Fxstaller.exe au secour!!!

Résolu

monpato Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
monpato - 30 déc. 2008 à 17:27

Bonjour,
Comme vous le suggérer auparavant j'ai fait le scan et vous l'envoie.
Merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:20, on 24.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PopUpKiller\PopUpKiller.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spooIsv.exe
C:\WINDOWS\System32\svchost.exe
C:\sucksa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Micro Application\9 Dictionnaires Illustrés\MediaDICO9Il.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Micro Application\9 Dictionnaires Illustrés\Rac9Il.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\documents and settings\michèle\local settings\application data\iuaik.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Provided by Tele2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {2FB13DD4-6E94-4ADA-B9A3-40EBCE945BB8} - C:\WINDOWS\system32\ddcaxyVO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {b10c432a-a960-4afa-55e4-1af0ba2a4d26} - {62d4a2ab-0fa1-4e55-afa4-069aa234c01b} - C:\WINDOWS\system32\ndhiqc.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\opnKaXOG.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9b21d111-0b85-403e-b465-478fe6f5d521} - C:\WINDOWS\system32\zilebobi.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {b2a0fceb-4c87-4cdc-94e3-eee198205181} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F21B1ED4-0196-44EF-ABE0-B23E85E32069} - (no file)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer230.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUpKiller\PopUpKiller.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\Michèle\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\system32\spooIsv.exe
O4 - HKLM\..\Run: [josuvegita] Rundll32.exe "C:\WINDOWS\system32\sikasiso.dll",s
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\sucksa.exe
O4 - HKLM\..\Run: [80d367c2] rundll32.exe "C:\WINDOWS\system32\iirnqdym.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MediaDICO9Il] C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ognvgognvf] c:\windows\system32\ognvgognvf.exe ognvgognvf
O4 - HKCU\..\Run: [xbjohgj] c:\windows\system32\xbjohgj.exe xbjohgj
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [yrcwaze] c:\documents and settings\michèle\local settings\application data\yrcwaze.exe yrcwaze
O4 - HKCU\..\Run: [nbzfusu] c:\windows\system32\nbzfusu.exe nbzfusu
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SA9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [iuaik] "c:\documents and settings\michèle\local settings\application data\iuaik.exe" iuaik
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [josuvegita] Rundll32.exe "C:\WINDOWS\system32\sikasiso.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm339
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.everyday.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCD2CA4-EB44-477E-8F72-424FBC9EAC9E}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,C:\WINDOWS\system32\telelepu.dll ndhiqc.dll
O20 - Winlogon Notify: opnKaXOG - C:\WINDOWS\SYSTEM32\opnKaXOG.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Afficher la suite

47 réponses

Réponse 1 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Salut,

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

monpato

Bonjour Destroy5

Merci de tes information. Je te mets la copie du bloc-notes.
Y'a plein d'autre trucs qui ne marche pas. Par exemple les liens depuis mail.

Merci de ton aide.

Search Navipromo version 3.7.0 commencé le 26.12.2008 à 9:30:19.49

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Michèle ( Administrator )
BOOT : Normal boot

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:56 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\SudoPlanet trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Michèle\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ANDR~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MIEUX-~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SUPERB~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Michèle\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ANDR~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MIEUX-~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SUPERB~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Michèle\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ANDR~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MIEUX-~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SUPERB~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Michèle\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ANDR~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MIEUX-~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SUPERB~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ognvgognvf"="c:\\windows\\system32\\ognvgognvf.exe ognvgognvf"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xbjohgj"="c:\\windows\\system32\\xbjohgj.exe xbjohgj"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yrcwaze"="c:\\documents and settings\\michŠle\\local settings\\application data\\yrcwaze.exe yrcwaze"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nbzfusu"="c:\\windows\\system32\\nbzfusu.exe nbzfusu"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iuaik"="\"c:\\documents and settings\\michŠle\\local settings\\application data\\iuaik.exe\" iuaik"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

nbzfusu.exe.xpx trouvé !
nbzfusu.dat trouvé !
nbzfusu_nav.dat trouvé !
nbzfusu_navps.dat trouvé !
ognvgognvf.exe.xpx trouvé !
xbjohgj.exe.xpx trouvé !
xbjohgj.dat trouvé !
xbjohgj_nav.dat trouvé !
xbjohgj_navps.dat trouvé !
xbwmfps.exe.xpx trouvé !
xbwmfps.dat trouvé !
xbwmfps_nav.dat trouvé !
xbwmfps_navps.dat trouvé !

* Dans "C:\Documents and Settings\Michèle\locals~1\applic~1" :

iuaik.exe trouvé !
iuaik.dat trouvé !
iuaik_nav.dat trouvé !
iuaik_navps.dat trouvé !
yrcwaze.exe.xpx trouvé !
yrcwaze.dat trouvé !
yrcwaze_nav.dat trouvé !
yrcwaze_navps.dat trouvé !

* Dans "C:\DOCUME~1\ANDR~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\MIEUX-~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\SUPERB~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\OVyxacdd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 26.12.2008 à 9:44:17.83 ***

Réponse 2 / 47

monpato

Search Navipromo version 3.7.0 commencé le 26.12.2008 à 9:30:19.49

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Michèle ( Administrator )
BOOT : Normal boot

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:56 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\SudoPlanet trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Michèle\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ANDR~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MIEUX-~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SUPERB~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Michèle\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ANDR~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MIEUX-~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SUPERB~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Michèle\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ANDR~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MIEUX-~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SUPERB~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Michèle\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ANDR~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MIEUX-~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SUPERB~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ognvgognvf"="c:\\windows\\system32\\ognvgognvf.exe ognvgognvf"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xbjohgj"="c:\\windows\\system32\\xbjohgj.exe xbjohgj"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yrcwaze"="c:\\documents and settings\\michŠle\\local settings\\application data\\yrcwaze.exe yrcwaze"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nbzfusu"="c:\\windows\\system32\\nbzfusu.exe nbzfusu"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iuaik"="\"c:\\documents and settings\\michŠle\\local settings\\application data\\iuaik.exe\" iuaik"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

nbzfusu.exe.xpx trouvé !
nbzfusu.dat trouvé !
nbzfusu_nav.dat trouvé !
nbzfusu_navps.dat trouvé !
ognvgognvf.exe.xpx trouvé !
xbjohgj.exe.xpx trouvé !
xbjohgj.dat trouvé !
xbjohgj_nav.dat trouvé !
xbjohgj_navps.dat trouvé !
xbwmfps.exe.xpx trouvé !
xbwmfps.dat trouvé !
xbwmfps_nav.dat trouvé !
xbwmfps_navps.dat trouvé !

* Dans "C:\Documents and Settings\Michèle\locals~1\applic~1" :

iuaik.exe trouvé !
iuaik.dat trouvé !
iuaik_nav.dat trouvé !
iuaik_navps.dat trouvé !
yrcwaze.exe.xpx trouvé !
yrcwaze.dat trouvé !
yrcwaze_nav.dat trouvé !
yrcwaze_navps.dat trouvé !

* Dans "C:\DOCUME~1\ANDR~1\locals~1\applic~1" :

Destrio5, voici le scan que tu me demandes. Clicker sur "pour répondre" dans le mail, ne marche plus. Comment réparer cela aussi? mer et j'attends ta réponse

* Dans "C:\DOCUME~1\MIEUX-~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\SUPERB~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\OVyxacdd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 26.12.2008 à 9:44:17.83 ***

Réponse 3 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

---> Relance Navilog1, fais l'option 2 et poste le rapport.

monpato

Bonjour Destrio5

Merci beaucoup pour ton aide:
J'ai fais navilog "2"

Et aussi pour ton info:

Quand j'ouvre sur la fenêtre du bureau il me vient toujours:

Software/Microsoft/Windows/current version/Run "OK" (je presse le X)

et aussi
C:/Window/system32/slkasiso.dll "le module spécifié est introuvable" (je presse le X)

Raport de Navilog 2

Clean Navipromo version 3.7.0 commencé le 26.12.2008 à 17:21:30.51

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Michèle ( Administrator )
BOOT : Normal boot

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:56 Go)
D:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Michèle\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ANDR~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\MIEUX-~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SUPERB~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Michèle\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ANDR~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\MIEUX-~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\SUPERB~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Michèle\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ANDR~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\MIEUX-~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\SUPERB~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Michèle\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\ANDR~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\MIEUX-~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\SUPERB~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MichŠle\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\iuaik*.pf trouvé !
Copie C:\WINDOWS\prefetch\iuaik*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iuaik*.pf supprimé !

nbzfusu.exe.xpx trouvé !
Copie nbzfusu.exe.xpx réalisée avec succès !
nbzfusu.exe.xpx supprimé !

nbzfusu.dat trouvé !
Copie nbzfusu.dat réalisée avec succès !
nbzfusu.dat supprimé !

nbzfusu_nav.dat trouvé !
Copie nbzfusu_nav.dat réalisée avec succès !
nbzfusu_nav.dat supprimé !

nbzfusu_navps.dat trouvé !
Copie nbzfusu_navps.dat réalisée avec succès !
nbzfusu_navps.dat supprimé !

ognvgognvf.exe.xpx trouvé !
Copie ognvgognvf.exe.xpx réalisée avec succès !
ognvgognvf.exe.xpx supprimé !

xbjohgj.exe.xpx trouvé !
Copie xbjohgj.exe.xpx réalisée avec succès !
xbjohgj.exe.xpx supprimé !

xbjohgj.dat trouvé !
Copie xbjohgj.dat réalisée avec succès !
xbjohgj.dat supprimé !

xbjohgj_nav.dat trouvé !
Copie xbjohgj_nav.dat réalisée avec succès !
xbjohgj_nav.dat supprimé !

xbjohgj_navps.dat trouvé !
Copie xbjohgj_navps.dat réalisée avec succès !
xbjohgj_navps.dat supprimé !

xbwmfps.exe.xpx trouvé !
Copie xbwmfps.exe.xpx réalisée avec succès !
xbwmfps.exe.xpx supprimé !

xbwmfps.dat trouvé !
Copie xbwmfps.dat réalisée avec succès !
xbwmfps.dat supprimé !

xbwmfps_nav.dat trouvé !
Copie xbwmfps_nav.dat réalisée avec succès !
xbwmfps_nav.dat supprimé !

xbwmfps_navps.dat trouvé !
Copie xbwmfps_navps.dat réalisée avec succès !
xbwmfps_navps.dat supprimé !

* Dans "C:\Documents and Settings\Michèle\locals~1\applic~1" *

iuaik.exe trouvé !
Copie iuaik.exe réalisée avec succès !
iuaik.exe supprimé !

iuaik.dat trouvé !
Copie iuaik.dat réalisée avec succès !
iuaik.dat supprimé !

iuaik_nav.dat trouvé !
Copie iuaik_nav.dat réalisée avec succès !
iuaik_nav.dat supprimé !

iuaik_navps.dat trouvé !
Copie iuaik_navps.dat réalisée avec succès !
iuaik_navps.dat supprimé !

yrcwaze.exe.xpx trouvé !
Copie yrcwaze.exe.xpx réalisée avec succès !
yrcwaze.exe.xpx supprimé !

yrcwaze.dat trouvé !
Copie yrcwaze.dat réalisée avec succès !
yrcwaze.dat supprimé !

yrcwaze_nav.dat trouvé !
Copie yrcwaze_nav.dat réalisée avec succès !
yrcwaze_nav.dat supprimé !

yrcwaze_navps.dat trouvé !
Copie yrcwaze_navps.dat réalisée avec succès !
yrcwaze_navps.dat supprimé !

* Dans "C:\DOCUME~1\ANDR~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\MIEUX-~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\SUPERB~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\OVyxacdd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Nettoyage terminé le 26.12.2008 à 17:32:51.65 ***

Réponse 4 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

Tutoriel officiel :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 47

monpato

oh-la-la avec le scan j'avais perdu mes connections internet. Quel problème pour moi qui n'y connais rien!!!
Mais me voici.
J'attends ta réponse pour continuer. Merci mille fois.

ComboFix 08-12-26.01 - Michèle 2008-12-26 18:17:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.197 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michèle\Mes documents\Téléchargements\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows\system32\telelepu.dll
c:\windows\system32\ndhiqc.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\All Users\Menu Démarrer\Programmes\SudoPlanet
c:\documents and settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Conditions générales.url
c:\documents and settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Confidentialité.url
c:\documents and settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Désinstaller.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Website.url
c:\windows\system32\awtsQKcc.dll
c:\windows\system32\awtttrrR.dll
c:\windows\system32\beulxglo.ini
c:\windows\system32\bhydtitn.dll
c:\windows\system32\byXNdeed.dll
c:\windows\system32\byXOhGYP.dll
c:\windows\system32\byXOiIyA.dll
c:\windows\system32\cbXNDVLc.dll
c:\windows\system32\cbXQiFwW.dll
c:\windows\system32\ddcaxyVO.dll
c:\windows\system32\ddcBQgDv.dll
c:\windows\system32\ddcBSLFy.dll
c:\windows\system32\ddcBUlLC.dll
c:\windows\system32\efcCtqpQ.dll
c:\windows\system32\euacrdae.dll
c:\windows\system32\ezalujaj.ini
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\fccbYomM.dll
c:\windows\system32\fccdbXPj.dll
c:\windows\system32\fccdedBT.dll
c:\windows\system32\fehthoqd.dll
c:\windows\system32\geBrpMFv.dll
c:\windows\system32\hgGvstSI.dll
c:\windows\system32\hgGxXqRH.dll
c:\windows\system32\holmrm.dll
c:\windows\system32\hrsgpp.dll
c:\windows\system32\iifdayya.dll
c:\windows\system32\iifefFUM.dll
c:\windows\system32\iifgDsQJ.dll
c:\windows\system32\iirnqdym.dll
c:\windows\system32\imhsrbiy.dll
c:\windows\system32\itizuhar.ini
c:\windows\system32\itobolub.ini
c:\windows\system32\jkkKbCrr.dll
c:\windows\system32\khfCvSLf.dll
c:\windows\system32\khfEWQkH.dll
c:\windows\system32\khfFULdD.dll
c:\windows\system32\khfFXqPg.dll
c:\windows\system32\khfGxXom.dll
c:\windows\system32\miqgqaba.dll
c:\windows\system32\mlJBUNFu.dll
c:\windows\system32\mlJCSmLD.dll
c:\windows\system32\mlJDutqr.dll
c:\windows\system32\mlJYspPf.dll
c:\windows\system32\mlJYssPJ.dll
c:\windows\system32\mydqnrii.ini
c:\windows\system32\ndhiqc.dll.vir
c:\windows\system32\nnnkJYrr.dll
c:\windows\system32\nnnoNeBS.dll
c:\windows\system32\ntitdyhb.ini
c:\windows\system32\olgxlueb.dll
c:\windows\system32\opnKaXOG.dll
c:\windows\system32\opnonKba.dll
c:\windows\SYSTEM32\OVyxacdd.ini
c:\windows\system32\OVyxacdd.ini2
c:\windows\system32\pmnkJccb.dll
c:\windows\system32\pqhnhfks.dll
c:\windows\system32\pxdlqw.dll
c:\windows\system32\rhwlqc.dll
c:\windows\system32\rqRKAQKA.dll
c:\windows\system32\rqRKBRif.dll
c:\windows\system32\rtndwfrr.dll
c:\windows\system32\sewsis.dll
c:\windows\system32\skvhahgh.dll
c:\windows\system32\slidlb.dll
c:\windows\system32\spooisv.exe
c:\windows\system32\ssqNHbAp.dll
c:\windows\system32\ssqQgHaa.dll
c:\windows\system32\sugxccpc.dll
c:\windows\system32\tahidazu.dll
c:\windows\system32\telelepu.dll.vir
c:\windows\system32\umoguzis.ini
c:\windows\system32\unbuqnql.dll
c:\windows\system32\urqNFxYo.dll
c:\windows\system32\urqRIaaw.dll
c:\windows\system32\vtUkjGxy.dll
c:\windows\system32\wvUmkiHB.dll
c:\windows\system32\wvUoLdcA.dll
c:\windows\system32\wvUoNGAq.dll
c:\windows\system32\xneiidfy.ini
c:\windows\system32\yayxwVMF.dll
c:\windows\system32\yayxyvtU.dll
c:\windows\system32\yayyWqPI.dll
c:\windows\system32\yfdiienx.dll
c:\windows\system32\zilebobi.dll
c:\windows\system32\zubufoba.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SVCPROC

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-26 au 2008-12-26 ))))))))))))))))))))))))))))))))))))
.

2008-12-26 09:27 . 2008-12-26 17:32 <REP> d-------- c:\program files\Navilog1
2008-12-24 16:58 . 2008-12-24 16:58 <REP> d-------- c:\program files\Trend Micro
2008-12-24 11:58 . 2008-12-24 11:58 69,682 --a------ C:\sucksa.exe
2008-12-24 09:13 . 2008-12-24 09:13 <REP> d-------- c:\documents and settings\Mieux-être\Application Data\Voxmobili
2008-12-22 15:00 . 2008-12-22 19:32 26,162 --a------ C:\iri.exe
2008-12-22 11:54 . 2008-12-22 12:27 <REP> d-------- c:\program files\RegCleaner
2008-12-21 23:20 . 2008-12-26 17:58 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-21 22:50 . 2008-12-21 22:50 <REP> d-------- c:\documents and settings\Michèle\Application Data\Uniblue
2008-12-21 22:48 . 2008-12-22 11:37 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\~0
2008-12-21 18:34 . 2006-10-17 11:06 78,336 --a------ c:\windows\SYSTEM32\ieencode.dll
2008-12-21 18:34 . 2006-10-17 11:06 78,336 --a------ c:\windows\SYSTEM32\DLLCACHE\ieencode.dll
2008-12-21 17:31 . 2008-12-26 09:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2008-12-21 16:22 . 2008-12-22 11:36 <REP> d-------- c:\program files\Spyware Doctor
2008-12-18 19:42 . 2008-12-18 19:42 <REP> d-------- c:\documents and settings\Michèle\Application Data\Sony Corporation
2008-12-18 19:32 . 2008-12-18 19:32 <REP> d-------- c:\program files\Sony
2008-12-18 19:32 . 2006-11-02 16:57 118,520 --a------ c:\windows\SYSTEM32\PxInsI64.exe
2008-12-18 19:32 . 2006-10-18 19:43 115,960 --a------ c:\windows\SYSTEM32\PxCpyI64.exe
2008-12-18 19:31 . 2008-12-18 19:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation
2008-12-18 14:40 . 2008-12-24 09:23 <REP> d-------- c:\windows\ie8updates
2008-12-10 15:28 . 2008-12-10 15:28 20 --a------ c:\windows\Picasa.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 17:26 --------- d-----w c:\program files\Wanadoo
2008-12-26 17:22 --------- d-----w c:\program files\PopUpKiller
2008-12-26 17:10 --------- d-----w c:\documents and settings\Michèle\Application Data\Skype
2008-12-26 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-26 15:04 --------- d-----w c:\documents and settings\Michèle\Application Data\skypePM
2008-12-24 08:25 --------- d-----w c:\program files\Google
2008-12-22 10:32 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-22 00:47 --------- d-----w c:\program files\Spyware-Secure
2008-12-21 20:25 --------- d-----w c:\program files\Mozilla Firefox(2)
2008-12-21 20:23 --------- d-----w c:\documents and settings\Michèle\Application Data\Simple Sudoku
2008-12-21 17:42 --------- d-----w c:\program files\Picasa2
2008-12-21 14:36 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-20 12:30 --------- d-----w c:\program files\Yahoo!
2008-12-03 14:56 --------- d-----w c:\program files\Java
2008-11-28 19:48 --------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
2008-11-24 18:38 --------- d-----w c:\documents and settings\Michèle\Application Data\Creative
2008-11-21 11:32 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-15 11:26 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-06 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\UDL
2008-11-06 14:07 --------- d-----w c:\program files\epson
2008-11-06 14:03 --------- d-----w c:\documents and settings\All Users\Application Data\EPSON
2008-11-05 12:24 --------- d-----w c:\program files\Banana40
2008-11-05 10:50 --------- d-----w c:\documents and settings\Super bôtchèt\Application Data\EPSON
2008-05-26 16:03 6,105 ----a-w c:\documents and settings\Michèle\Application Data\mdb.bin
2007-05-23 10:50 0 ----a-w c:\program files\gestimageDataplugin.txt
2005-10-15 20:09 164 ---ha-w c:\documents and settings\Mieux-être\hpothb07.dat
2005-10-15 20:09 164 ---ha-w c:\documents and settings\Mieux-être\hpothb07.dat
2004-12-14 21:16 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat
2004-06-01 18:42 0 -c-ha-w c:\documents and settings\André\hpothb07.dat
2004-06-01 18:42 0 -c-ha-w c:\documents and settings\André\hpothb07.dat
2004-01-04 20:11 0 -c-ha-w c:\documents and settings\Michèle\hpothb07.dat
2004-01-04 20:11 0 -c-ha-w c:\documents and settings\Michèle\hpothb07.dat
2003-10-09 19:31 5,503 -csha-w c:\windows\rreg32.dll
2003-10-09 19:31 1,613 -csha-w c:\windows\utapi32.dll
2008-09-23 15:25 83,968 --sha-w c:\windows\SYSTEM32\juvoguru.dll
2004-08-19 23:09 1,028,096 --sha-w c:\windows\SYSTEM32\mfc42.dll
2004-08-19 23:09 54,784 --sha-w c:\windows\SYSTEM32\msvcirt.dll
2004-08-19 23:09 413,696 --sha-w c:\windows\SYSTEM32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w c:\windows\SYSTEM32\msvcrt.dll
2007-12-04 18:41 550,912 --sha-w c:\windows\SYSTEM32\oleaut32.dll
2004-08-19 23:09 83,456 --sha-w c:\windows\SYSTEM32\olepro32.dll
2004-08-19 23:10 12,288 --sha-w c:\windows\SYSTEM32\regsvr32.exe
2008-09-20 16:05 68,608 --sha-w c:\windows\SYSTEM32\yofiyajo.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MediaDICO9Il"="c:\program files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe" [2006-02-04 252416]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 401491]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-05-02 151552]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"EPSON Stylus DX8400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PopUpKiller"="c:\program files\PopUpKiller\PopUpKiller.EXE" [1999-08-19 200704]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-03-29 98304]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-23 185872]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\MichŠle\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-12-18 385024]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2003-10-09 24576]
Logiciel de Synchronisation Orange.lnk - c:\program files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2007-10-01 507904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=,c:\windows\system32\telelepu.dll ndhiqc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\sucksa.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 MyPenPro;MyPen Pro;c:\windows\system32\Drivers\MyPenPro.sys [2004-09-29 13056]
R3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\DRIVERS\OVCE.sys [2005-02-03 31872]
S3 Unilocator;Unilocator;c:\windows\system32\locatrNT.exe [1996-09-30 120832]
S3 VF0470Vid;Live! Cam Notebook (VF0470);c:\windows\system32\DRIVERS\V0470Vid.sys [2008-06-13 146368]
.
Contenu du dossier 'Tâches planifiées'

2008-12-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-21 17:30]

2008-12-26 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\SYSTEM32\cleanmgr.exe [2004-08-20 00:09]

2008-12-26 c:\windows\Tasks\qbhnjrsf.job
- c:\windows\system32\rundll32.exe [2004-08-20 00:10]

2008-12-26 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{62d4a2ab-0fa1-4e55-afa4-069aa234c01b} - c:\windows\system32\ndhiqc.dll
BHO-{9b21d111-0b85-403e-b465-478fe6f5d521} - c:\windows\system32\zilebobi.dll
BHO-{b2a0fceb-4c87-4cdc-94e3-eee198205181} - (no file)
BHO-{BD2ABD66-DCEF-4401-8888-E9DBCFAF86DA} - c:\windows\system32\ddcaxyVO.dll
BHO-{F21B1ED4-0196-44EF-ABE0-B23E85E32069} - (no file)
HKLM-Run-zzz_ImInstaller_IncrediMail - c:\documents and settings\Michèle\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
HKLM-Run-Spooler SubSystem App - c:\windows\system32\spooIsv.exe
HKLM-Run-josuvegita - c:\windows\system32\sikasiso.dll

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = hxxp://www.hotinfolink.com
mStart Page = hxxp://www.lo.st
mWindow Title = Microsoft Internet Explorer - Provided by Tele2
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm339
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: { - c:\program files\Messenger\msmsgs.exe
TCP: {BFCD2CA4-EB44-477E-8F72-424FBC9EAC9E} = 80.10.246.2,80.10.246.129
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\program files\Microsoft ActiveSync\CENetFlt.dll

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Michèle\Application Data\Mozilla\Firefox\Profiles\ryky2ca8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 18:25:45
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\SYSTEM32\nvsvc32.exe
c:\program files\Micro Application\9 Dictionnaires Illustrés\MediaDico9Il.exe
c:\program files\Micro Application\9 Dictionnaires Illustrés\RAC9Il.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2008-12-26 18:33:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-26 17:32:44

Avant-CF: 60'725'555'200 octets libres
Après-CF: 60,596,805,632 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

327 --- E O F --- 2008-12-18 13:40:31

Réponse 6 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

"oh-la-la avec le scan j'avais perdu mes connections internet. Quel problème pour moi qui n'y connais rien!!!"
---> Tu as vu toutes les saletés qu'il a retiré aussi ^^

Réponse 7 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Réponse 8 / 47

monpato

Le pc fonctionne déjà beaucoup plus rapidement, mais Malware a encore trouvé plein de trucs. C'est impressionant ce qu'on trouve lorsque l'on nettoie!!! voici le log:
Merci et j'attends ta réponse.

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1554
Windows 5.1.2600 Service Pack 2

27.12.2008 11:00:37
mbam-log-2008-12-27 (11-00-37).txt

Type de recherche: Examen rapide
Eléments examinés: 61895
Temps écoulé: 5 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 18
Fichier(s) infecté(s): 72

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c1-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fac94900-96d9-47fa-ba33-7ef1bbfbbcec} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Quarantine (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Temp (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\juvoguru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\sizugomu.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\yofiyajo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\iri.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\1.bin\NPMYSRCH.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\1.bin\S4FFXTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\1.bin\S4FFXTBR.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\1.bin\S4NTSTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\1.bin\S4PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Cache\01070B2C (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Cache\01070E39 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Cache\01070FA0.bmp (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Cache\0107133A.bmp (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\explo_intro.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\explo_menu.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\file.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\folder_f.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\folder_o.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\index.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\menu3.js (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\spy.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\trait_coud.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\trait_droit.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\trait_vert.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\fleche.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\key.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\support.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\title-hepfile.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR\dowload-file-antispyware.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\images\FR\scstep2.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\3differentscan.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\contactus.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\found-objects.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\lexic.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\navigtabs.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Full_FR\rubs\quarantine.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Réponse 9 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Bien.

---> Relance MBAM, va dans Quarantaine et supprime tout.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Réponse 10 / 47

monpato

me re-----voilà

Réponse 11 / 47

monpato

Me re-re-voilà

je fais RSIT mais avant de terminer l'execution il affiche

Autold Error
Line-1
Error: subscript used with non-Array variable

Moi, je ne comprends pas...... merci

Réponse 12 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Ce message ne me dit rien, essaie en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

Réponse 13 / 47

monpato

Hum-hum
Dans le mode sans echec je n'arrive
pas à me connecter à internet.
Que je devrais reconfigurer firefox, msn, etc. Mais quand j'essais, on me fait savoir que
"tout est occupé, de réessayer plus tard".
Le bureau en mode sans échec n'est pas le même et je m'y perds.
????

Réponse 14 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Mode sans échec avec prise en charge réseau ;)

Réponse 15 / 47

monpato

OUF, je t'ai retrouvé.... pour une heure, là j'étais complètement perdue.
Voiçi le log de RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2008-12-27 12:03:24
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 58 GB (77%) free of 76 GB
Total RAM: 511 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:47, on 27.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PopUpKiller\PopUpKiller.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Micro Application\9 Dictionnaires Illustrés\MediaDICO9Il.EXE
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Micro Application\9 Dictionnaires Illustrés\Rac9Il.EXE
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Michèle\Local Settings\Temporary Internet Files\Content.IE5\6YHRIE00\RSIT[1].exe
C:\Program Files\trend micro\Michèle.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer230.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUpKiller\PopUpKiller.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MediaDICO9Il] C:\Program Files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SA9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.everyday.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCD2CA4-EB44-477E-8F72-424FBC9EAC9E}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\telelepu.dll ndhiqc.dll
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 16 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

/!\ Seul monpato peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\tasks\qbhnjrsf.job
C:\WINDOWS\system32\8bf0a3bc-.txt
C:\sucksa.exe
C:\WINDOWS\Nail.exe.xpx

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt

Réponse 17 / 47

monpato

Bon, j'ai fait de mon mieux. Le dossier CFScript s'est fait avaler par combofix!! et combofix s'est mis en marche "tout seul" lorsque j'ai glisser-déposer sur lui.

Merci encore mille fois .
Là je dois sortir un moment, je serai de retour dans quelques heures.
a+

ComboFix 08-12-26.03 - Michèle 2008-12-27 14:52:26.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.179 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michèle\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Michèle\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\sucksa.exe
c:\windows\Nail.exe.xpx
c:\windows\system32\8bf0a3bc-.txt
c:\windows\tasks\qbhnjrsf.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sucksa.exe
c:\windows\Nail.exe.xpx
c:\windows\system32\8bf0a3bc-.txt
c:\windows\tasks\qbhnjrsf.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.

2008-12-27 14:00 . 2008-12-27 14:00 <REP> d-------- c:\windows\SYSTEM32\CatRoot_bak
2008-12-27 11:25 . 2008-12-27 11:41 <REP> d-------- c:\documents and settings\Administrateur\Application Data\MSN6
2008-12-27 11:20 . 2003-10-09 20:37 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-27 11:20 . 2003-10-09 20:37 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-27 11:20 . 2003-10-09 20:37 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-27 11:20 . 2008-12-27 12:21 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-12-27 11:20 . 2003-10-09 20:37 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-27 11:20 . 2003-10-09 20:37 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-12-27 11:20 . 2008-12-27 12:03 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-27 11:20 . 2003-10-09 21:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2008-12-27 11:20 . 2008-12-27 11:21 <REP> d-------- c:\documents and settings\Administrateur
2008-12-27 11:08 . 2008-12-27 12:23 <REP> d-------- C:\rsit
2008-12-27 10:51 . 2008-12-27 10:51 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-27 10:51 . 2008-12-27 10:51 <REP> d-------- c:\documents and settings\Michèle\Application Data\Malwarebytes
2008-12-27 10:51 . 2008-12-27 10:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-27 10:51 . 2008-12-03 19:52 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-12-27 10:51 . 2008-12-03 19:52 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2008-12-26 09:27 . 2008-12-26 17:32 <REP> d-------- c:\program files\Navilog1
2008-12-24 16:58 . 2008-12-27 12:03 <REP> d-------- c:\program files\Trend Micro
2008-12-24 09:13 . 2008-12-24 09:13 <REP> d-------- c:\documents and settings\Mieux-être\Application Data\Voxmobili
2008-12-22 11:54 . 2008-12-22 12:27 <REP> d-------- c:\program files\RegCleaner
2008-12-21 23:20 . 2008-12-26 17:58 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-21 22:50 . 2008-12-21 22:50 <REP> d-------- c:\documents and settings\Michèle\Application Data\Uniblue
2008-12-21 22:48 . 2008-12-22 11:37 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\~0
2008-12-21 18:34 . 2006-10-17 11:06 78,336 --a------ c:\windows\SYSTEM32\ieencode.dll
2008-12-21 18:34 . 2006-10-17 11:06 78,336 --a------ c:\windows\SYSTEM32\DLLCACHE\ieencode.dll
2008-12-21 17:31 . 2008-12-27 10:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2008-12-21 16:22 . 2008-12-22 11:36 <REP> d-------- c:\program files\Spyware Doctor
2008-12-18 19:42 . 2008-12-18 19:42 <REP> d-------- c:\documents and settings\Michèle\Application Data\Sony Corporation
2008-12-18 19:32 . 2008-12-18 19:32 <REP> d-------- c:\program files\Sony
2008-12-18 19:32 . 2006-11-02 16:57 118,520 --a------ c:\windows\SYSTEM32\PxInsI64.exe
2008-12-18 19:32 . 2006-10-18 19:43 115,960 --a------ c:\windows\SYSTEM32\PxCpyI64.exe
2008-12-18 19:31 . 2008-12-18 19:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation
2008-12-18 14:40 . 2008-12-24 09:23 <REP> d-------- c:\windows\ie8updates
2008-12-10 15:28 . 2008-12-10 15:28 20 --a------ c:\windows\Picasa.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 13:58 --------- d-----w c:\program files\Wanadoo
2008-12-27 13:22 --------- d-----w c:\program files\PopUpKiller
2008-12-27 13:21 --------- d-----w c:\documents and settings\Michèle\Application Data\Skype
2008-12-27 07:52 --------- d-----w c:\documents and settings\Michèle\Application Data\skypePM
2008-12-26 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-24 08:25 --------- d-----w c:\program files\Google
2008-12-22 10:32 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-21 20:25 --------- d-----w c:\program files\Mozilla Firefox(2)
2008-12-21 20:23 --------- d-----w c:\documents and settings\Michèle\Application Data\Simple Sudoku
2008-12-21 17:42 --------- d-----w c:\program files\Picasa2
2008-12-21 14:36 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-20 12:30 --------- d-----w c:\program files\Yahoo!
2008-12-03 14:56 --------- d-----w c:\program files\Java
2008-11-28 19:48 --------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
2008-11-24 18:38 --------- d-----w c:\documents and settings\Michèle\Application Data\Creative
2008-11-21 11:32 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-15 11:26 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-06 14:09 --------- d-----w c:\documents and settings\All Users\Application Data\UDL
2008-11-06 14:07 --------- d-----w c:\program files\epson
2008-11-06 14:03 --------- d-----w c:\documents and settings\All Users\Application Data\EPSON
2008-11-05 12:24 --------- d-----w c:\program files\Banana40
2008-11-05 10:50 --------- d-----w c:\documents and settings\Super bôtchèt\Application Data\EPSON
2008-05-26 16:03 6,105 ----a-w c:\documents and settings\Michèle\Application Data\mdb.bin
2007-05-23 10:50 0 ----a-w c:\program files\gestimageDataplugin.txt
2005-10-15 20:09 164 ---ha-w c:\documents and settings\Mieux-être\hpothb07.dat
2005-10-15 20:09 164 ---ha-w c:\documents and settings\Mieux-être\hpothb07.dat
2004-12-14 21:16 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat
2004-06-01 18:42 0 -c-ha-w c:\documents and settings\André\hpothb07.dat
2004-06-01 18:42 0 -c-ha-w c:\documents and settings\André\hpothb07.dat
2004-01-04 20:11 0 -c-ha-w c:\documents and settings\Michèle\hpothb07.dat
2004-01-04 20:11 0 -c-ha-w c:\documents and settings\Michèle\hpothb07.dat
2003-10-09 19:31 5,503 -csha-w c:\windows\rreg32.dll
2003-10-09 19:31 1,613 -csha-w c:\windows\utapi32.dll
2004-08-19 23:09 1,028,096 --sha-w c:\windows\SYSTEM32\mfc42.dll
2004-08-19 23:09 54,784 --sha-w c:\windows\SYSTEM32\msvcirt.dll
2004-08-19 23:09 413,696 --sha-w c:\windows\SYSTEM32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w c:\windows\SYSTEM32\msvcrt.dll
2007-12-04 18:41 550,912 --sha-w c:\windows\SYSTEM32\oleaut32.dll
2004-08-19 23:09 83,456 --sha-w c:\windows\SYSTEM32\olepro32.dll
2004-08-19 23:10 12,288 --sha-w c:\windows\SYSTEM32\regsvr32.exe
.

((((((((((((((((((((((((((((( snapshot@2008-12-26_18.31.57.71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-19 23:09:25 109,568 ----a-w c:\windows\SYSTEM32\DLLCACHE\evntagnt.dll
+ 2004-08-19 23:09:52 26,112 ----a-w c:\windows\SYSTEM32\DLLCACHE\evntcmd.exe
+ 2004-08-19 23:09:52 94,720 ----a-w c:\windows\SYSTEM32\DLLCACHE\evntwin.exe
+ 2004-08-19 23:09:27 39,936 ----a-w c:\windows\SYSTEM32\DLLCACHE\hostmib.dll
+ 2004-08-19 23:09:30 33,792 ----a-w c:\windows\SYSTEM32\DLLCACHE\lmmib2.dll
+ 2004-08-19 23:10:02 236,544 ----a-w c:\windows\SYSTEM32\DLLCACHE\smi2smir.exe
+ 2004-08-19 23:10:02 32,768 ----a-w c:\windows\SYSTEM32\DLLCACHE\snmp.exe
+ 2004-08-19 23:09:43 259,072 ----a-w c:\windows\SYSTEM32\DLLCACHE\snmpcl.dll
+ 2004-08-19 23:09:43 358,400 ----a-w c:\windows\SYSTEM32\DLLCACHE\snmpincl.dll
+ 2004-08-19 23:09:43 6,144 ----a-w c:\windows\SYSTEM32\DLLCACHE\snmpmib.dll
+ 2004-08-19 23:09:43 188,416 ----a-w c:\windows\SYSTEM32\DLLCACHE\snmpsmir.dll
+ 2004-08-19 23:09:43 40,448 ----a-w c:\windows\SYSTEM32\DLLCACHE\snmpthrd.dll
+ 2004-08-19 23:10:03 8,704 ----a-w c:\windows\SYSTEM32\DLLCACHE\snmptrap.exe
+ 2004-08-19 23:09:25 109,568 ----a-w c:\windows\SYSTEM32\evntagnt.dll
+ 2004-08-19 23:09:52 26,112 ----a-w c:\windows\SYSTEM32\evntcmd.exe
+ 2004-08-19 23:09:52 94,720 ----a-w c:\windows\SYSTEM32\evntwin.exe
+ 2004-08-19 23:09:27 39,936 ----a-w c:\windows\SYSTEM32\hostmib.dll
+ 2004-08-19 23:09:30 33,792 ----a-w c:\windows\SYSTEM32\lmmib2.dll
+ 2004-08-19 23:10:02 32,768 ----a-w c:\windows\SYSTEM32\snmp.exe
+ 2004-08-19 23:09:43 6,144 ----a-w c:\windows\SYSTEM32\snmpmib.dll
+ 2004-08-19 23:10:03 8,704 ----a-w c:\windows\SYSTEM32\snmptrap.exe
+ 2004-08-19 23:10:02 236,544 ----a-w c:\windows\SYSTEM32\WBEM\SNMP\smi2smir.exe
+ 2004-08-19 23:09:43 259,072 ----a-w c:\windows\SYSTEM32\WBEM\snmpcl.dll
+ 2004-08-19 23:09:43 358,400 ----a-w c:\windows\SYSTEM32\WBEM\snmpincl.dll
+ 2004-08-19 23:09:43 188,416 ----a-w c:\windows\SYSTEM32\WBEM\snmpsmir.dll
+ 2004-08-19 23:09:43 40,448 ----a-w c:\windows\SYSTEM32\WBEM\snmpthrd.dll
+ 2008-12-27 13:57:24 16,384 ----atw c:\windows\temp\Perflib_Perfdata_6a0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MediaDICO9Il"="c:\program files\Micro Application\9 Dictionnaires Illustrés\LanceMediaDICO9Il.exe" [2006-02-04 252416]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 401491]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-05-02 151552]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"EPSON Stylus DX8400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PopUpKiller"="c:\program files\PopUpKiller\PopUpKiller.EXE" [1999-08-19 200704]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-03-29 98304]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-23 185872]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\MichŠle\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-12-18 385024]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2003-10-09 24576]
Logiciel de Synchronisation Orange.lnk - c:\program files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2007-10-01 507904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 MyPenPro;MyPen Pro;c:\windows\system32\Drivers\MyPenPro.sys [2004-09-29 13056]
R3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\DRIVERS\OVCE.sys [2005-02-03 31872]
S3 Unilocator;Unilocator;c:\windows\system32\locatrNT.exe [1996-09-30 120832]
S3 VF0470Vid;Live! Cam Notebook (VF0470);c:\windows\system32\DRIVERS\V0470Vid.sys [2008-06-13 146368]
.
Contenu du dossier 'Tâches planifiées'

2008-12-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-21 17:30]

2008-12-26 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\SYSTEM32\cleanmgr.exe [2004-08-20 00:09]

2008-12-27 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: { - c:\program files\Messenger\msmsgs.exe
TCP: {BFCD2CA4-EB44-477E-8F72-424FBC9EAC9E} = 80.10.246.2,80.10.246.129
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\program files\Microsoft ActiveSync\CENetFlt.dll
WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\program files\Microsoft ActiveSync\CENetFlt.dll

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Michèle\Application Data\Mozilla\Firefox\Profiles\ryky2ca8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 14:57:49
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\windows\SYSTEM32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\SYSTEM32\nvsvc32.exe
c:\program files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
c:\program files\Micro Application\9 Dictionnaires Illustrés\MediaDico9Il.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\Micro Application\9 Dictionnaires Illustrés\RAC9Il.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2008-12-27 15:06:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-27 14:05:30
ComboFix2.txt 2008-12-27 13:32:42
ComboFix3.txt 2008-12-26 17:33:41

Avant-CF: 60'487'737'344 octets libres
Après-CF: 60,416,663,552 octets libres

247 --- E O F --- 2008-12-18 13:40:31

Réponse 18 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

1/

---> Désinstalle Navilog1.

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Réponse 19 / 47

monpato

Miserere....
Navrée mais dans démarrer-exécuter
combofix/u .... window ne trouve pas combofix/u, vérifier le nom. Même la recherche ne le trouve pas. Il est pourtant encore toujours dans mon bureau.
Merci

Réponse 20 / 47

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Il y a un espace entre combofix et /u.

Votre réponse