Pub, fenetre intempestive et menace virus
Fermé
homard94
-
28 déc. 2007 à 16:55
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 7 janv. 2008 à 20:46
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 7 janv. 2008 à 20:46
A voir également:
- Pub, fenetre intempestive et menace virus
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
14 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
28 déc. 2007 à 16:56
28 déc. 2007 à 16:56
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
piix-mii
Messages postés
73
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2009
5
28 déc. 2007 à 16:57
28 déc. 2007 à 16:57
Salut !
J'avais le même probleme que toi avant ... Et j'avoue c'est très chiant !
Télécharger la barre d'outil google ou yahoo, il y a un bloqueur intégré dedans.
Sinon tu peut téléchargé un logiciel !
J'avais le même probleme que toi avant ... Et j'avoue c'est très chiant !
Télécharger la barre d'outil google ou yahoo, il y a un bloqueur intégré dedans.
Sinon tu peut téléchargé un logiciel !
voici mon rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:28, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\windows\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\windows\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
Scan saved at 17:15:28, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\windows\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\windows\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
28 déc. 2007 à 18:16
28 déc. 2007 à 18:16
Re,
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici mon rapport navilog:Search Navipromo version 3.2.1 commencé le 03/01/2008 à 11:20:18.42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Amir\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\windows\system32\bzwzzv.dat
C:\windows\system32\bzwzzv.exe
C:\windows\system32\bzwzzv_nav.dat
C:\windows\system32\bzwzzv_navps.dat
Processus caché(s) :
C:\windows\system32\bzwzzv.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\windows\system32 *
Fichiers suspects :
* Scan C:\DOCUME~1\Amir\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\windows\system32\bzwzzv.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 03/01/2008 à 11:21:00.70 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Amir\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\windows\system32\bzwzzv.dat
C:\windows\system32\bzwzzv.exe
C:\windows\system32\bzwzzv_nav.dat
C:\windows\system32\bzwzzv_navps.dat
Processus caché(s) :
C:\windows\system32\bzwzzv.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\windows\system32 *
Fichiers suspects :
* Scan C:\DOCUME~1\Amir\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\windows\system32\bzwzzv.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 03/01/2008 à 11:21:00.70 ***
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
3 janv. 2008 à 13:08
3 janv. 2008 à 13:08
Salut
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 janv. 2008 à 13:28
4 janv. 2008 à 13:28
Salut
Copie colle le rapport.
A+
Copie colle le rapport.
A+
salut voici mon rapport navilog:Search Navipromo version 3.2.1 commencé le 05/01/2008 à 15:06:51.99
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Amir\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\windows\system32\bzwzzv.dat
C:\windows\system32\bzwzzv.exe
C:\windows\system32\bzwzzv_navps.dat
Processus caché(s) :
C:\windows\system32\bzwzzv.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\windows\system32 *
Fichiers suspects :
* Scan C:\DOCUME~1\Amir\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\windows\system32\bzwzzv.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 05/01/2008 à 15:07:25.70 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Amir\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\windows\system32\bzwzzv.dat
C:\windows\system32\bzwzzv.exe
C:\windows\system32\bzwzzv_navps.dat
Processus caché(s) :
C:\windows\system32\bzwzzv.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\windows\system32 *
Fichiers suspects :
* Scan C:\DOCUME~1\Amir\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\windows\system32\bzwzzv.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 05/01/2008 à 15:07:25.70 ***
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 janv. 2008 à 18:04
5 janv. 2008 à 18:04
Salut
Recommence et copie colle le rapport.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
Recommence et copie colle le rapport.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
Voici mon rapport navilog :Clean Navipromo version 3.2.1 commencé le 05/01/2008 à 18:10:42.54
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\windows\system32\bzwzzv.dat supprimé !
C:\windows\system32\bzwzzv.exe !!ERREUR SUPPRESSION!!
C:\windows\system32\bzwzzv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\windows\system32\bzwzzv.exe trouvé !
Copie C:\windows\system32\bzwzzv.exe réalise avec succès !
C:\windows\system32\bzwzzv.exe !!ERREUR SUPPRESSION!!
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\windows\system32 *
* Scan C:\DOCUME~1\Amir\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Amir\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Amir\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
*** Nettoyage termine le 05/01/2008 à 18:18:30.34 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\windows\system32\bzwzzv.dat supprimé !
C:\windows\system32\bzwzzv.exe !!ERREUR SUPPRESSION!!
C:\windows\system32\bzwzzv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\windows\system32\bzwzzv.exe trouvé !
Copie C:\windows\system32\bzwzzv.exe réalise avec succès !
C:\windows\system32\bzwzzv.exe !!ERREUR SUPPRESSION!!
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\windows\system32 *
* Scan C:\DOCUME~1\Amir\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Amir\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Amir\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
*** Nettoyage termine le 05/01/2008 à 18:18:30.34 ***
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
6 janv. 2008 à 01:07
6 janv. 2008 à 01:07
Salut
Clique ici:
https://www.bleepingcomputer.com/submit-malware.php?channel=35
Le link: http://www.commentcamarche.net/forum/affich 4447173 pub fenetre intempestive et menace virus#dernier
Clique parcourir et recherche ceci: C:\windows\system32\bzwzzv.exe
Message, erreur de suppression avec navilog.
Et ensuite:
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Clique ici:
https://www.bleepingcomputer.com/submit-malware.php?channel=35
Le link: http://www.commentcamarche.net/forum/affich 4447173 pub fenetre intempestive et menace virus#dernier
Clique parcourir et recherche ceci: C:\windows\system32\bzwzzv.exe
Message, erreur de suppression avec navilog.
Et ensuite:
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Voici mon rapport combofix:ComboFix 08-01-04.1 - Amir 2008-01-06 13:00:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.98 [GMT 1:00]
Running from: C:\Documents and Settings\Amir\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\findit_music.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\Highlight.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\highlighthotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\highlightxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\lyrics.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\music_search.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\radio.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\starware_toolbar_icon.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\error.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\Related.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\travel.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\Amir\Application Data\DriveCleaner Free
C:\Documents and Settings\Amir\Application Data\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\Amir\Application Data\Starware370
C:\Documents and Settings\Amir\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Amir\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Configurator\Configurator.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Configurator\Configurator.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Games\GamesOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Games\GamesOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Games\images\active\Games0.bmp
C:\Documents and Settings\Amir\Application Data\Starware370\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Manager\ManagerOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Marketing4\images\active\Marketing40.bmp
C:\Documents and Settings\Amir\Application Data\Starware370\Marketing4\Marketing4Options.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Marketing4\Marketing4Options.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Movies\images\active\Movies0.bmp
C:\Documents and Settings\Amir\Application Data\Starware370\Movies\MoviesOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Movies\MoviesOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Documents and Settings\Amir\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Program Files\Fichiers communs\drivecleaner free
C:\windows\dialerexe.ini
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\windows\regedit.com
c:\WINDOWS\system32\bzwzzv.dat
c:\windows\system32\bzwzzv.exe
C:\windows\system32\bzwzzv_navps.dat
C:\windows\system32\taskmgr.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FOPF
-------\FOPF
-------\nm
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.
2008-01-06 12:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 18:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-01 02:01 . 2008-01-01 02:01 <REP> d-------- C:\WINDOWS\McAfee.com
2008-01-01 01:46 . 2008-01-01 01:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
2007-12-23 23:11 . 2007-12-23 23:11 <REP> d-------- C:\Program Files\Ashampoo
2007-12-23 22:46 . 2000-08-21 00:00 1,388,544 --a------ C:\WINDOWS\system\Msvbvm60.dll
2007-12-23 22:46 . 1998-09-16 20:01 1,355,776 --a------ C:\WINDOWS\system\Msvbvm50.dll
2007-12-23 22:46 . 2000-07-31 06:35 1,066,176 --a------ C:\WINDOWS\system\mscomctl.ocx
2007-12-23 22:46 . 2000-07-31 06:35 995,383 --a------ C:\WINDOWS\system\mfc42.dll
2007-12-23 22:46 . 2000-07-07 21:05 614,672 --a------ C:\WINDOWS\system\OLEAUT32.DLL
2007-12-23 22:46 . 1998-09-16 20:01 604,432 --a------ C:\WINDOWS\system\COMCTL32.OCX
2007-12-23 22:46 . 1999-05-07 01:00 140,288 --a------ C:\WINDOWS\system\Comdlg32.ocx
2007-12-23 22:46 . 2000-07-31 06:35 94,208 --a------ C:\WINDOWS\system\msstkprp.dll
2007-12-23 22:46 . 1995-09-16 01:30 26,624 --a------ C:\WINDOWS\system\CTL3D32.DLL
2007-12-23 22:46 . 2000-07-07 21:05 16,896 --a------ C:\WINDOWS\system\STDOLE2.TLB
2007-12-22 16:58 . 2007-12-22 16:58 268 --ah----- C:\sqmdata16.sqm
2007-12-22 16:58 . 2007-12-22 16:58 244 --ah----- C:\sqmnoopt16.sqm
2007-12-14 01:30 . 2007-12-14 01:38 <REP> d-------- C:\Program Files\Ghost Navigator2_8_2
2007-12-07 20:48 . 2007-12-07 20:48 268 --ah----- C:\sqmdata15.sqm
2007-12-07 20:48 . 2007-12-07 20:48 244 --ah----- C:\sqmnoopt15.sqm
2007-12-07 20:21 . 2007-12-07 20:21 172 --ah----- C:\sqmnoopt14.sqm
2007-12-07 20:21 . 2007-12-07 20:21 172 --ah----- C:\sqmdata14.sqm
2007-12-07 20:10 . 2007-12-07 20:10 268 --ah----- C:\sqmdata13.sqm
2007-12-07 20:10 . 2007-12-07 20:10 268 --ah----- C:\sqmdata12.sqm
2007-12-07 20:10 . 2007-12-07 20:10 244 --ah----- C:\sqmnoopt13.sqm
2007-12-07 20:10 . 2007-12-07 20:10 244 --ah----- C:\sqmnoopt12.sqm
2007-12-07 18:03 . 2007-12-07 18:03 172 --ah----- C:\sqmnoopt11.sqm
2007-12-07 18:03 . 2007-12-07 18:03 172 --ah----- C:\sqmdata11.sqm
2007-12-07 17:14 . 2007-12-07 17:14 268 --ah----- C:\sqmdata10.sqm
2007-12-07 17:14 . 2007-12-07 17:14 244 --ah----- C:\sqmnoopt10.sqm
2007-12-07 12:07 . 2007-12-07 12:07 268 --ah----- C:\sqmdata09.sqm
2007-12-07 12:07 . 2007-12-07 12:07 244 --ah----- C:\sqmnoopt09.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:00 --------- d-----w C:\Program Files\Navilog1
2008-01-05 14:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-01-03 18:24 --------- d-----w C:\Documents and Settings\Amir\Application Data\LimeWire
2008-01-03 00:13 --------- d-----w C:\Documents and Settings\Amir\Application Data\MyPhoneExplorer
2007-12-27 23:02 --------- d-----w C:\Program Files\eMule
2007-12-23 21:35 --------- d-----w C:\Program Files\AtomixMP3
2007-12-14 00:29 --------- d-----w C:\Program Files\Opera
2007-12-07 19:13 --------- d-----w C:\Program Files\Wanadoo
2007-11-08 16:09 --------- d-----w C:\Program Files\eChanblard
2007-11-08 15:57 --------- d-----w C:\Program Files\Shareaza
2007-11-08 12:20 --------- d-----w C:\Program Files\VirginMega
2007-10-21 09:50 304,160 ----a-w C:\StiImg.dat
2007-06-26 13:13 87,608 ----a-w C:\Documents and Settings\Amir\Application Data\ezpinst.exe
2007-06-26 13:13 47,360 ----a-w C:\Documents and Settings\Amir\Application Data\pcouffin.sys
2006-11-27 16:57 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-11-15 21:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-09 09:46 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-03-03 16:31 947712]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 16:10 1871872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-23 00:13 77824]
R0 FSFW;F-Secure Firewall Driver;C:\windows\System32\drivers\fsdfw.sys [2005-11-18 16:04]
R0 PzWDM;PzWDM;C:\windows\System32\Drivers\PzWDM.sys [2005-06-29 01:38]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2007-01-18 10:40]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 16:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2007-06-06 17:46]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 10:03]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2005-10-03 00:05]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\windows\System32\DRIVERS\bdfndisf.sys [2006-09-05 10:56]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2005-10-03 00:05]
R3 PAC207;Trust WB-1400T Webcam;C:\windows\System32\DRIVERS\pfc027.sys [2005-02-24 11:29]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\windows\System32\DRIVERS\sis163u.sys [2005-11-02 11:53]
S1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys []
S3 BrScnUsb;Brother USB Still Image driver;C:\windows\System32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
S3 DCamUSBUVT;ICM532A;C:\windows\System32\Drivers\usbuvt.sys []
S3 DCamUSBVeo532;Veo Stingray/Connect Web Camera;C:\windows\System32\Drivers\ubVeo532.sys [2002-07-01 17:30]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\windows\System32\DRIVERS\k600bus.sys [2005-05-11 12:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\windows\System32\DRIVERS\k600mdfl.sys [2005-05-11 12:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\windows\System32\DRIVERS\k600mdm.sys [2005-05-11 12:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\windows\System32\DRIVERS\k600mgmt.sys [2005-05-11 12:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\windows\System32\DRIVERS\k600obex.sys [2005-05-11 12:12]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\windows\System32\DRIVERS\WlanUZXP.sys [2005-05-12 15:24]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-06 12:00:00 C:\windows\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-06 11:55:06 C:\windows\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 13:06:50
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-06 13:09:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-06 12:09:05
.
2007-09-24 08:25:30 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.98 [GMT 1:00]
Running from: C:\Documents and Settings\Amir\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\findit_music.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\Highlight.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\highlighthotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\highlightxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\lyrics.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\music_search.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\radio.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\starware_toolbar_icon.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\error.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\Related.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\travel.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\Amir\Application Data\DriveCleaner Free
C:\Documents and Settings\Amir\Application Data\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\Amir\Application Data\Starware370
C:\Documents and Settings\Amir\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Amir\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Configurator\Configurator.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Configurator\Configurator.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Games\GamesOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Games\GamesOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Games\images\active\Games0.bmp
C:\Documents and Settings\Amir\Application Data\Starware370\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Manager\ManagerOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Marketing4\images\active\Marketing40.bmp
C:\Documents and Settings\Amir\Application Data\Starware370\Marketing4\Marketing4Options.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Marketing4\Marketing4Options.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Movies\images\active\Movies0.bmp
C:\Documents and Settings\Amir\Application Data\Starware370\Movies\MoviesOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Movies\MoviesOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Documents and Settings\Amir\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Amir\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Amir\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Program Files\Fichiers communs\drivecleaner free
C:\windows\dialerexe.ini
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\windows\regedit.com
c:\WINDOWS\system32\bzwzzv.dat
c:\windows\system32\bzwzzv.exe
C:\windows\system32\bzwzzv_navps.dat
C:\windows\system32\taskmgr.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FOPF
-------\FOPF
-------\nm
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.
2008-01-06 12:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 18:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-01 02:01 . 2008-01-01 02:01 <REP> d-------- C:\WINDOWS\McAfee.com
2008-01-01 01:46 . 2008-01-01 01:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
2007-12-23 23:11 . 2007-12-23 23:11 <REP> d-------- C:\Program Files\Ashampoo
2007-12-23 22:46 . 2000-08-21 00:00 1,388,544 --a------ C:\WINDOWS\system\Msvbvm60.dll
2007-12-23 22:46 . 1998-09-16 20:01 1,355,776 --a------ C:\WINDOWS\system\Msvbvm50.dll
2007-12-23 22:46 . 2000-07-31 06:35 1,066,176 --a------ C:\WINDOWS\system\mscomctl.ocx
2007-12-23 22:46 . 2000-07-31 06:35 995,383 --a------ C:\WINDOWS\system\mfc42.dll
2007-12-23 22:46 . 2000-07-07 21:05 614,672 --a------ C:\WINDOWS\system\OLEAUT32.DLL
2007-12-23 22:46 . 1998-09-16 20:01 604,432 --a------ C:\WINDOWS\system\COMCTL32.OCX
2007-12-23 22:46 . 1999-05-07 01:00 140,288 --a------ C:\WINDOWS\system\Comdlg32.ocx
2007-12-23 22:46 . 2000-07-31 06:35 94,208 --a------ C:\WINDOWS\system\msstkprp.dll
2007-12-23 22:46 . 1995-09-16 01:30 26,624 --a------ C:\WINDOWS\system\CTL3D32.DLL
2007-12-23 22:46 . 2000-07-07 21:05 16,896 --a------ C:\WINDOWS\system\STDOLE2.TLB
2007-12-22 16:58 . 2007-12-22 16:58 268 --ah----- C:\sqmdata16.sqm
2007-12-22 16:58 . 2007-12-22 16:58 244 --ah----- C:\sqmnoopt16.sqm
2007-12-14 01:30 . 2007-12-14 01:38 <REP> d-------- C:\Program Files\Ghost Navigator2_8_2
2007-12-07 20:48 . 2007-12-07 20:48 268 --ah----- C:\sqmdata15.sqm
2007-12-07 20:48 . 2007-12-07 20:48 244 --ah----- C:\sqmnoopt15.sqm
2007-12-07 20:21 . 2007-12-07 20:21 172 --ah----- C:\sqmnoopt14.sqm
2007-12-07 20:21 . 2007-12-07 20:21 172 --ah----- C:\sqmdata14.sqm
2007-12-07 20:10 . 2007-12-07 20:10 268 --ah----- C:\sqmdata13.sqm
2007-12-07 20:10 . 2007-12-07 20:10 268 --ah----- C:\sqmdata12.sqm
2007-12-07 20:10 . 2007-12-07 20:10 244 --ah----- C:\sqmnoopt13.sqm
2007-12-07 20:10 . 2007-12-07 20:10 244 --ah----- C:\sqmnoopt12.sqm
2007-12-07 18:03 . 2007-12-07 18:03 172 --ah----- C:\sqmnoopt11.sqm
2007-12-07 18:03 . 2007-12-07 18:03 172 --ah----- C:\sqmdata11.sqm
2007-12-07 17:14 . 2007-12-07 17:14 268 --ah----- C:\sqmdata10.sqm
2007-12-07 17:14 . 2007-12-07 17:14 244 --ah----- C:\sqmnoopt10.sqm
2007-12-07 12:07 . 2007-12-07 12:07 268 --ah----- C:\sqmdata09.sqm
2007-12-07 12:07 . 2007-12-07 12:07 244 --ah----- C:\sqmnoopt09.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:00 --------- d-----w C:\Program Files\Navilog1
2008-01-05 14:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-01-03 18:24 --------- d-----w C:\Documents and Settings\Amir\Application Data\LimeWire
2008-01-03 00:13 --------- d-----w C:\Documents and Settings\Amir\Application Data\MyPhoneExplorer
2007-12-27 23:02 --------- d-----w C:\Program Files\eMule
2007-12-23 21:35 --------- d-----w C:\Program Files\AtomixMP3
2007-12-14 00:29 --------- d-----w C:\Program Files\Opera
2007-12-07 19:13 --------- d-----w C:\Program Files\Wanadoo
2007-11-08 16:09 --------- d-----w C:\Program Files\eChanblard
2007-11-08 15:57 --------- d-----w C:\Program Files\Shareaza
2007-11-08 12:20 --------- d-----w C:\Program Files\VirginMega
2007-10-21 09:50 304,160 ----a-w C:\StiImg.dat
2007-06-26 13:13 87,608 ----a-w C:\Documents and Settings\Amir\Application Data\ezpinst.exe
2007-06-26 13:13 47,360 ----a-w C:\Documents and Settings\Amir\Application Data\pcouffin.sys
2006-11-27 16:57 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-11-15 21:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-09 09:46 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-03-03 16:31 947712]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 16:10 1871872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-23 00:13 77824]
R0 FSFW;F-Secure Firewall Driver;C:\windows\System32\drivers\fsdfw.sys [2005-11-18 16:04]
R0 PzWDM;PzWDM;C:\windows\System32\Drivers\PzWDM.sys [2005-06-29 01:38]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2007-01-18 10:40]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 16:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2007-06-06 17:46]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 10:03]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2005-10-03 00:05]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\windows\System32\DRIVERS\bdfndisf.sys [2006-09-05 10:56]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2005-10-03 00:05]
R3 PAC207;Trust WB-1400T Webcam;C:\windows\System32\DRIVERS\pfc027.sys [2005-02-24 11:29]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\windows\System32\DRIVERS\sis163u.sys [2005-11-02 11:53]
S1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys []
S3 BrScnUsb;Brother USB Still Image driver;C:\windows\System32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
S3 DCamUSBUVT;ICM532A;C:\windows\System32\Drivers\usbuvt.sys []
S3 DCamUSBVeo532;Veo Stingray/Connect Web Camera;C:\windows\System32\Drivers\ubVeo532.sys [2002-07-01 17:30]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\windows\System32\DRIVERS\k600bus.sys [2005-05-11 12:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\windows\System32\DRIVERS\k600mdfl.sys [2005-05-11 12:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\windows\System32\DRIVERS\k600mdm.sys [2005-05-11 12:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\windows\System32\DRIVERS\k600mgmt.sys [2005-05-11 12:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\windows\System32\DRIVERS\k600obex.sys [2005-05-11 12:12]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\windows\System32\DRIVERS\WlanUZXP.sys [2005-05-12 15:24]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-06 12:00:00 C:\windows\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-01-06 11:55:06 C:\windows\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 13:06:50
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-06 13:09:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-06 12:09:05
.
2007-09-24 08:25:30 --- E O F ---
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 janv. 2008 à 20:46
7 janv. 2008 à 20:46
Ok...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
