Sujet Précédent Sujet Suivant

SPYWARE 2

Résolu/Fermé
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009 - 24 févr. 2008 à 11:27
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009 - 24 févr. 2008 à 19:35
Bonjour, voici les 2 rapports, j'ai fermé sans faire attention qu'il fallait l'enregistrer le rapport SmitfraudFix, j'en est donc fais un autre.

SmitFraudFix v2.294

Rapport fait à 11:23:26,48, 24/02/2008
Executé à partir de C:\Documents and Settings\philippe\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\philippe\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et celui de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:32, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [f0214099] rundll32.exe "C:\WINDOWS\system32\naodqcyv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [yegxebe] c:\documents and settings\philippe\local settings\application data\yegxebe.exe yegxebe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

18 réponses

Réponse 1 / 18
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 11:40
supprime Smitfraudfix
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 18
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
24 févr. 2008 à 11:53
Bonjour Julie 08, Papyber

C'est bien d'avoir créer ton propre message, :-), et d'avoir enlever bounty games ;-D

**pour Papyber **
(rapport smitfraudfix choix 1, pas le 2 )
voir --># 11 + #12
http://www.commentcamarche.net/forum/affich 5146817 spyware

bonne continuation ;-)
@ +
0
Réponse 3 / 18
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 12:03
merci des renseignements
0
Réponse 4 / 18
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
24 févr. 2008 à 12:11
.. de rien ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 15:47
voila le rapport :

Search Navipromo version 3.4.7 commencé le 24/02/2008 à 15:38:57,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\philippe\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\philippe\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\philippe\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\philippe\locals~1\applic~1" *

Fichiers trouvés :

yegxebe..exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\philippe\locals~1\applic~1" :

yegxebe.dat trouvé !
yegxebe_nav.dat trouvé !
yegxebe_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

C:\WINDOWS\system32\vycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 24/02/2008 à 15:41:40,76 ***
0
Réponse 6 / 18
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 15:51
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les

poste le rapport obtenu et un rapport hijack this

petite question
as tu fait l'option 2 de smitfraudfix en mode sans échec avant de poster le rapport ici sur ce topic?
0
Réponse 7 / 18
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 16:02
quel rapport ? les premiers ou le dernier? pour le premier oui.
0
Réponse 8 / 18
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 16:08
ok fais la suite et dis moi comment se comporte ton PC
0
Réponse 9 / 18
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 16:13
rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:09, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [f0214099] rundll32.exe "C:\WINDOWS\system32\oiorqixg.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 10 / 18
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 16:18
on continue
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt


0
Réponse 11 / 18
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 16:37
ComboFix 08-02-24.4 - philippe 2008-02-24 16:23:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.601 [GMT 1:00]
Endroit: C:\Documents and Settings\philippe\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msnimport.exe
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\awtqqro.dll
C:\WINDOWS\system32\bjmjefdn.ini
C:\WINDOWS\system32\ceplpedn.ini
C:\WINDOWS\system32\chayiscy.ini
C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\YELK33.sys
C:\WINDOWS\system32\epqowega.dll
C:\WINDOWS\system32\fhhugbko.ini
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\gxiqroio.ini
C:\WINDOWS\system32\hdsykegy.ini
C:\WINDOWS\system32\ktjgqyrl.dll
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\oiorqixg.dll
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\prbqnotr.dll
C:\WINDOWS\system32\qhreltwj.dll
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\sfvvifkh.dll
C:\WINDOWS\system32\tdgigmti.dll
C:\WINDOWS\system32\torsxnkd.dll
C:\WINDOWS\system32\vilrrqch.ini
C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\vycqdoan.ini
C:\WINDOWS\system32\ybemhmyn.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_YELK33


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
.

2008-02-24 15:37 . 2008-02-24 16:07 <REP> d-------- C:\Program Files\Navilog1
2008-02-24 12:15 . 2008-02-24 12:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-24 11:11 . 2007-07-13 15:07 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-24 11:11 . 2007-07-13 16:46 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-24 11:06 . 2008-02-24 11:06 <REP> d-------- C:\Program Files\Yahoo!
2008-02-24 11:06 . 2008-02-24 11:06 <REP> d-------- C:\Program Files\CCleaner
2008-02-24 00:22 . 2008-02-24 11:23 2,910 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-24 00:21 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-24 00:21 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-24 00:21 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-24 00:21 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-24 00:21 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-24 00:21 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-24 00:14 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2008-02-23 22:45 . 2008-02-24 00:08 <REP> d-------- C:\Program Files\a-squared Free
2008-02-23 19:30 . 2008-02-23 19:30 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\WINDOWS\FSX Flight Weather Report
2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\Program Files\FSX Flight Weather Report
2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-02-22 22:24 . 2008-02-22 22:24 <REP> d-------- C:\Program Files\FMS
2008-02-20 10:56 . 2008-02-20 10:56 29 --a------ C:\WINDOWS\system32\wyeyshoh.tmp
2008-02-17 21:59 . 2008-02-17 21:59 <REP> d--h----- C:\WINDOWS\PIF
2008-02-17 11:55 . 2008-02-17 12:05 <REP> d-------- C:\Program Files\TI Education
2008-02-17 11:55 . 2008-02-17 12:04 378 --a------ C:\WINDOWS\Wlink82.ini
2008-02-16 19:49 . 2008-02-16 19:49 26,112 --a------ C:\WINDOWS\system32\marwin32.dll
2008-02-16 19:49 . 2008-02-16 19:49 2 --a------ C:\-266256330
2008-02-11 23:36 . 2008-02-11 23:36 268 --ah----- C:\sqmdata00.sqm
2008-02-11 23:36 . 2008-02-11 23:36 244 --ah----- C:\sqmnoopt00.sqm
2008-02-08 19:54 . 2008-02-08 19:54 <REP> d-------- C:\Documents and Settings\philippe\Application Data\Media Player Classic
2008-01-29 19:30 . 2008-02-18 13:41 <REP> d-------- C:\tmp
2008-01-29 19:20 . 2008-01-29 19:20 <REP> d-------- C:\Program Files\Blender Foundation

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 10:10 357 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-23 12:50 --------- d-----w C:\Program Files\eMule
2008-02-17 20:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 12:07 --------- d-----w C:\Program Files\MP4Tool
2008-01-23 18:01 --------- d-----w C:\Documents and Settings\philippe\Application Data\ScanSoft
2008-01-23 17:59 --------- d-----w C:\Program Files\Kartracing
2008-01-23 16:30 --------- d-----w C:\Program Files\Architecte 3D - Silver Advanced
2008-01-23 14:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-19 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-01-07 17:38 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-05 23:10 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-01-05 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 23:09 --------- d-----w C:\Program Files\Logitech
2008-01-04 11:30 --------- d-----w C:\Program Files\Azureus
2008-01-04 11:30 --------- d-----w C:\Documents and Settings\philippe\Application Data\Azureus
2008-01-04 10:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-04 10:16 --------- d-----w C:\Program Files\FreshDevices
2008-01-03 14:08 --------- d-----w C:\Documents and Settings\philippe\Application Data\Ambient Design
2007-12-24 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-24 14:26 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 18:36 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-12-07 22:41 30,464 ----a-w C:\WINDOWS\macromix.dll
2007-12-07 20:06 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-24 18:41 3,261 ----a-w C:\WINDOWS\E220AutoRunLog.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
2008-02-16 19:49 26112 --a------ C:\WINDOWS\system32\marwin32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 15:03 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 19:51 131072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 15:50 4620288]
"nwiz"="nwiz.exe" [2004-10-29 15:50 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 15:50 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 20:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 17:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 16:42 933888]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-09-26 10:05]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-09-26 10:05]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 20:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2006-02-17 19:34]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2006-02-17 19:34]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2006-02-17 19:34]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2006-02-17 19:34]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2007-12-14 20:09]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 08:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 08:42]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38bf6f2-9abc-11dc-97de-0011d808f9e6}]
\Shell\AutoRun\command - G:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38bf6f3-9abc-11dc-97de-0011d808f9e6}]
\Shell\AutoRun\command - G:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd408c8e-9c31-11dc-97e4-0011d808f9e6}]
\Shell\AutoRun\command - G:\loader.exe /no hidden

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 16:34:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-24 16:36:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-24 15:36:23
.
2008-02-12 22:26:14 --- E O F ---
0
Réponse 12 / 18
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 16:58
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Folder::
C:\-266256330 
File::
C:\WINDOWS\system32\marwin32.dll
C:\WINDOWS\system32\wyeyshoh.tmp
C:\WINDOWS\Wlink82.ini
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 13 / 18
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 17:30
ComboFix 08-02-24.4 - philippe 2008-02-24 17:23:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.607 [GMT 1:00]
Endroit: C:\Documents and Settings\philippe\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\philippe\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\marwin32.dll
C:\WINDOWS\system32\wyeyshoh.tmp
C:\WINDOWS\Wlink82.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-266256330\
C:\WINDOWS\system32\marwin32.dll
C:\WINDOWS\system32\wyeyshoh.tmp
C:\WINDOWS\Wlink82.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
.

2008-02-24 15:37 . 2008-02-24 16:07 <REP> d-------- C:\Program Files\Navilog1
2008-02-24 12:15 . 2008-02-24 12:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-24 11:11 . 2007-07-13 15:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-24 11:11 . 2007-07-13 16:46 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-24 11:11 . 2007-07-13 16:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-24 11:06 . 2008-02-24 11:06 <REP> d-------- C:\Program Files\Yahoo!
2008-02-24 11:06 . 2008-02-24 11:06 <REP> d-------- C:\Program Files\CCleaner
2008-02-24 00:22 . 2008-02-24 11:23 2,910 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-24 00:21 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-24 00:21 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-24 00:21 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-24 00:21 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-24 00:21 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-24 00:21 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-24 00:14 . 2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2008-02-23 22:45 . 2008-02-24 00:08 <REP> d-------- C:\Program Files\a-squared Free
2008-02-23 19:30 . 2008-02-23 19:30 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\WINDOWS\FSX Flight Weather Report
2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\Program Files\FSX Flight Weather Report
2008-02-23 12:18 . 2008-02-23 12:18 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-02-22 22:24 . 2008-02-22 22:24 <REP> d-------- C:\Program Files\FMS
2008-02-17 21:59 . 2008-02-17 21:59 <REP> d--h----- C:\WINDOWS\PIF
2008-02-17 11:55 . 2008-02-17 12:05 <REP> d-------- C:\Program Files\TI Education
2008-02-16 19:49 . 2008-02-16 19:49 2 --a------ C:\-266256330
2008-02-11 23:36 . 2008-02-11 23:36 268 --ah----- C:\sqmdata00.sqm
2008-02-11 23:36 . 2008-02-11 23:36 244 --ah----- C:\sqmnoopt00.sqm
2008-02-08 19:54 . 2008-02-08 19:54 <REP> d-------- C:\Documents and Settings\philippe\Application Data\Media Player Classic
2008-01-29 19:30 . 2008-02-18 13:41 <REP> d-------- C:\tmp
2008-01-29 19:20 . 2008-01-29 19:20 <REP> d-------- C:\Program Files\Blender Foundation

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 10:10 357 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-23 12:50 --------- d-----w C:\Program Files\eMule
2008-02-17 20:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 12:07 --------- d-----w C:\Program Files\MP4Tool
2008-01-23 18:01 --------- d-----w C:\Documents and Settings\philippe\Application Data\ScanSoft
2008-01-23 17:59 --------- d-----w C:\Program Files\Kartracing
2008-01-23 16:30 --------- d-----w C:\Program Files\Architecte 3D - Silver Advanced
2008-01-23 14:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-19 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-01-07 17:38 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-05 23:10 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-01-05 23:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 23:09 --------- d-----w C:\Program Files\Logitech
2008-01-04 11:30 --------- d-----w C:\Program Files\Azureus
2008-01-04 11:30 --------- d-----w C:\Documents and Settings\philippe\Application Data\Azureus
2008-01-04 10:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-04 10:16 --------- d-----w C:\Program Files\FreshDevices
2008-01-03 14:08 --------- d-----w C:\Documents and Settings\philippe\Application Data\Ambient Design
2007-12-24 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-24 14:26 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 18:36 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-12-07 22:41 30,464 ----a-w C:\WINDOWS\macromix.dll
2007-12-07 20:06 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-24 18:41 3,261 ----a-w C:\WINDOWS\E220AutoRunLog.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 15:03 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 19:51 131072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 15:50 4620288]
"nwiz"="nwiz.exe" [2004-10-29 15:50 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 15:50 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 20:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 17:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 16:42 933888]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\philippe\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - C:\pmw\PMREMIND.EXE [1997-11-03 16:55:42 254128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-09-26 10:05]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-09-26 10:05]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 20:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2006-02-17 19:34]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2006-02-17 19:34]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2006-02-17 19:34]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2006-02-17 19:34]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2007-12-14 20:09]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 08:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 08:42]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38bf6f2-9abc-11dc-97de-0011d808f9e6}]
\Shell\AutoRun\command - G:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c38bf6f3-9abc-11dc-97de-0011d808f9e6}]
\Shell\AutoRun\command - G:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd408c8e-9c31-11dc-97e4-0011d808f9e6}]
\Shell\AutoRun\command - G:\loader.exe /no hidden

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 17:26:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-24 17:28:17
ComboFix-quarantined-files.txt 2008-02-24 16:28:11
ComboFix2.txt 2008-02-24 15:36:32
.
2008-02-12 22:26:14 --- E O F ---
0
Réponse 14 / 18
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 17:46
des soucis encore?

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 15 / 18
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 18:39
-->- Recherche:

C:\HijackThis.exe: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\philippe\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\philippe\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\philippe\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\philippe\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\philippe\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\philippe\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
0
Réponse 16 / 18
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 18:59
et bitdefender je sais pas vraiment si c'est ca mais bon sinon mon pc va nettement mieux le fond d'ecran bleu et partie et les messages ne s'affichent plus.



BitDefender Online Scanner







Rapport d'analyse généré à: Sun, Feb 24, 2008 - 18:54:23









Voie d'analyse: A:\;C:\;D:\;E:\;G:\;















Statistiques

Temps


00:13:38

Fichiers


38210

Directoires


3935

Secteurs de boot


3

Archives


725

Paquets programmes


2845







Résultats

Virus identifiés


15

Fichiers infectés


30

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


30







Info sur les moteurs

Définition virus


983341

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


41

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Program Files\Messenger\All_version.exe


Détecté avec: Application.Aseye.BEK

C:\Program Files\Messenger\All_version.exe


Echec de la désinfection

C:\Program Files\Messenger\All_version.exe


Supprimé

C:\Program Files\Windows Live\Messenger\All_version.exe


Détecté avec: Application.Aseye.BEK

C:\Program Files\Windows Live\Messenger\All_version.exe


Echec de la désinfection

C:\Program Files\Windows Live\Messenger\All_version.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP140\A0036019.ini


Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP140\A0036019.ini


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP140\A0036019.ini


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP141\A0037783.dll


Infecté par: Trojan.Vundo.DZB

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP141\A0037783.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037828.dll


Infecté par: Trojan.Vundo.DZC

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037828.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037829.exe


Infecté par: Trojan.VB.NMF

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037829.exe


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP142\A0037829.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP143\A0037873.dll


Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP143\A0037873.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP144\A0037941.dll


Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP144\A0037941.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038012.dll


Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038012.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038138.exe=>(NSIS o)=>zlib_nsis0007


Détecté avec: Application.Overnet.H

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038138.exe=>(NSIS o)=>zlib_nsis0007


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038138.exe=>(NSIS o)=>zlib_nsis0007


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038138.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038151.exe


Détecté avec: Application.Overnet.E

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038151.exe


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP145\A0038151.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039179.exe


Infecté par: Trojan.VB.NMF

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039179.exe


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039179.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039190.exe


Infecté par: Trojan.DNSChanger.BX

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039190.exe


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039190.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039191.exe


Infecté par: Trojan.Downloader.JJMX

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039191.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039261.exe


Infecté par: Trojan.Kobcka.CV

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039261.exe


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0039261.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040335.exe


Infecté par: Trojan.VB.NMF

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040335.exe


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040335.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040368.exe


Infecté par: Trojan.Kobcka.CV

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040368.exe


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040368.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0006


Détecté avec: Adware.Navipromo.BZM

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0006


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002


Détecté avec: Adware.Navipromo.BZM

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040369.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)


Echec de la mise à jour

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)=>lzma_solid_nsis0007


Détecté avec: Adware.SpywareSecure.B

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)=>lzma_solid_nsis0007


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)=>lzma_solid_nsis0010


Détecté avec: Adware.SpywareSecure.B

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)=>lzma_solid_nsis0010


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP147\A0040378.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040804.dll


Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040804.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040806.dll


Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040806.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040810.dll


Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040810.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040811.dll


Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040811.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040867.dll


Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040867.dll


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040867.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040868.dll


Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040868.dll


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040885.sys


Infecté par: Trojan.Srizbi.AX

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040885.sys


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP148\A0040885.sys


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041056.exe


Détecté avec: Application.Aseye.BEK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041056.exe


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041056.exe


Supprimé

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041057.exe


Détecté avec: Application.Aseye.BEK

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041057.exe


Echec de la désinfection

C:\System Volume Information\_restore{F62C30BA-7984-4A3B-AC25-27AB52083C04}\RP149\A0041057.exe


Supprimé
0
Réponse 17 / 18
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 19:01
du bon travail!!
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0
Réponse 18 / 18
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 19:35
merci beaucoup.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Great Teacher Onizuka SAISON 2
remi1912 -
Sorrow -

35 réponses
3 bip long 2 bip courts
bgielel -
Bgiebgielel -

14 réponses
mode d'emploi IPTV XSARIUS Pure2
joaquim.47 -
georges97 -

1 réponse