//216.133.243.28 même problème que Mirage51

Résolu/Fermé

francoise06 Messages postés 2 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 18 janvier 2008 - 18 janv. 2008 à 19:46
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 3 sept. 2008 à 17:23

Bonjour,

Ayant le même problème que Mirage51 avec ces redirections intempestives par //216.133.243.28 vers sites pornos et autres...
j'ai donc suivi les consignes de jppjpp du 24/12/2007 en installant et lançant Navilog1 (sur bureau) qui a mis en quarantaine je ne sais pas quoi par 3 fois.

Voici le rapport fixnavi - bloc - notes :
---------------------------------------------------------------------------------------------------
Search Navipromo version 3.4.0 commencé le 18/01/2008 à 19:21:48,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\francos\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\francos\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\francos\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\francos\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/01/2008 à 19:24:25,15 ***
-----------------------------------------------------------------------------------------------------------------------

Merci de votre aide

104 réponses

Réponse 81 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juil. 2008 à 00:18

reprends le ici

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

avant fait

click sur demarrer > executer > tape > combofix /u et valide par entrer

@+

Réponse 82 / 104

Utilisateur anonyme
4 juil. 2008 à 00:27

Voili voilou....
G!RLY, sache que je ne sait pas quel but sa avait a faire la manip dans "executer" mais sache que je l'ai fait duex fois et a ces deux fois il ma dit que combo fix n'existait pas.....

donc voila le rapport:

ComboFix 08-07-02.5 - Alexis 2008-07-04 0:21:19.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1382 [GMT 2:00]
Endroit: E:\Documents and Settings\Alexis\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\WINDOWS\system32\28463
E:\WINDOWS\system32\28463\AKV.exe
E:\WINDOWS\system32\28463\EMST.001
E:\WINDOWS\system32\28463\EMST.006
E:\WINDOWS\system32\28463\EMST.007
E:\WINDOWS\system32\28463\EMST.exe
E:\WINDOWS\system32\28463\WJLA.001
E:\WINDOWS\system32\28463\WJLA.002
E:\WINDOWS\system32\28463\WJLA.005
E:\WINDOWS\system32\28463\WJLA.006
E:\WINDOWS\system32\28463\WJLA.007
E:\WINDOWS\system32\28463\WJLA.009
E:\WINDOWS\system32\28463\WJLA.009.tmp
E:\WINDOWS\system32\28463\WJLA.exe
E:\WINDOWS\WINDOWS
E:\WINDOWS\WINDOWS\svshosts.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 22:29 . 2008-07-02 22:32 <REP> d-------- E:\Program Files\PhotoFiltre
2008-07-02 01:59 . 2008-07-02 01:59 <REP> d-------- E:\Program Files\YouTubeRobot
2008-07-02 01:59 . 2008-07-02 02:21 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-07-02 01:59 . 2007-02-28 13:30 3,596,288 --a------ E:\WINDOWS\system32\qt-dx331.dll
2008-07-02 01:59 . 2007-02-28 13:30 1,044,480 --a------ E:\WINDOWS\system32\libdivx.dll
2008-07-02 01:59 . 2007-02-28 13:30 593,920 --a------ E:\WINDOWS\system32\dpuGUI11.dll
2008-07-02 01:59 . 2007-02-28 13:33 389,120 --a------ E:\WINDOWS\system32\actskn43.ocx
2008-07-02 01:59 . 2007-02-28 13:30 294,912 --a------ E:\WINDOWS\system32\dpu11.dll
2008-07-02 01:59 . 2007-02-28 13:30 200,704 --a------ E:\WINDOWS\system32\ssldivx.dll
2008-07-02 01:59 . 2007-02-28 13:30 200,704 --a------ E:\WINDOWS\system32\dtu100.dll
2008-07-02 01:59 . 2007-02-28 13:30 86,016 --a------ E:\WINDOWS\system32\dpl100.dll
2008-07-02 01:59 . 2007-02-28 13:30 57,344 --a------ E:\WINDOWS\system32\dpv11.dll
2008-07-02 01:40 . 2008-07-02 01:40 <REP> d-------- E:\Program Files\Google
2008-06-25 23:36 . 2008-06-25 23:36 <REP> d-------- E:\Program Files\MSXML 4.0
2008-06-24 01:02 . 2004-08-04 00:54 221,184 --a------ E:\WINDOWS\system32\wmpns.dll
2008-06-20 14:39 . 2008-06-20 14:39 <REP> d-------- E:\WINDOWS\system32\Kaspersky Lab
2008-06-20 11:51 . 2008-06-20 11:53 <REP> d-------- E:\Program Files\Notepad++
2008-06-20 02:29 . 2008-06-20 02:29 <REP> d-------- E:\Program Files\Malwarebytes' Anti-Malware
2008-06-20 02:29 . 2008-06-20 02:29 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 02:29 . 2008-06-20 02:29 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\Malwarebytes
2008-06-20 02:29 . 2008-06-19 17:48 34,296 --a------ E:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 02:29 . 2008-06-19 17:47 17,144 --a------ E:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 01:35 . 2008-06-20 01:39 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\PSpad
2008-06-20 01:29 . 2008-06-20 01:29 <REP> d-------- E:\Trend Micro
2008-06-19 12:00 . 2008-06-19 12:00 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\.wyzo
2008-06-19 12:00 . 2008-06-19 12:00 0 --a------ E:\WINDOWS\nsreg.dat
2008-06-19 11:55 . 2008-06-20 00:48 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default
2008-06-19 11:49 . 2008-06-19 11:49 63,916 --a------ E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe
2008-06-19 11:16 . 2008-06-19 11:16 <REP> d-------- E:\Program Files\Java
2008-06-19 11:16 . 2008-06-19 12:05 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\LimeWire
2008-06-19 11:16 . 2008-03-25 02:37 69,632 --a------ E:\WINDOWS\system32\javacpl.cpl
2008-06-19 11:15 . 2008-06-19 11:15 <REP> d-------- E:\Program Files\Fichiers communs\Java
2008-06-19 04:10 . 2008-06-19 04:10 <REP> d-------- E:\Program Files\7-Zip
2008-06-18 22:03 . 2008-06-18 22:03 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\ItsLabel
2008-06-18 20:03 . 2008-06-18 20:03 <REP> d-------- E:\Documents and Settings\alain\Application Data\ItsLabel
2008-06-17 21:46 . 2008-06-17 21:49 <REP> d-------- E:\Program Files\Visicom Media
2008-06-16 23:50 . 2008-06-19 23:11 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\GetRightToGo
2008-06-14 22:42 . 2008-06-14 22:45 <REP> d-------- E:\Documents and Settings\alain\Application Data\PSpad
2008-06-14 20:30 . 2008-06-14 20:31 <REP> d-------- E:\WINDOWS\system32\Adobe
2008-06-14 19:59 . 2008-06-14 19:59 <REP> d-------- E:\Documents and Settings\clarinda\Application Data\Dossier de téléchargement Share-to-Web
2008-06-13 22:24 . 2007-08-24 15:06 110,592 --a------ E:\WINDOWS\system32\TG_DUMP0708.DLL
2008-06-13 22:24 . 2007-06-12 15:54 102,400 --a------ E:\WINDOWS\system32\TG_VIEW0607.DLL
2008-06-13 22:24 . 2007-06-12 15:54 90,112 --a------ E:\WINDOWS\system32\TG_SYNC.DLL
2008-06-13 22:21 . 2008-06-13 22:21 <REP> d-------- E:\Program Files\Lame MP3 Codec
2008-06-13 22:21 . 2007-02-28 13:32 716,800 --a------ E:\WINDOWS\system32\lameACM.acm
2008-06-13 22:21 . 2005-05-03 09:33 299,008 --a------ E:\WINDOWS\system32\LAME_MP3.dll
2008-06-13 22:21 . 2007-02-28 13:32 414 --a------ E:\WINDOWS\system32\lame_acm.xml
2008-06-13 22:20 . 2008-06-13 22:20 <REP> d-------- E:\Program Files\Samsung
2008-06-13 22:20 . 2008-06-13 22:20 <REP> d-------- E:\Program Files\MarkAny
2008-06-13 22:20 . 2008-06-13 22:20 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\DataCast
2008-06-12 23:43 . 2008-06-12 23:43 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\e frontier
2008-06-12 23:41 . 1998-10-29 16:45 306,688 --a------ E:\WINDOWS\IsUninst.exe
2008-06-12 18:28 . 2008-06-14 19:33 272,768 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 18:28 . 2008-05-08 16:02 203,136 -----c--- E:\WINDOWS\system32\dllcache\rmcast.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 22:11 196,608 ----a-w E:\WINDOWS\system32\drivers\nStandard.bin
2008-07-03 21:44 --------- d-----w E:\Program Files\adslTV
2008-06-25 00:04 11,270 --sha-w E:\WINDOWS\system32\KGyGaAvL.sys
2008-06-20 09:53 --------- d-----w E:\Documents and Settings\Alexis\Application Data\Notepad++
2008-06-19 21:15 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-06-19 21:15 --------- d-----w E:\Program Files\Rappelz
2008-06-18 23:26 --------- d-----w E:\Program Files\Gpotato
2008-06-14 17:33 272,768 ------w E:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 20:20 65,024 ----a-w E:\WINDOWS\IFinst26.exe
2008-05-10 10:20 --------- d-----w E:\Program Files\MSN Messenger
2008-05-10 09:40 --------- d-----w E:\Documents and Settings\alain\Application Data\AdobeUM
2008-05-08 17:47 --------- d-----w E:\Documents and Settings\clarinda\Application Data\PSpad
2008-05-08 14:02 203,136 ----a-w E:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w E:\WINDOWS\system32\quartz.dll
2008-05-05 11:04 331,776 ----a-w E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll
2008-04-23 04:16 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
2008-04-13 17:50 1,804 ----a-w E:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w E:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w E:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w E:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w E:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w E:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 103,424 ----a-w E:\WINDOWS\system32\dpcdll.dll
2008-04-13 17:07 2,147,328 ----a-w E:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,025,984 ----a-w E:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w E:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w E:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ------w E:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w E:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w E:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w E:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w E:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w E:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w E:\WINDOWS\system32\browselc.dll
2008-04-13 09:45 17,664 ----a-w E:\WINDOWS\system32\watchdog.sys
2008-04-13 09:43 9,728 ------w E:\WINDOWS\system32\comsdupd.exe
2008-04-13 09:43 12,800 ----a-w E:\WINDOWS\system32\spiisupd.exe
2008-04-13 09:40 445,440 ------w E:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w E:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 197,632 ----a-w E:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w E:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w E:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:37 208,384 ----a-w E:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w E:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\mscpx32r.dll
2008-04-13 08:21 733,696 ----a-w E:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:45 216,064 ----a-w E:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w E:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w E:\WINDOWS\system32\msimsg.dll
2006-06-23 06:48 32,768 ----a-r E:\WINDOWS\inf\UpdateUSB.exe
1995-09-20 14:16 456,976 ----a-w E:\Program Files\Fichiers communs\dao3032.dll
2007-11-04 04:16 8,192 --sha-w E:\WINDOWS\o2cLicStore.bin
.

((((((((((((((((((((((((((((( snapshot@2008-06-20_ 1.53.16,04 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-19 19:30:42 2,048 --s-a-w E:\WINDOWS\bootstat.dat
+ 2008-07-03 20:51:15 2,048 --s-a-w E:\WINDOWS\bootstat.dat
- 2008-04-14 15:59:30 272,768 ------w E:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:33:37 272,768 ------w E:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ARPPRODUCTICON.exe
+ 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
+ 2008-06-25 21:36:13 32,768 ----a-r E:\WINDOWS\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
- 2000-08-31 06:00:00 28,160 ----a-w E:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w E:\WINDOWS\Nircmd.exe
- 2004-07-12 21:06:53 849,408 ----a-w E:\WINDOWS\system32\DivX.dll
+ 2007-02-28 11:30:04 574,976 ----a-w E:\WINDOWS\system32\divx.dll
+ 2005-05-16 17:34:48 213,048 ----a-w E:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 11:17:24 65,536 ----a-w E:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 11:17:20 798,720 ----a-w E:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2003-04-18 14:46:22 1,233,920 ----a-w E:\WINDOWS\system32\msxml4.dll
+ 2007-05-08 13:03:04 1,275,392 ----a-w E:\WINDOWS\system32\msxml4.dll
- 2005-12-30 18:10:30 761,856 ----a-w E:\WINDOWS\system32\xvidcore.dll
+ 2007-02-28 11:33:08 761,856 ----a-w E:\WINDOWS\system32\xvidcore.dll
- 2005-12-30 18:18:26 180,224 ----a-w E:\WINDOWS\system32\xvidvfw.dll
+ 2007-02-28 11:33:08 180,224 ----a-w E:\WINDOWS\system32\xvidvfw.dll
+ 2007-05-08 13:06:44 1,275,392 ----a-w E:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
+ 2007-04-18 08:36:40 82,432 ----a-w E:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"DAEMON Tools Lite"="E:\Program Files\DAEMON Tools\daemon.exe" [2007-12-29 14:05 486856]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Cisco Systems VPN Client.lnk - E:\Program Files\Cisco Systems\VPN Client\vpngui.exe [2007-09-03 09:17:20 1537064]
Lancement rapide d'Adobe Reader.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "E:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\adslTV\\adsltv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.8\\cnc3game.dat"=
"E:\\Program Files\\adslTV\\vlc.exe"=
"E:\\wamp\\Apache2\\bin\\httpd.exe"=
"E:\\WOW_srv_lan\\mangosd.exe"=
"E:\\WOW_srv_lan\\realmd.exe"=
"E:\\Program Files\\Electronic Arts\\Command & Conquer(tm) 3 La Fureur de Kane\\RetailExe\\1.0\\cnc3ep1.dat"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=
"E:\\WINDOWS\\system32\\muzapp.exe"=

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;E:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 08:12]
R3 Video3D;ASUS Video3D Service;E:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;E:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
S3 GameGuardDown;GameGuard Down;E:\DOCUME~1\Alexis\LOCALS~1\Temp\GGD.sys []
S3 wampapache;wampapache;"e:\wamp\apache2\bin\httpd.exe" -k runservice []
S3 wampmysqld;wampmysqld;e:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 13:14]

.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-AlcoholAutomount - E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
HKCU-Run-svshosts - E:\WINDOWS\WINDOWS\svshosts.exe
HKLM-Run-svshosts - E:\WINDOWS\WINDOWS\svshosts.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 00:22:27
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: E:\WINDOWS\system32\winlogon.exe
-> E:\WINDOWS\system32\NavLogon.dll
.
Temps d'accomplissement: 2008-07-04 0:23:14
ComboFix-quarantined-files.txt 2008-07-03 22:23:10
ComboFix2.txt 2008-06-19 23:53:32

Pre-Run: 269,421,461,504 octets libres
Post-Run: 270,753,828,864 octets libres

260 --- E O F --- 2008-06-25 21:36:13

Réponse 83 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juil. 2008 à 00:43

re,

la manip dans executer c´etait pour supprimer combofix ;)

supprime :

E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default < le dossier

E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe le fichier

puis

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+

Réponse 84 / 104

Utilisateur anonyme
4 juil. 2008 à 14:32

Salut,
voila G!RLY premierement je poste mon (mini) rapport de web scaner ici :

poste de travaille lecteur E et F
Total de fichiers analysés : 166576
Nombre de virus trouvés : 11
Nombre d'objets infectés : 35
Nombre d'objets suspects : 0
Durée de l'analyse : 01:45:09

par la suite j'ai un programe assé bizare qui essaye de se lancer ( commmes les configurations wndows ) des le demarage du PC.
son nom est " svshosts.exe.vir "

rien que le nom sa me faiat peur car je retrouve dedans des mots connus voila ce que sa donne pour moi
(en gras les mots qui je pensse a une ressemblance) :

" svshosts.exe.vir " ======donnerais=====> svsHOSTIL.exe.VIRUS

helllllllllllp
a oui je poste un nouveau hijack this

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 104

Utilisateur anonyme
4 juil. 2008 à 14:36

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:06, on 04/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: svshosts.exe.lnk = E:\QooBox\Quarantine\E\WINDOWS\WINDOWS\svshosts.exe.vir
O8 - Extra context menu item: Download all by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/ALL.HTM
O8 - Extra context menu item: Download by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/LINK.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

Réponse 86 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juil. 2008 à 16:06

salut,

E:\QooBox\Quarantine\E\WINDOWS\WINDOWS\svshosts.exe.vir c´est la quarantaine de combofix...

redemarre en mode sans echec

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

a l´aide de hijack this coche et fix :

O4 - Global Startup: svshosts.exe.lnk = E:\QooBox\Quarantine\E\WINDOWS\WINDOWS\svshosts.exe.vir
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177

puis

click sur demarrer > executer > dans la boite de dialogue tape > cmd et valide

dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entrer

redemarre normalement

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

svshosts

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

supprime ce dossier si toujours present :

E:\Program Files\EoRezo

post tout le rapport de kaspersky en entier stp

donc post le rapport de oad, un nouveau rapport hijack this et le rapport complet de kaspersky stp

@+

Réponse 87 / 104

Utilisateur anonyme
7 juil. 2008 à 12:42

Salut JAL et G!RLY,
G!RLY hier j'ai fait tout bien comme tu ma dit mais......
des que j'ai démarer internet pour telecharger OAD je n'avais plus aucunne connection internet.... -_-"
alors je lance msn, car je croyais que c'etait ton site qui buggais.....
et la msn ne se lance pas, je click sur "corriger l'erreur" et la je vois un gros /!\ devant .dns.

Aidez moiiiiiii svp.

Réponse 88 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 juil. 2008 à 19:51

salut,

quelle plaie ces dns...

essaie ceci :

démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .

@+

Réponse 89 / 104

Utilisateur anonyme
9 juil. 2008 à 14:58

Salut G!RLY et JAL

bon girly, c'est ok j'ai remis la connection,
la je fait un supper nettoyage avec quelques logiciel
je te redit sa plus tard de ce qu'il en est....

et si jamais JAL est d'accord pour m'aider a suprimer tout ce qui me fait saoul (et si il le peut c'est aussi improtant ), je ne refuse pas son aide ;-)

amicalement
Alex / lordcarunk

Réponse 90 / 104

Utilisateur anonyme
9 juil. 2008 à 15:14

GIRLY JAL, A L'AIIIIIIDE

Je vien de commencer le scan par malwarebyte
a peine 2 min de scan et 60 fichier infectées !!!!!
AIDEZ MOI SVP

Surtout toi JAL si tu peut m'aider S'il te plait !!!!!!!!!!!!!!!!!!!!!!!!!

Merci d'avance
Alex en pleine panique :/ :/ :/ :/.

Ps: g un truck ki bug:
WCS.EXE c'est quoi ?
car sa me met un rapprot d'erreur dessu aidez moi SVP !!!!!!!!

Merci d'avance
Alex en pleine panique :/ :/ :/ :/.

Réponse 91 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 juil. 2008 à 18:38

salut lordcarunk

post le rapport de malwarebytes une fois executé avec un nouveau rapport hijack this

pas de panique...

@+

Réponse 92 / 104

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 août 2008 à 01:34

Salut Alex !
Mieux vaut tard que jamais ;-)
Pour ma part, je suis heureux du dénouement et de ta satisfaction.
Merci de le souligner, car ceci est le seul salaire que nous recevons.
Conserves bien le contrôle de ta machine, puis afin de t'assurer qu'elle reste propre, viens chez-moi et tu devrais rester gagnant .
@+ Jal
http://ww12.purforum.com

Réponse 93 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 août 2008 à 01:41

Salut,

Moi je veux bien venir chez toi Jacques; enfin tu le sais deja;)

> Pour voir le lac ;D

Ps : la tuerie imaginaire, aussi...

Bisoux (gros bisoux)

Réponse 94 / 104

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 août 2008 à 01:44

;-) Oui G!rly, un de ces jours, ... Mais entre-temps, je te patage les images.
C'est mieux que rien ;-)

Réponse 95 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 août 2008 à 01:46

C´est vrai ;D

Réponse 96 / 104

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 août 2008 à 01:48

Je viens de réaliser What the heck ?
Ici tu pourrais changer le e de heck pour un a. ;-0

Réponse 97 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 août 2008 à 01:49

lol pour le a
mieux que msn ccm ? > j´ai des doutes ?!

Réponse 98 / 104

Utilisateur anonyme
1 sept. 2008 à 23:16

G!RlY, Jal,
g encore besoin de votre aide.
mon frere a installé des trucks et nous a foutu un virus ( je pensse a un vers surtt ) sur le pc.
aidez moi j'ai encore hijack this et malwarebytes mai MBAM ne me marque auccun virus et je ne sait pas décripter les fichier bizzar comme vous le faites sur hijack this.

problem n°1: pr le moment des fenetres de "laredoute" ou de site participan pour de l'argent "kingo loto, prizee, site d'achats de musiques" souvrent d que je lance I.Explorer

Oui je vous entend d'ici I.explorer c de la m***de et ba oui je confirme mai aidez moi svp.

Problem n°2: comment vide t-on la quarantaine de norton ?

merci de m'aider sur le prob n°1.

jesper ke vous répondrez vite.

A+
Alex

Réponse 99 / 104

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
2 sept. 2008 à 01:20

Salut Alex, mets ton log HJKTS stp

Réponse 100 / 104

Utilisateur anonyme
2 sept. 2008 à 12:47

voila le log !

et j'ai mis antivir qui est res bien !
comme sa Nord Tonne me les brises plus !!!

Log HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:31, on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\System32\svchost.exe
e:\program files\avira\antivir personaledition classic\avcenter.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [warn default inter for] E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default\Safe Byte.exe
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [burn bags] E:\DOCUME~1\Alexis\APPLIC~1\EGGSLI~1\Wave iso.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.54.252,212.25.53.252
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe