Sujet Précédent Sujet Suivant

Fenetre intempestive a l'aide

Fermé
hopa Messages postés 43 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 29 octobre 2008 - 5 oct. 2007 à 13:52
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 oct. 2007 à 18:39
Bonjour,merci quelqu'un peut il m'aider voici le rapport hijactkis.Merci par avance pour vos reponses.


Logfile of HijackThis v1.99.1
Scan saved at 13:34:12, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\yuruqfhs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Documents and Settings\jean-louis\Local Settings\Temporary Internet Files\Content.IE5\HEZKBIRB\fix_autoupder[1].exe
C:\Documents and Settings\jean-louis\Local Settings\Temporary Internet Files\Content.IE5\B0NEGCES\fix_badtrans_b[2].exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\Rar$EX00.438\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\ognmsnsk.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\yuruqfhs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Recherche Windows (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
A voir également:

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 oct. 2007 à 16:24
slt
tu as l'antivirus kaspersky et AVG 7?
vire un des deux car ca fait planter

__________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

__________________

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
Réponse 2 / 11
hopa Messages postés 43 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 29 octobre 2008
5 oct. 2007 à 16:37
Re, voila operation effectué,





Clean Navipromo version 2.0.5 commencé le 05/10/2007 à 12:53:32,12

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\jean-louis\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean-louis\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\JEAN-L~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\jean-louis\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean-louis\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\bccdd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ghhkj.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\bccdd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ghhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\bccdd.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ghhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\fvkvekna.exe trouvé !
Copie C:\WINDOWS\system32\fvkvekna.exe réalise avec succès !
C:\WINDOWS\system32\fvkvekna.exe supprimé !

C:\WINDOWS\system32\ginfpqfc.exe trouvé !
Copie C:\WINDOWS\system32\ginfpqfc.exe réalise avec succès !
C:\WINDOWS\system32\ginfpqfc.exe supprimé !

C:\WINDOWS\system32\hmlpwtue.exe trouvé !
Copie C:\WINDOWS\system32\hmlpwtue.exe réalise avec succès !
C:\WINDOWS\system32\hmlpwtue.exe supprimé !

C:\WINDOWS\system32\inamdxyu.exe trouvé !
Copie C:\WINDOWS\system32\inamdxyu.exe réalise avec succès !
C:\WINDOWS\system32\inamdxyu.exe supprimé !

C:\WINDOWS\system32\nmjscgiu.exe trouvé !
Copie C:\WINDOWS\system32\nmjscgiu.exe réalise avec succès !
C:\WINDOWS\system32\nmjscgiu.exe supprimé !

C:\WINDOWS\system32\owolswvv.exe trouvé !
Copie C:\WINDOWS\system32\owolswvv.exe réalise avec succès !
C:\WINDOWS\system32\owolswvv.exe supprimé !

C:\WINDOWS\system32\oyohiecf.exe trouvé !
Copie C:\WINDOWS\system32\oyohiecf.exe réalise avec succès !
C:\WINDOWS\system32\oyohiecf.exe supprimé !

C:\WINDOWS\system32\phscwwqq.exe trouvé !
Copie C:\WINDOWS\system32\phscwwqq.exe réalise avec succès !
C:\WINDOWS\system32\phscwwqq.exe supprimé !

C:\WINDOWS\system32\vdcwbiwq.exe trouvé !
Copie C:\WINDOWS\system32\vdcwbiwq.exe réalise avec succès !
C:\WINDOWS\system32\vdcwbiwq.exe supprimé !

C:\WINDOWS\system32\vkdtaxgh.exe trouvé !
Copie C:\WINDOWS\system32\vkdtaxgh.exe réalise avec succès !
C:\WINDOWS\system32\vkdtaxgh.exe supprimé !

C:\WINDOWS\system32\wdlkkqin.exe trouvé !
Copie C:\WINDOWS\system32\wdlkkqin.exe réalise avec succès !
C:\WINDOWS\system32\wdlkkqin.exe supprimé !

C:\WINDOWS\system32\yuruqfhs.exe trouvé !
Copie C:\WINDOWS\system32\yuruqfhs.exe réalise avec succès !
C:\WINDOWS\system32\yuruqfhs.exe !!ERREUR SUPPRESSION!!


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 05/10/2007 à 16:35:46,56 ***
0
Réponse 3 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 oct. 2007 à 16:40
lance vundofix et colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

__________________


colle un rapport hijackthis avec cette version:

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download


manuel:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 4 / 11
hopa Messages postés 43 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 29 octobre 2008
5 oct. 2007 à 17:01
Rapport trend




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55, on 2007-10-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\yuruqfhs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\ComboFix\nircmd.cfexe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\yuruqfhs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Recherche Windows (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows NT\rtekefse.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
5 oct. 2007 à 17:08
Bonjour à tous,

Petite intrusion puis je ressors :

Clean Navipromo version 2.0.5 commencé le 05/10/2007 à 12:53:32,12
Mise a jour le 01.07.2007

C:\WINDOWS\system32\yuruqfhs.exe !!ERREUR SUPPRESSION!!

Pour info, on est à la version 3.2.1

hopa,
Navilog1 n'est pas un programme à garder sur un Pc comme un autre. C'est un outil, un FIX qui ne doit être téléchargé et utilisé que lorsque c'est nécessaire puis retiré de l'Ordinateur. Il est régulièrement mis à jour.

Si tu avais suivi les instructions de jlpjlp, tu aurais eu une version à jour. Celà doit faire un moment que tu dois avoir l'ancienne version d'installé sur ton PC
De plus, il t'avais demandé un choix 1 et pas de lancer automatiquement un nettoyage.

Bonne continuation à vous deux.
0
Réponse 6 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 oct. 2007 à 17:15
IL-MAFIOSO,
des intrusions d'un pro comme toi c'est toujours un plaisir! si on utilise navilog c'est parce que tu es là...


reviens quand tu veux!!!








le rapport combofix et vundo fix svp

______________

refais la procedure navilog donc avec la bonne version


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
________________
0
Réponse 7 / 11
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
5 oct. 2007 à 17:20
Salut jlpjlp,

Merci et je te salue au passage (J'ai oublié dans mon premier message).

Beaucoup de gens installent Navilog1 au cas ou. C'est une erreur de leur part.

Par contre, avant d'installer la nouvelle version, il faut qu'il désinstalle l'ancienne via ajout/supp des programmes et supprime le dossier en gras :

C:\program files\navilog1

Puis il peut télécharger et installer la nouvelle version.

Bonne continuation à vous deux.

PS: Penses à mettre tes canned à jour. Si nécessaire MP et je te les donnerais.
0
Réponse 8 / 11
hopa Messages postés 43 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 29 octobre 2008
5 oct. 2007 à 17:20
Voila le dernier rapport.Je vous suis a la lettre maintenant


Search Navipromo version 3.2.1 commencé le 2007-10-05 à 17:19:13.46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jean-louis\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\JEAN-L~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\JEAN-L~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\bccdd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ghhkj.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\bccdd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ghhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\bccdd.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ghhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\yuruqfhs.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 2007-10-05 à 17:19:29.06 ***
0
Réponse 9 / 11
hopa Messages postés 43 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 29 octobre 2008
5 oct. 2007 à 17:41
rapport vundo
VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 16:44:26 05/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\jmlcsvtw.ini
C:\WINDOWS\system32\ktacpyal.dll
C:\WINDOWS\system32\wtvsclmj.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jmlcsvtw.ini
C:\WINDOWS\system32\jmlcsvtw.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ktacpyal.dll
C:\WINDOWS\system32\ktacpyal.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\wtvsclmj.dll
C:\WINDOWS\system32\wtvsclmj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 17:30:41 2007-10-05

Listing files found while scanning....

C:\windows\system32\bbpaqxlf.exe

Beginning removal...

Attempting to delete C:\windows\system32\bbpaqxlf.exe
C:\windows\system32\bbpaqxlf.exe Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 10 / 11
hopa Messages postés 43 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 29 octobre 2008
5 oct. 2007 à 17:54
Rapport combo





ComboFix 07-10-05.3 - jean-louis 2007-10-05 17:45:04.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.551 [GMT 2:00]
Running from: C:\Documents and Settings\jean-louis\Local Settings\Temporary Internet Files\Content.IE5\HEZKBIRB\ComboFix[1].exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\Documents and Settings\jean-louis\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\jean-louis\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\jean-louis\err.log
C:\Documents and Settings\jean-louis\Mes documents\WNSXS~1
C:\Program Files\MSN Messenger\msimg32.dll
C:\Program Files\network monitor
C:\Program Files\network monitor\ddd.exe
C:\Program Files\pedevice
C:\Program Files\pedevice\communication.xml
C:\Program Files\pedevice\Domain.Watchlist.txt
C:\Program Files\pedevice\pae-options.xml
C:\Program Files\pedevice\pae_url.xml
C:\Program Files\pedevice\search.watchlist.txt
C:\Program Files\pedevice\statistic.xml
C:\Program Files\pedevice\tmp\tmp.html
C:\Program Files\pedevice\watchlist.xml
C:\Program Files\TTC.dll
C:\Program Files\WinAble
C:\Program Files\Windows NT\qubaqi.dll
C:\Program Files\Windows NT\qubaqi526.dll
C:\Program Files\Windows NT\rtekefse.html
C:\Program Files\Windows Plus\mepo4444.dll
C:\Program Files\Windows Plus\mepo83122.dll
C:\Program Files\winupdates
C:\Program Files\winupdates\a.zip
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
C:\WINDOWS\system32\aqinejil.dll
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\bccdd.bak1
C:\WINDOWS\system32\bccdd.bak2
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\bccdd.tmp
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\gohuqnmo.dll
C:\WINDOWS\system32\gxjodqdy.dll
C:\WINDOWS\system32\ilghlvsy.dll
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\ktacpyal.dll
C:\WINDOWS\system32\lijeniqa.ini
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\omnquhog.ini
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\qntybltm.dll
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\unsvchosts.lzma
C:\WINDOWS\system32\wtvsclmj.dll
C:\WINDOWS\system32\ysvlhgli.ini
C:\WINDOWS\system32\yuruqfhs.exe
C:\WINDOWS\tk58.exe
C:\WINDOWS\TTC-4444.exe
C:\WINDOWS\uninstall_nmon.vbs

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_CMDSERVICE
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NETWORK_MONITOR
-------\LEGACY_NWSAPAGENT
-------\DomainService
-------\Network Monitor
-------\NwSapAgent


((((((((((((((((((((((((((((( Fichiers créés 2007-09-05 to 2007-10-05 ))))))))))))))))))))))))))))))))))))
.

2007-10-05 17:33 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-10-05 16:54 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-05 16:48 <REP> d-------- C:\Program Files\Trend Micro
2007-10-05 16:44 <REP> d-------- C:\VundoFix Backups
2007-10-03 19:46 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-10-03 19:46 <REP> d-------- C:\WINDOWS\system32\DocucomRes6
2007-10-03 19:46 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Zeon
2007-10-03 19:46 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Zeon
2007-10-03 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zeon
2007-10-03 19:43 <REP> d-------- C:\Documents and Settings\jean-louis\Application Data\ScanSoft
2007-10-03 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2007-10-03 19:42 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2007-10-03 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2007-10-03 19:41 <REP> d-------- C:\Program Files\ScanSoft
2007-10-03 19:31 <REP> d-------- C:\Program Files\DAEMON Tools
2007-10-03 19:28 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-03 19:21 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-10-03 19:21 <REP> d-------- C:\WINDOWS\system32\Lang
2007-10-03 17:42 <REP> d-------- C:\Kaspersky
2007-10-03 17:03 <REP> d-------- C:\Program Files\CCleaner
2007-10-03 17:02 <REP> d-------- C:\Documents and Settings\jean-louis\Application Data\RegistrySmart
2007-10-03 16:24 65,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-03 16:24 5,189,664 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-03 16:24 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-03 16:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-09-29 12:29 <REP> d-------- C:\Program Files\Save
2007-09-29 11:35 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-09-28 17:37 <REP> d-------- C:\Program Files\Navilog1
2007-09-28 17:14 39,936 --a------ C:\WINDOWS\system32\winresponse32.exe
2007-09-28 17:14 15,627 --a------ C:\WINDOWS\winddlll.exe
2007-09-28 17:14 <REP> d-------- C:\Program Files\Temporary
2007-09-28 17:12 249 --a------ C:\WINDOWS\system32\8881.bat
2007-09-28 17:12 <REP> d--hs---- C:\WINDOWS\amVhbi1sb3Vpcw
2007-09-28 17:12 <REP> d-------- C:\WINDOWS\system32\UPC3
2007-09-28 17:12 <REP> d-------- C:\WINDOWS\system32\ppc3
2007-09-28 17:12 <REP> d-------- C:\WINDOWS\system32\Drvs3
2007-09-28 17:12 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\NetMon
2007-09-28 17:11 32,768 --a------ C:\WINDOWS\system32\winlogo.exe
2007-09-28 17:11 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-09-28 17:11 111,710 --a------ C:\WINDOWS\system32\ps.exe
2007-09-28 17:11 <REP> d-------- C:\WINDOWS\system32\vMW04a
2007-09-28 17:11 <REP> d-------- C:\temp\xOe
2007-09-28 17:07 <REP> d--hs---- C:\Program Files\outlook
2007-09-28 17:07 <REP> d--hs---- C:\Documents and Settings\jean-louis\Complete
2007-09-28 16:43 <REP> d-------- C:\Program Files\lphant
2007-09-20 15:22 94,208 --a------ C:\WINDOWS\system32\GTW32N50.dll
2007-09-20 15:22 40,960 --a------ C:\WINDOWS\system32\B11gUSB.dll
2007-09-20 15:22 15,872 --a------ C:\WINDOWS\system32\GTNDIS5.sys
2007-09-20 15:22 1,085,440 --a------ C:\WINDOWS\system32\AegisE5.dll
2007-09-20 15:22 <REP> d-------- C:\WINDOWS\options
2007-09-16 11:03 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-09-16 11:03 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-09-15 22:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-09-15 18:18 <REP> d-------- C:\Documents and Settings\jean-louis\Application Data\Windows Desktop Search
2007-09-15 11:17 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-09-15 11:16 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-15 11:15 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-09-15 11:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-13 09:06 <REP> d-------- C:\temp\DeviceUpdate
2007-09-13 09:06 <REP> d-------- C:\temp
2007-09-07 15:01 <REP> d-------- C:\Program Files\Belkin

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-05 17:50 7172 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-05 17:50 59828 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-05 17:49 --------- d-------- C:\Program Files\Windows Plus
2007-10-05 17:49 --------- d-------- C:\Program Files\MSN Messenger
2007-10-03 20:34 --------- d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-03 19:42 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-10-03 16:23 --------- d-------- C:\Program Files\AxBx
2007-10-03 16:21 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2007-09-29 13:05 --------- d-------- C:\Program Files\LimeWire
2007-09-28 17:31 --------- d-------- C:\Program Files\Copernic Agent
2007-09-20 17:19 --------- d-------- C:\Program Files\Everest Poker
2007-09-15 11:17 --------- d-------- C:\Program Files\Windows Live
2007-08-18 15:02 --------- d-------- C:\Program Files\TuneUp Utilities 2007
2007-08-15 16:17 580096 --a------ C:\WINDOWS\WLXPGSS.SCR
2006-06-16 16:13 138 --a------ C:\Program Files\INSTALL.LOG
2004-08-10 20:00:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-10 20:00:00 50,688 --sh--w C:\WINDOWS\twain_32.dll
2005-07-29 14:24:26 472 --sha-r C:\WINDOWS\amVhbi1sb3Vpcw\uAp1v2YPvapDwT.vbs
2004-08-10 20:00:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2004-08-10 20:00:00 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-10 20:00:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2004-08-10 20:00:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-05-17 11:29:50 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-10 20:00:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-10 20:00:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-14 12:03]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2007-10-03 16:34]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqrqpo]
urqrqpo.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys
R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 Belkin 54g Wireless USB Network Adapter Service;Belkin 54g Wireless USB Network Adapter;C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys
R3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rtl8185.sys
S3 bkn50USB;Belkin 54Mbps Wireless USB Network Adapter;C:\WINDOWS\system32\DRIVERS\rt2500usb.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - GTNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-05 15:34:38 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-05 17:51:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-05 17:52:44 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-05 17:52
.
--- E O F ---
0
Réponse 11 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 oct. 2007 à 18:39
merci IL-MAFIOSO,



hopa fait comme IL-MAFIOSO te dis en 7,
desinstalle l'ancienne version de navilog et installe la nouvelle et colle nous un rapport svp
0

Discussions similaires

iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
autocad :fenetre ouvir/enrigistrer a disparu
pierrrou -
Pnic974 -

65 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses