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\^^ %%%% % % %% ^ %^^^ %^ ^%% ^ ^%%% %% % % % .exe
.. OK ... C:\Documents and Settings\Estelle\??????.exe
.. OK ... C:\Documents and Settings\Estelle\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Acdsee7FR.zip] 7BAD18C495EEF66EC708B62F8027F018

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Estelle\Bureau\Upload_Me.zip sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16052008_18103767.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

salut

Ok, poste un nouveau rapport DSS pour contrôle Smile

_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks