SPYWARE 2

Résolu
julie08 Messages postés 37 Statut Membre -  
julie08 Messages postés 37 Statut Membre -
Bonjour, voici les 2 rapports, j'ai fermé sans faire attention qu'il fallait l'enregistrer le rapport SmitfraudFix, j'en est donc fais un autre.

SmitFraudFix v2.294

Rapport fait à 11:23:26,48, 24/02/2008
Executé à partir de C:\Documents and Settings\philippe\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\philippe\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et celui de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:32, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [f0214099] rundll32.exe "C:\WINDOWS\system32\naodqcyv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [yegxebe] c:\documents and settings\philippe\local settings\application data\yegxebe.exe yegxebe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6923 bytes

merci de votre aide.
Configuration: Windows XP
Firefox 2.0.0.12

18 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime Smitfraudfix
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonjour Julie 08, Papyber

    C'est bien d'avoir créer ton propre message, :-), et d'avoir enlever bounty games ;-D

    **pour Papyber **
    (rapport smitfraudfix choix 1, pas le 2 )
    voir --># 11 + #12
    http://www.commentcamarche.net/forum/affich 5146817 spyware

    bonne continuation ;-)
    @ +
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    merci des renseignements
    0
  4. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    .. de rien ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. julie08 Messages postés 37 Statut Membre
     
    voila le rapport :

    Search Navipromo version 3.4.7 commencé le 24/02/2008 à 15:38:57,60

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\philippe\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\philippe\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\philippe\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\philippe\locals~1\applic~1" *

    Fichiers trouvés :

    yegxebe..exe trouvé !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\philippe\locals~1\applic~1" :

    yegxebe.dat trouvé !
    yegxebe_nav.dat trouvé !
    yegxebe_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\vycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 24/02/2008 à 15:41:40,76 ***
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau.
    Démarrer > Panneau de configuration > Options Internet
    Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    > Supprime-les

    poste le rapport obtenu et un rapport hijack this

    petite question
    as tu fait l'option 2 de smitfraudfix en mode sans échec avant de poster le rapport ici sur ce topic?
    0
  8. julie08 Messages postés 37 Statut Membre
     
    quel rapport ? les premiers ou le dernier? pour le premier oui.
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok fais la suite et dis moi comment se comporte ton PC
    0
  10. julie08 Messages postés 37 Statut Membre
     
    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:11:09, on 24/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [f0214099] rundll32.exe "C:\WINDOWS\system32\oiorqixg.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on continue
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    0
  12. julie08 Messages postés 37 Statut Membre
     
    ComboFix 08-02-24.4 - philippe 2008-02-24 16:23:49.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.601 [GMT 1:00]
    Endroit: C:\Documents and Settings\philippe\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\msnimport.exe
    C:\WINDOWS\system32\adult.txt
    C:\WINDOWS\system32\awtqqro.dll
    C:\WINDOWS\system32\bjmjefdn.ini
    C:\WINDOWS\system32\ceplpedn.ini
    C:\WINDOWS\system32\chayiscy.ini
    C:\WINDOWS\system32\ddcyv.dll
    C:\WINDOWS\system32\drivers\symavc32.sys
    C:\WINDOWS\system32\drivers\YELK33.sys
    C:\WINDOWS\system32\epqowega.dll
    C:\WINDOWS\system32\fhhugbko.ini
    C:\WINDOWS\system32\finance.txt
    C:\WINDOWS\system32\gxiqroio.ini
    C:\WINDOWS\system32\hdsykegy.ini
    C:\WINDOWS\system32\ktjgqyrl.dll
    C:\WINDOWS\system32\lt.res
    C:\WINDOWS\system32\oiorqixg.dll
    C:\WINDOWS\system32\other.txt
    C:\WINDOWS\system32\pharma.txt
    C:\WINDOWS\system32\prbqnotr.dll
    C:\WINDOWS\system32\qhreltwj.dll
    C:\WINDOWS\system32\sft.res
    C:\WINDOWS\system32\sfvvifkh.dll
    C:\WINDOWS\system32\tdgigmti.dll
    C:\WINDOWS\system32\torsxnkd.dll
    C:\WINDOWS\system32\vilrrqch.ini
    C:\WINDOWS\system32\vycdd.ini
    C:\WINDOWS\system32\vycdd.ini2
    C:\WINDOWS\system32\vycqdoan.ini
    C:\WINDOWS\system32\ybemhmyn.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_YELK33

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-24 15:37 . 2008-02-24 16:07 <REP> d-------- C:\Program Files\Navilog1
    2008-02-24 12:15 . 2008-02-24 12:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-02-24 11:11 . 2007-07-13 15:07 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-02-24 11:06 . 2008-02-24 11:06 <REP> d-------- C:\Program Files\Yahoo!
    2008-02-24 11:06 . 2008-02-24 11:06 <REP> d-------- C:\Program Files\CCleaner
    2008-02-24 00:22 . 2008-02-24 11:23 2,910 --a------ C:\WINDOWS\system32\tmp.reg
    2008-02-24 00:21 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-02-24 00:21 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-02-24 00:21 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-02-24 00:21 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-02-24 00:21 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-02-24 00:21 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-02-24 00:14 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
    2008-02-23 22:45 . 2008-02-24 00:08 <REP> d-------- C:\Program Files\a-squared Free
    2008-02-23 19:30 . 2008-02-23 19:30 <REP> d-------- C:\Program Files\Microsoft Games
    2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\WINDOWS\FSX Flight Weather Report
    2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\Program Files\FSX Flight Weather Report
    2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
    2008-02-22 22:24 . 2008-02-22 22:24 <REP> d-------- C:\Program Files\FMS
    2008-02-20 10:56 . 2008-02-20 10:56 29 --a------ C:\WINDOWS\system32\wyeyshoh.tmp
    2008-02-17 21:59 . 2008-02-17 21:59 <REP> d--h----- C:\WINDOWS\PIF
    2008-02-17 11:55 . 2008-02-17 12:05 <REP> d-------- C:\Program Files\TI Education
    2008-02-17 11:55 . 2008-02-17 12:04 378 --a------ C:\WINDOWS\Wlink82.ini
    2008-02-16 19:49 . 2008-02-16 19:49 26,112 --a------ C:\WINDOWS\system32\marwin32.dll
    2008-02-16 19:49 . 2008-02-16 19:49 2 --a------ C:\-266256330
    2008-02-11 23:36 . 2008-02-11 23:36 268 --ah----- C:\sqmdata00.sqm
    2008-02-11 23:36 . 2008-02-11 23:36 244 --ah----- C:\sqmnoopt00.sqm
    2008-02-08 19:54 . 2008-02-08 19:54 <REP> d-------- C:\Documents and Settings\philippe\Application Data\Media Player Classic
    2008-01-29 19:30 . 2008-02-18 13:41 <REP> d-------- C:\tmp
    2008-01-29 19:20 . 2008-01-29 19:20 <REP> d-------- C:\Program Files\Blender Foundation

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-24 10:10 357 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2008-02-23 12:50 --------- d-----w C:\Program Files\eMule
    2008-02-17 20:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-08 12:07 --------- d-----w C:\Program Files\MP4Tool
    2008-01-23 18:01 --------- d-----w C:\Documents and Settings\philippe\Application Data\ScanSoft
    2008-01-23 17:59 --------- d-----w C:\Program Files\Kartracing
    2008-01-23 16:30 --------- d-----w C:\Program Files\Architecte 3D - Silver Advanced
    2008-01-23 14:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-01-19 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-01-07 17:38 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-05 23:10 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-01-05 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-05 23:09 --------- d-----w C:\Program Files\Logitech
    2008-01-04 11:30 --------- d-----w C:\Program Files\Azureus
    2008-01-04 11:30 --------- d-----w C:\Documents and Settings\philippe\Application Data\Azureus
    2008-01-04 10:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-01-04 10:16 --------- d-----w C:\Program Files\FreshDevices
    2008-01-03 14:08 --------- d-----w C:\Documents and Settings\philippe\Application Data\Ambient Design
    2007-12-24 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2007-12-24 14:26 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-17 18:36 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
    2007-12-07 22:41 30,464 ----a-w C:\WINDOWS\macromix.dll
    2007-12-07 20:06 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-11-24 18:41 3,261 ----a-w C:\WINDOWS\E220AutoRunLog.tmp
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
    2008-02-16 19:49 26112 --a------ C:\WINDOWS\system32\marwin32.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 15:03 5724184]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 19:51 131072]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 15:50 4620288]
    "nwiz"="nwiz.exe" [2004-10-29 15:50 921600 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 15:50 86016]
    "SoundMan"="SOUNDMAN.EXE" [2005-06-20 20:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 17:02 49152]
    "ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 16:42 933888]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-09-26 10:05]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-09-26 10:05]
    R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
    S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 20:34]
    S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2006-02-17 19:34]
    S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2006-02-17 19:34]
    S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2006-02-17 19:34]
    S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2006-02-17 19:34]
    S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2007-12-14 20:09]
    S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
    S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
    S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
    S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 08:42]
    S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 08:42]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38bf6f2-9abc-11dc-97de-0011d808f9e6}]
    \Shell\AutoRun\command - G:\VMC_PBStarter.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38bf6f3-9abc-11dc-97de-0011d808f9e6}]
    \Shell\AutoRun\command - G:\VMC_PBStarter.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd408c8e-9c31-11dc-97e4-0011d808f9e6}]
    \Shell\AutoRun\command - G:\loader.exe /no hidden

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-24 16:34:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-24 16:36:30 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-24 15:36:23
    .
    2008-02-12 22:26:14 --- E O F ---
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
    Folder::
    C:\-266256330 
    File::
    C:\WINDOWS\system32\marwin32.dll
    C:\WINDOWS\system32\wyeyshoh.tmp
    C:\WINDOWS\Wlink82.ini
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}] 


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

    Sauvegarde ce fichier sous le nom de CFScript.txt

    http://img115.imageshack.us/img115/6742/cfscriptws3.gif

    Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    0
  14. julie08 Messages postés 37 Statut Membre
     
    ComboFix 08-02-24.4 - philippe 2008-02-24 17:23:10.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.607 [GMT 1:00]
    Endroit: C:\Documents and Settings\philippe\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\philippe\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\marwin32.dll
    C:\WINDOWS\system32\wyeyshoh.tmp
    C:\WINDOWS\Wlink82.ini
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\-266256330\
    C:\WINDOWS\system32\marwin32.dll
    C:\WINDOWS\system32\wyeyshoh.tmp
    C:\WINDOWS\Wlink82.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-24 15:37 . 2008-02-24 16:07 <REP> d-------- C:\Program Files\Navilog1
    2008-02-24 12:15 . 2008-02-24 12:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-02-24 11:11 . 2007-07-13 15:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-02-24 11:06 . 2008-02-24 11:06 <REP> d-------- C:\Program Files\Yahoo!
    2008-02-24 11:06 . 2008-02-24 11:06 <REP> d-------- C:\Program Files\CCleaner
    2008-02-24 00:22 . 2008-02-24 11:23 2,910 --a------ C:\WINDOWS\system32\tmp.reg
    2008-02-24 00:21 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-02-24 00:21 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-02-24 00:21 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-02-24 00:21 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-02-24 00:21 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-02-24 00:21 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-02-24 00:14 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
    2008-02-23 22:45 . 2008-02-24 00:08 <REP> d-------- C:\Program Files\a-squared Free
    2008-02-23 19:30 . 2008-02-23 19:30 <REP> d-------- C:\Program Files\Microsoft Games
    2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\WINDOWS\FSX Flight Weather Report
    2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\Program Files\FSX Flight Weather Report
    2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
    2008-02-22 22:24 . 2008-02-22 22:24 <REP> d-------- C:\Program Files\FMS
    2008-02-17 21:59 . 2008-02-17 21:59 <REP> d--h----- C:\WINDOWS\PIF
    2008-02-17 11:55 . 2008-02-17 12:05 <REP> d-------- C:\Program Files\TI Education
    2008-02-16 19:49 . 2008-02-16 19:49 2 --a------ C:\-266256330
    2008-02-11 23:36 . 2008-02-11 23:36 268 --ah----- C:\sqmdata00.sqm
    2008-02-11 23:36 . 2008-02-11 23:36 244 --ah----- C:\sqmnoopt00.sqm
    2008-02-08 19:54 . 2008-02-08 19:54 <REP> d-------- C:\Documents and Settings\philippe\Application Data\Media Player Classic
    2008-01-29 19:30 . 2008-02-18 13:41 <REP> d-------- C:\tmp
    2008-01-29 19:20 . 2008-01-29 19:20 <REP> d-------- C:\Program Files\Blender Foundation

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-24 10:10 357 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2008-02-23 12:50 --------- d-----w C:\Program Files\eMule
    2008-02-17 20:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-08 12:07 --------- d-----w C:\Program Files\MP4Tool
    2008-01-23 18:01 --------- d-----w C:\Documents and Settings\philippe\Application Data\ScanSoft
    2008-01-23 17:59 --------- d-----w C:\Program Files\Kartracing
    2008-01-23 16:30 --------- d-----w C:\Program Files\Architecte 3D - Silver Advanced
    2008-01-23 14:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-01-19 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-01-07 17:38 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-05 23:10 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-01-05 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-05 23:09 --------- d-----w C:\Program Files\Logitech
    2008-01-04 11:30 --------- d-----w C:\Program Files\Azureus
    2008-01-04 11:30 --------- d-----w C:\Documents and Settings\philippe\Application Data\Azureus
    2008-01-04 10:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-01-04 10:16 --------- d-----w C:\Program Files\FreshDevices
    2008-01-03 14:08 --------- d-----w C:\Documents and Settings\philippe\Application Data\Ambient Design
    2007-12-24 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2007-12-24 14:26 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-17 18:36 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
    2007-12-07 22:41 30,464 ----a-w C:\WINDOWS\macromix.dll
    2007-12-07 20:06 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-11-24 18:41 3,261 ----a-w C:\WINDOWS\E220AutoRunLog.tmp
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 15:03 5724184]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 19:51 131072]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 15:50 4620288]
    "nwiz"="nwiz.exe" [2004-10-29 15:50 921600 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 15:50 86016]
    "SoundMan"="SOUNDMAN.EXE" [2005-06-20 20:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 17:02 49152]
    "ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 16:42 933888]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    C:\Documents and Settings\philippe\Menu D‚marrer\Programmes\D‚marrage\
    Event Reminder.lnk - C:\pmw\PMREMIND.EXE [1997-11-03 16:55:42 254128]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-09-26 10:05]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-09-26 10:05]
    R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
    S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 20:34]
    S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2006-02-17 19:34]
    S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2006-02-17 19:34]
    S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2006-02-17 19:34]
    S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2006-02-17 19:34]
    S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2007-12-14 20:09]
    S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
    S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
    S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
    S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 08:42]
    S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 08:42]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38bf6f2-9abc-11dc-97de-0011d808f9e6}]
    \Shell\AutoRun\command - G:\VMC_PBStarter.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38bf6f3-9abc-11dc-97de-0011d808f9e6}]
    \Shell\AutoRun\command - G:\VMC_PBStarter.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd408c8e-9c31-11dc-97e4-0011d808f9e6}]
    \Shell\AutoRun\command - G:\loader.exe /no hidden

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-24 17:26:46
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-24 17:28:17
    ComboFix-quarantined-files.txt 2008-02-24 16:28:11
    ComboFix2.txt 2008-02-24 15:36:32
    .
    2008-02-12 22:26:14 --- E O F ---
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    des soucis encore?

    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  16. julie08 Messages postés 37 Statut Membre
     
    -->- Recherche:

    C:\HijackThis.exe: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\philippe\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\philippe\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\philippe\Bureau\SmitFraudfix: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\HijackThis.exe: supprimé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\philippe\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\philippe\Bureau\ComboFix.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\philippe\Bureau\SmitFraudfix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
    0
  17. julie08 Messages postés 37 Statut Membre
     
    et bitdefender je sais pas vraiment si c'est ca mais bon sinon mon pc va nettement mieux le fond d'ecran bleu et partie et les messages ne s'affichent plus.

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Feb 24, 2008 - 18:54:23

    Voie d'analyse: A:\;C:\;D:\;E:\;G:\;

    Statistiques

    Temps

    00:13:38

    Fichiers

    38210

    Directoires

    3935

    Secteurs de boot

    3

    Archives

    725

    Paquets programmes

    2845

    Résultats

    Virus identifiés

    15

    Fichiers infectés

    30

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    30

    Info sur les moteurs

    Définition virus

    983341

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    16

    Archive des plugins

    41

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    5

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Program Files\Messenger\All_version.exe

    Détecté avec: Application.Aseye.BEK

    C:\Program Files\Messenger\All_version.exe

    Echec de la désinfection

    C:\Program Files\Messenger\All_version.exe

    Supprimé

    C:\Program Files\Windows Live\Messenger\All_version.exe

    Détecté avec: Application.Aseye.BEK

    C:\Program Files\Windows Live\Messenger\All_version.exe

    Echec de la désinfection

    C:\Program Files\Windows Live\Messenger\All_version.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP140\A0036019.ini

    Infecté par: Trojan.Vundo.DVS

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP140\A0036019.ini

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP140\A0036019.ini

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP141\A0037783.dll

    Infecté par: Trojan.Vundo.DZB

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP141\A0037783.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037828.dll

    Infecté par: Trojan.Vundo.DZC

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037828.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037829.exe

    Infecté par: Trojan.VB.NMF

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037829.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037829.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP143\A0037873.dll

    Infecté par: Trojan.Vundo.DZK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP143\A0037873.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP144\A0037941.dll

    Infecté par: Trojan.Vundo.DZK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP144\A0037941.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038012.dll

    Infecté par: Trojan.Vundo.DZK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038012.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038138.exe=>(NSIS o)=>zlib_nsis0007

    Détecté avec: Application.Overnet.H

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038138.exe=>(NSIS o)=>zlib_nsis0007

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038138.exe=>(NSIS o)=>zlib_nsis0007

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038138.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038151.exe

    Détecté avec: Application.Overnet.E

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038151.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038151.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039179.exe

    Infecté par: Trojan.VB.NMF

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039179.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039179.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039190.exe

    Infecté par: Trojan.DNSChanger.BX

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039190.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039190.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039191.exe

    Infecté par: Trojan.Downloader.JJMX

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039191.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039261.exe

    Infecté par: Trojan.Kobcka.CV

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039261.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039261.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040335.exe

    Infecté par: Trojan.VB.NMF

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040335.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040335.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040368.exe

    Infecté par: Trojan.Kobcka.CV

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040368.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040368.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0006

    Détecté avec: Adware.Navipromo.BZM

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0006

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002

    Détecté avec: Adware.Navipromo.BZM

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)

    Echec de la mise à jour

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)=>lzma_solid_nsis0007

    Détecté avec: Adware.SpywareSecure.B

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)=>lzma_solid_nsis0007

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)=>lzma_solid_nsis0010

    Détecté avec: Adware.SpywareSecure.B

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)=>lzma_solid_nsis0010

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040804.dll

    Infecté par: Trojan.Vundo.DZK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040804.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040806.dll

    Infecté par: Trojan.Vundo.DZK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040806.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040810.dll

    Infecté par: Trojan.Vundo.DZK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040810.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040811.dll

    Infecté par: Trojan.Vundo.DZK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040811.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040867.dll

    Infecté par: Trojan.Vundo.Gen.2

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040867.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040867.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040868.dll

    Infecté par: Trojan.Vundo.DZK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040868.dll

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040885.sys

    Infecté par: Trojan.Srizbi.AX

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040885.sys

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040885.sys

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041056.exe

    Détecté avec: Application.Aseye.BEK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041056.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041056.exe

    Supprimé

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041057.exe

    Détecté avec: Application.Aseye.BEK

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041057.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041057.exe

    Supprimé
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    du bon travail!!
    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    sécuriser son PC version Hot et Light
    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  19. julie08 Messages postés 37 Statut Membre
     
    merci beaucoup.
    0