Infecté par TR/Dropper.Gen2 + un logiciel esp

Résolu
eli -  
 Utilisateur anonyme -
Bonjour,
Ci-après le rapport de AntiVir après que j'ai lancé un scan. Est-ce que çà peut aider quelqu'un à m'aider ?
Par avance, merci.


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 novembre 2009 21:21

La recherche porte sur 1878353 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2, v.2149) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 19:54:26
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:11:55
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 18:45:37
ANTIVIR3.VDF : 7.1.6.210 427520 Bytes 09/11/2009 18:31:38
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 20/09/2009 11:30:37
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 18:59:56
AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 15:20:10
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 08:41:14
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 18:38:15
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/07/2009 12:11:59
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 18:59:25
AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 15:20:09
AEGEN.DLL : 8.1.1.71 364916 Bytes 05/11/2009 18:37:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 08:39:37
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 18:37:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:47:40
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 12:12:13
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 9 novembre 2009 21:21

La recherche d'objets cachés commence.
'28079' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mixer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'savedump.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc3.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc4.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc5.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc6.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc7.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc8.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2

Début de la désinfection :
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc3.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2b7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc4.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2c7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc5.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2d7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc6.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2e7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc7.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2f7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc8.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b307df4.qua' !


Fin de la recherche : lundi 9 novembre 2009 21:37
Temps nécessaire: 15:38 Minute(s)

La recherche a été effectuée intégralement

3235 Les répertoires ont été contrôlés
132542 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
132534 Fichiers non infectés
2189 Les archives ont été contrôlées
2 Avertissements
8 Consignes
28079 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
 
Bonsoir eli,

Pour y voir un peu plus, peux tu faire ceci stp :


Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+



















1
eli
 
Voilà :
Logfile of random's system information tool 1.06 (written by random/random)
Run by pixel at 2009-11-10 21:02:01
Microsoft Windows XP Professionnel Service Pack 2, v.2149
System drive C: has 128 GB (54%) free of 238 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:19, on 10/11/2009
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pixel\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\pixel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
eli
 
et la suite : info.txt
info.txt logfile of random's system information tool 1.06 2009-11-10 21:02:21

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon MP Navigator 3.1-->"C:\Program Files\Canon\MP Navigator 3.1\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.1\uninst.ini
Canon MP140 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series /L0x000c
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
mes données 1.0.0.7-->C:\Program Files\mes données\uninst.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navilog1 3.5.0-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
PCI Audio Driver-->cmuninst.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XnView 1.92-->"C:\Program Files\XnView\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PIXEL-BF7D27611
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 18557
Source Name: Service Control Manager
Time Written: 20090821112331.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PIXEL-BF7D27611
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 18556
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 18555
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 18554
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User: PIXEL-BF7D27611\pixel

Computer Name: PIXEL-BF7D27611
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 18553
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PIXEL-BF7D27611
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 1238
Source Name: LightScribeService
Time Written: 20080804102211.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 1237
Source Name: Avira AntiVir
Time Written: 20080804102211.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PIXEL-BF7D27611
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1236
Source Name: SecurityCenter
Time Written: 20080803221326.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 1235
Source Name: LightScribeService
Time Written: 20080803221322.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 1234
Source Name: Avira AntiVir
Time Written: 20080803221318.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 2 / 33
Utilisateur anonyme
 
Re

Plusieurs choses ne vont pas sur ton pc !

Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

==> Des mises àjour s'imposent !


ENSUITE:

--> Infection liée à un support amovible:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

==> Fais ceci :

• Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+
0
eli
 
je n'ai aucune idée de la source de donnée ce qui a pu être infectée. A part des dvd, je n'utilise rien...
0
eli
 
j'ai quand même lancé l'outils... voici le rapport :

############################## | UsbFix V6.050 |

User : pixel (Administrateurs) # PIXEL-BF7D27611
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:35:21 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2, v.2149
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (124,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\Explorer.EXE 1248
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1424
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1704
C:\WINDOWS\Mixer.exe 1712
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 1724
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1732
C:\WINDOWS\system32\ctfmon.exe 1744
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1752
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1848
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1868
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1888
C:\WINDOWS\system32\svchost.exe 1964
C:\WINDOWS\System32\alg.exe 1456
C:\WINDOWS\System32\svchost.exe 2256
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 936
C:\Program Files\Glary Utilities\memdefrag.exe 3680
C:\Program Files\Mozilla Firefox\firefox.exe 2860
C:\WINDOWS\system32\wbem\wmiprvse.exe 3020

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{b25de9ce-5a8a-11dd-96fe-0018e70897f0}
Shell\AutoRun\command =bjj3iccf.com
Shell\explore\Command =bjj3iccf.com
Shell\open\Command =bjj3iccf.com

HKCU\..\..\Explorer\MountPoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.050 ! |
0
Réponse 3 / 33
Utilisateur anonyme
 
Ok...
Es-tu sur que personne n'ai branché un périphérique sur ton pc ?

==> (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

*********************************************************

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer >
click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+












0
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3141
Windows 5.1.2600 Service Pack 2, v.2149

10/11/2009 22:30:19
mbam-log-2009-11-10 (22-30-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118372
Temps écoulé: 20 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 4 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
y'a surement quelq'un qui a branché un périphérique, mais c'est mission impossible pour savoir qui, quoi et quand.

############################## | UsbFix V6.050 |

User : pixel (Administrateurs) # PIXEL-BF7D27611
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:58:58 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2, v.2149
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (124,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\Explorer.EXE 1248
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1424
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1704
C:\WINDOWS\Mixer.exe 1712
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 1724
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1732
C:\WINDOWS\system32\ctfmon.exe 1744
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1752
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1848
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1868
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1888
C:\WINDOWS\system32\svchost.exe 1964
C:\WINDOWS\System32\alg.exe 1456
C:\WINDOWS\System32\svchost.exe 2256
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 936
C:\Program Files\Glary Utilities\memdefrag.exe 3680
C:\Program Files\Mozilla Firefox\firefox.exe 2860
C:\WINDOWS\system32\wbem\wmiprvse.exe 2880

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b25de9ce-5a8a-11dd-96fe-0018e70897f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}\Shell\Auto\Command

################## | Listing des fichiers présent |

[26/12/2007 10:14|--a------|0] C:\AUTOEXEC.BAT
[26/12/2007 10:07|---hs----|195] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[09/03/2008 20:34|--a------|3321] C:\cleannavi.txt
[26/12/2007 10:14|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[26/12/2007 10:14|-rahs----|0] C:\IO.SYS
[26/12/2007 10:14|-rahs----|0] C:\MSDOS.SYS
[10/06/2004 14:55|-rahs----|47564] C:\NTDETECT.COM
[10/06/2004 15:18|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/07/2009 12:22|--a------|90] C:\Setup.log
[10/11/2009 21:59|--a------|3168] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.050 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Utilisateur anonyme
 
Ok

La suite demandée stp...

a+
0
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
c'est un peu long, j'ai pas dû demander la recherche rapide...
0
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
Type de recherche: Examen complet (C:\|)
Eléments examinés: 118372
Temps écoulé: 20 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
la suite demandée :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Temp\incosnet.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\273.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
0
Réponse 6 / 33
Utilisateur anonyme
 
Aie Aie Aie !!!!

==> Ca se complique un peu:

C:\Documents and Settings\pixel\Local Settings\Temp\incosnet.tmp (Rootkit.TDSS) ->

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt--

a+
Si c'est ton seul problème ..°!°... sois heureux °!².....
0
ellli
 
combofix.exe a expiré
0
ellli
 
je ne peux malheureusement pas rester plus longtemps. J'espère te retrouver demain, si tu es d'accord.
*Merci de ton aide.
0
Réponse 7 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
dois_je créer un nouveau post pour mon pb ?
0
Réponse 8 / 33
Utilisateur anonyme
  
Combofix.exe a expiré


==> Explique stp...

a+
0
Réponse 9 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
le lien que tu m'a donné renvoi sur un 404 not found. J'ai trouvé un autre moyen de le télécharger, mais quand j'ai lancé combofix.exe, l'utilitaire a ouvert une fenêtre du genre "version expirée" . je peux quand même le lancer, mais "il" me prévient que ce sera moins efficace.
je réessaie quand m^me si tu veux
0
Réponse 10 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
j'ai réésayé. Pas eu le même déroulement qu'indiqué dans ton post, mais voici le résultat :

ComboFix 09-11-09.02 - pixel 11/11/2009 9:33.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\run.log

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))
.

2009-11-10 21:59 . 2009-11-10 22:04 -------- d-----w- C:\ComboFixa
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\pixel\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-10 20:34 . 2009-11-10 21:00 -------- d-----w- C:\UsbFix
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- c:\program files\trend micro
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- C:\rsit
2009-10-29 18:39 . 2009-10-29 18:45 -------- d-----w- c:\documents and settings\pixel\Application Data\GlarySoft
2009-10-29 18:36 . 2009-10-29 18:37 -------- d-----w- c:\program files\Glary Utilities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:34 . 2008-03-09 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-10 21:32 . 2008-01-09 18:54 -------- d-----w- c:\documents and settings\pixel\Application Data\OpenOffice.org2
2009-11-10 19:32 . 2009-07-09 08:42 -------- d-----w- c:\program files\Wanadoo
2009-11-10 19:32 . 2008-04-19 15:25 -------- d-----w- c:\program files\eMule
2009-11-10 19:32 . 2008-02-14 08:02 -------- d-----w- c:\program files\Dictionnaire
2009-11-10 19:32 . 2008-01-11 14:45 -------- d-----w- c:\program files\DivX
2009-11-10 19:25 . 2008-02-08 18:17 -------- d-----w- c:\program files\Google
2009-11-10 19:16 . 2009-07-09 16:55 -------- d-----w- c:\documents and settings\pixel\Application Data\vlc
2009-11-09 17:53 . 2008-01-16 18:00 -------- d-----w- c:\documents and settings\pixel\Application Data\dvdcss
2009-11-02 11:28 . 2008-01-19 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 18:42 . 2008-07-19 16:43 -------- d-----w- c:\program files\nutri
2009-10-29 18:42 . 2008-07-16 10:02 -------- d-----w- c:\documents and settings\pixel\Application Data\aMule
2009-10-29 18:42 . 2008-07-16 09:10 -------- d-----w- c:\documents and settings\pixel\Application Data\Azureus
2009-10-29 18:39 . 2008-01-20 11:31 -------- d-----w- c:\program files\Canon
2009-10-28 18:12 . 2008-01-09 18:55 1 ----a-w- c:\documents and settings\pixel\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-25 17:27 . 2001-08-28 11:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 17:27 . 2001-08-28 11:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 19:54 . 2009-05-05 17:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

------- Sigcheck -------

[-] 2004-06-10 14:18 . CBB006DA193ECDAD1DF9FEC7A4A5F298 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TrueImageMonitor.exe"=c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"AcronisTimounterMonitor"=c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
"C-Media Mixer"=Mixer.exe /startup
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\aMule\\amule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"4662:TCP"= 4662:TCP:TCP ENTRANT
"4672:UDP"= 4672:UDP:UDP SORTANT

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:22 108289]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'

2009-11-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-29 18:27]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\pixel\Application Data\Mozilla\Firefox\Profiles\v6zm6t34.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={69536A8C-947D-BDE9-3B4C-9B8E58798EA3}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 09:39
Windows 5.1.2600 Service Pack 2, v.2149 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(628)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2009-11-11 9:41
ComboFix-quarantined-files.txt 2009-11-11 08:41

Avant-CF: 134 116 810 752 octets libres
Après-CF: 134 093 905 920 octets libres

- - End Of File - - EF9FED89042C0FCC5DB8CFFD11F9DB1F
0
Réponse 11 / 33
Utilisateur anonyme
 
Désactives le Tea Timer de Spybot :
http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg

et relances Combofix a partir de ce lien stp.
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

a+
0
Réponse 12 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
Désolée, mais je ne vois pas ou je dois installer combofix.exe sur ce lien : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix
0
Réponse 13 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
pardon, j'avais pas bien lu, j'ai trouvé
0
Réponse 14 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
ComboFix 09-11-09.02 - pixel 11/11/2009 10:43.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Outpost Firewall *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))
.

2009-11-11 08:53 . 2009-04-06 10:37 704384 ----a-w- c:\windows\system32\drivers\SandBox.sys
2009-11-11 08:53 . 2009-02-10 15:15 257432 ----a-w- c:\windows\system32\drivers\afwcore.sys
2009-11-11 08:51 . 2009-02-18 16:30 31128 ----a-w- c:\windows\system32\drivers\afw.sys
2009-11-11 08:51 . 2009-11-11 08:51 -------- d-----w- c:\program files\Agnitum
2009-11-11 08:51 . 2009-11-11 08:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Agnitum
2009-11-10 21:59 . 2009-11-10 22:04 -------- d-----w- C:\ComboFixa
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\pixel\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-10 20:34 . 2009-11-10 21:00 -------- d-----w- C:\UsbFix
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- c:\program files\trend micro
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- C:\rsit
2009-10-29 18:39 . 2009-10-29 18:45 -------- d-----w- c:\documents and settings\pixel\Application Data\GlarySoft
2009-10-29 18:36 . 2009-10-29 18:37 -------- d-----w- c:\program files\Glary Utilities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:34 . 2008-03-09 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-10 21:32 . 2008-01-09 18:54 -------- d-----w- c:\documents and settings\pixel\Application Data\OpenOffice.org2
2009-11-10 19:32 . 2009-07-09 08:42 -------- d-----w- c:\program files\Wanadoo
2009-11-10 19:32 . 2008-04-19 15:25 -------- d-----w- c:\program files\eMule
2009-11-10 19:32 . 2008-02-14 08:02 -------- d-----w- c:\program files\Dictionnaire
2009-11-10 19:32 . 2008-01-11 14:45 -------- d-----w- c:\program files\DivX
2009-11-10 19:25 . 2008-02-08 18:17 -------- d-----w- c:\program files\Google
2009-11-10 19:16 . 2009-07-09 16:55 -------- d-----w- c:\documents and settings\pixel\Application Data\vlc
2009-11-09 17:53 . 2008-01-16 18:00 -------- d-----w- c:\documents and settings\pixel\Application Data\dvdcss
2009-11-02 11:28 . 2008-01-19 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 18:42 . 2008-07-19 16:43 -------- d-----w- c:\program files\nutri
2009-10-29 18:42 . 2008-07-16 10:02 -------- d-----w- c:\documents and settings\pixel\Application Data\aMule
2009-10-29 18:42 . 2008-07-16 09:10 -------- d-----w- c:\documents and settings\pixel\Application Data\Azureus
2009-10-29 18:39 . 2008-01-20 11:31 -------- d-----w- c:\program files\Canon
2009-10-28 18:12 . 2008-01-09 18:55 1 ----a-w- c:\documents and settings\pixel\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-25 17:27 . 2001-08-28 11:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 17:27 . 2001-08-28 11:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 19:54 . 2009-05-05 17:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

------- Sigcheck -------

[-] 2004-06-10 14:18 . CBB006DA193ECDAD1DF9FEC7A4A5F298 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-11-11_08.39.07 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
- 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
- 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-28 2374464]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2009-04-28 428032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TrueImageMonitor.exe"=c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"AcronisTimounterMonitor"=c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
"C-Media Mixer"=Mixer.exe /startup
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\aMule\\amule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"4662:TCP"= 4662:TCP:TCP ENTRANT
"4672:UDP"= 4672:UDP:UDP SORTANT

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [11/11/2009 09:53 704384]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [11/11/2009 09:51 1195008]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:22 108289]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [11/11/2009 09:51 31128]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [11/11/2009 09:53 257432]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-11-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-29 18:27]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\pixel\Application Data\Mozilla\Firefox\Profiles\v6zm6t34.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={69536A8C-947D-BDE9-3B4C-9B8E58798EA3}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 10:54
Windows 5.1.2600 Service Pack 2, v.2149 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(912)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(1316)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-11-11 11:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-11 10:00
ComboFix2.txt 2009-11-11 08:41

Avant-CF: 133 992 726 528 octets libres
Après-CF: 134 048 632 832 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

- - End Of File - - D582C45C09E7F15408872F1BDDB3D31F
0
Réponse 15 / 33
Utilisateur anonyme
 
Ok,
(mais Combofix était mal placé, tu aurais du l'intaller sur ton bureau et non
là:Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe )

Ensuite:

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour le télécharger
Choisis Enregistrer

et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu


Puis:

Relance un "Examen rapide" avec Malwarebytes et colle le rapport stp...


a+

0
Réponse 16 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
Je n'arrive pas à enregistrer sur le bureau, je n'ai pas le choix "enregistrer sous"
*c'est important que ce soit sur le bureau ?
0
Réponse 17 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
Fix Navipromo version 4.0.5 commencé le 11/11/2009 11:19:25,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2, v.2149
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.60GHz )
BIOS : Award Modular BIOS v6.0
USER : pixel ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Outpost Firewall 6.5.1 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:124 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 11/11/2009 11:20:22,95 ***
0
Réponse 18 / 33
Utilisateur anonyme
 
Quand tu lances le log choisis "enregistrer" et non "exécuter"....

si tu n'y arrives pas ....tant pis ...continues !

a+
0
Réponse 19 / 33
Utilisateur anonyme
 
ok , MBAM maintenant...

a+
0
Réponse 20 / 33
ellli Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   13
 
voici l'examen rapide de Malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3141
Windows 5.1.2600 Service Pack 2, v.2149

11/11/2009 11:31:17
mbam-log-2009-11-11 (11-31-17).txt

Type de recherche: Examen rapide
Eléments examinés: 90607
Temps écoulé: 7 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Logiciel skillkorp
Mae -
txiki -

1 réponse