Pc infecté

jeremy -  
 Utilisateur anonyme -
Bonjour,voila avast ma detecté un virus un cheval de troie etc
Est ce que vous pouvez m'aidez ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:14, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\rizcfgxo\langvkdy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\system32\fqryzcjo.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GNX Bingo - {72C7F75B-B10B-4477-A687-EF10300DE5DD} - C:\WINDOWS\kdftlboerfg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dxljxgby] C:\WINDOWS\system32\fqryzcjo.exe
O4 - HKLM\..\Policies\Explorer\Run: [UE8lLxJxFX] C:\Documents and Settings\All Users\Application Data\rizcfgxo\langvkdy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24C06904-FE20-418A-AD9A-A62E0B0416C8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O21 - SSODL: vbgtorfd - {64B2ACBD-F327-45BF-A21C-B43D66922933} - C:\WINDOWS\vbgtorfd.dll
O21 - SSODL: dwnrpofk - {F048C09F-C66A-4914-8D76-12636A70EA24} - C:\WINDOWS\dwnrpofk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6692 bytes
Configuration: Windows XP
Firefox 2.0.0.12

31 réponses

  • 1
  • 2
Résumé de la discussion

La problématique centrale est la détection par Avast d'un cheval de Troie sur Windows XP et l'examen des solutions de nettoyage proposées par les outils spécialisés et les conseils partagés. Parmi les réponses proposées figurent l'utilisation d'outils et traitements comme HijackThis, Navilog, ComboFix et CFScript, ainsi que des conseils de désactivation temporaire des protections et d'exécution hors ligne. Des procédures complémentaires ont été évoquées, notamment la désactivation de la restauration système, l'importante collecte des rapports et la nécessité de lancer les outils dans un ordre précis pour éviter les blocages. En pratique, les échanges insistent sur la prudence et l'autorisation compétente avant toute manipulation, afin d'éviter les faux positifs et les dommages potentiels au système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut ,

    Magnifique brochette d'infections ;)

    → Télécharge Navilog1

    et enregistre-le sur ton bureau.

    → Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis l'option 1

    Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

    Patiente jusqu'au message

    *** Analyse Termine le ..... ***

    Puis poste moi le rapport.

    ( rapport situé a la racine du disque -> C:\Fixnavi.txt )

    A+
    1
    1. jeremy
       
      Search Navipromo version 3.5.1 commencé le 25/03/2008 à 21:52:56,53

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : " jérémy"

      Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***

      C:\WINDOWS\mslagent trouvé !


      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\TEMP\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\TEMP\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\TEMP\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\TEMP\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\cassandra\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\cassandra\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\CATHY\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\CATHY\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\Compaq_Propriétaire\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Compaq_Propriétaire\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\jéjé\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\jéjé\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\LME\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\LME\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\TEMP\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP\locals~1\applic~1" !



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\TEMP\locals~1\applic~1" :


      * Dans "C:\docume~1\Administrateur\locals~1\applic~1" :


      * Dans "C:\docume~1\cassandra\locals~1\applic~1" :


      * Dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" :


      * Dans "C:\docume~1\CATHY\locals~1\applic~1" :


      * Dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" :


      * Dans "C:\docume~1\Compaq_Propriétaire\locals~1\applic~1" :


      * Dans "C:\docume~1\jéjé\locals~1\applic~1" :


      * Dans "C:\docume~1\LME\locals~1\applic~1" :


      * Dans "C:\docume~1\TEMP\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 25/03/2008 à 22:01:25,37 ***
      0
  2. Utilisateur anonyme
     
    Re ,

    Petite question , ou habites-tu ?

    *****************************

    Renomme Hijackthis stp.

    tu as ça :

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    Je veux ça :

    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    ************************

    /!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\

    Désactive ta restauration système
    Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]

    Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

    Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

    AVANT d'utiliser ComboFix :
    → Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

    Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

    /!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    Ensuite réactive ta restauration système
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]

    Tutorial ( aide ): https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ****************

    Bonne chance
    a+
    1
    1. jeremy
       
      ComboFix 08-03-25.1 - jérémy 2008-03-25 23:13:41.2 - NTFSx86
      Endroit: C:\Documents and Settings\TEMP\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .
      -- Script messages for sUBs --
      VFind -td "C:\WINDOWS\system32\baiso*"
      VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\WINDOWS\*
      VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*"

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\akl
      C:\Program Files\akl\akl.dll
      C:\Program Files\akl\akl.exe
      C:\Program Files\akl\uninstall.exe
      C:\Program Files\akl\unsetup.exe
      C:\WINDOWS\dwnrpofk.dll
      C:\WINDOWS\qvdntlmw.dll
      C:\WINDOWS\rs.txt

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-25 21:51 . 2008-03-25 22:54 <REP> d-------- C:\Program Files\Navilog1
      2008-03-25 18:42 . 2008-03-25 18:42 <REP> d-------- C:\Program Files\PC-Cleaner
      2008-03-25 17:28 . 2008-03-25 17:28 <REP> d-------- C:\Documents and Settings\TEMP\Bureauvirii
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauTrojan.Win32.BlackBird.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauFWebdEditor.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufwebd.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufkwp2.0.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufkwp1.5.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufilemanagerclient.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauEditorFKWP2.0.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauEditorFKWP1.5.exe
      2008-03-25 17:27 . 2008-03-25 17:27 98,304 --a------ C:\WINDOWS\system32\fqryzcjo.exe
      2008-03-25 13:24 . 2008-03-25 13:24 <REP> d-------- C:\Program Files\Inet Delivery
      2008-03-25 13:24 . 2008-03-25 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\rizcfgxo
      2008-03-25 13:23 . 2008-03-25 09:10 221,184 --a------ C:\WINDOWS\vbgtorfd.dll
      2008-03-25 13:23 . 2008-03-25 09:10 212,992 --a------ C:\WINDOWS\kdftlboerfg.dll
      2008-03-25 13:23 . 2008-03-25 13:23 106,496 --a------ C:\WINDOWS\system32\jkdqtkns.exe
      2008-03-25 13:23 . 2008-03-25 09:10 98,304 --a------ C:\WINDOWS\norlatmx.exe
      2008-03-04 23:57 . 2008-03-04 23:57 <REP> d-------- C:\_OTMoveIt
      2008-03-01 13:52 . 2008-03-01 13:52 <REP> d-------- C:\Program Files\Lavasoft
      2008-03-01 13:52 . 2008-03-01 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-03-01 13:47 . 2008-03-01 13:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-02-26 08:26 . 2008-02-26 06:35 81,920 --a------ C:\WINDOWS\fkxvkns.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-27 18:05 --------- d-----w C:\Program Files\Windows Live
      2008-02-22 12:40 --------- d-----w C:\Program Files\a-squared Free
      2008-02-16 17:18 --------- d-----w C:\Program Files\Zone Labs
      2008-02-16 08:21 --------- d-----w C:\Program Files\Apple Software Update
      2008-02-16 08:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
      2008-02-15 10:16 --------- d-----w C:\Program Files\Trend Micro
      2008-02-14 10:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-02-14 10:22 --------- d-----w C:\Program Files\Hijackthis Version Française
      2008-02-14 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-02-14 10:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-14 10:21 --------- d-----w C:\Program Files\Ubisoft
      2008-02-09 11:37 --------- d-----w C:\Program Files\Hercules
      2008-02-09 11:37 --------- d-----w C:\Documents and Settings\TEMP\Application Data\InstallShield
      2008-02-04 11:32 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2004-07-22 12:30 2,236,883 -c--a-w C:\Documents and Settings\LME\PROTECT.DLL
      2004-07-22 12:29 2,294,272 -c--a-w C:\Documents and Settings\LME\LME32.EXE
      2001-06-27 09:09 25,632 -c--a-w C:\Documents and Settings\LME\LMEPRO32.EXE
      1998-08-11 21:01 25,055 -c--a-w C:\Documents and Settings\LME\UNINST16.DLL
      2006-05-29 17:18 10,022 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-03-04_23.35.50,12 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\a.bat
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\bdn.com
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\FVProtect.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\iTunesMusic.exe
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\mssecu.exe
      - 2008-02-04 23:09:46 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
      + 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
      - 2008-03-04 17:44:39 64,872 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-03-25 21:55:52 64,872 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2008-03-04 17:44:39 78,778 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-03-25 21:55:52 78,778 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2008-03-04 17:44:39 409,012 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-03-25 21:55:52 409,012 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2008-03-04 17:44:39 477,416 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-03-25 21:55:52 477,416 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32akttzn.exe
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32anticipator.dll
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32awtoolb.dll
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32bdn.com
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32bsva-egihsg52.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32dpcproxy.exe
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32emesx.dll
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32h@tkeysh@@k.dll
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\system32hoproxy.dll
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\system32hxiwlgpm.dat
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\system32hxiwlgpm.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32medup012.dll
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32medup020.dll
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32msgp.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32msnbho.dll
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32mssecu.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32msvchost.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32mtr2.exe
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\system32mwin32.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32netode.exe
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32newsd32.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32ps1.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32psof1.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32psoft1.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32regc64.dll
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32regm64.dll
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32Rundl1.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32smp\msrc.exe
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\system32sncntr.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32ssurf022.dll
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32ssvchost.com
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32ssvchost.exe
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32sysreq.exe
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\system32taack.dat
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\system32taack.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32temp#01.exe
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32thun.dll
      + 2008-03-25 16:28:11 4,096 ----a-w C:\WINDOWS\system32thun32.dll
      + 2008-03-25 16:28:09 4,096 ----a-w C:\WINDOWS\system32vbsys2.dll
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32vcatchpi.dll
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\system32winlogonpc.exe
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32winsystem.exe
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\system32WINWGPX.EXE
      + 2008-03-25 21:51:50 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1f0.dat
      + 2008-03-25 21:51:19 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_580.dat
      + 2008-03-25 16:28:12 4,096 ----a-w C:\WINDOWS\userconfig9x.dll
      + 2008-03-25 16:28:10 4,096 ----a-w C:\WINDOWS\winsystem.exe
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72C7F75B-B10B-4477-A687-EF10300DE5DD}]
      2008-03-25 09:10 212992 --a------ C:\WINDOWS\kdftlboerfg.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
      "dxljxgby"="C:\WINDOWS\system32\fqryzcjo.exe" [2008-03-25 17:27 98304]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2007-06-17 16:38:18 913408]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
      "UE8lLxJxFX"= C:\Documents and Settings\All Users\Application Data\rizcfgxo\langvkdy.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "vbgtorfd"= {64B2ACBD-F327-45BF-A21C-B43D66922933} - C:\WINDOWS\vbgtorfd.dll [2008-03-25 09:10 221184]
      "dwnrpofk"= {F048C09F-C66A-4914-8D76-12636A70EA24} - C:\WINDOWS\dwnrpofk.dll [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\xerox\\nwwia\\XrxFTPLt.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\WINDOWS\\system32\\rundll32.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]
      S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys []
      S2 UMAXPCLS;Pilote de scanneur pour port imprimante;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys [2001-08-17 21:58]
      S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 08:59]
      S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-03 06:33:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-25 23:18:01
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-25 23:21:15
      ComboFix-quarantined-files.txt 2008-03-25 22:20:59
      ComboFix2.txt 2008-03-04 22:37:18
      .
      2008-03-12 08:02:41 --- E O F ---
      0
  3. Utilisateur anonyme
     
    Re ,

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    C:\Documents and Settings\TEMP\BureauTrojan.Win32.BlackBird.exe
    C:\WINDOWS\system32\fqryzcjo.exe
    C:\WINDOWS\vbgtorfd.dll
    C:\WINDOWS\kdftlboerfg.dll
    C:\WINDOWS\system32\jkdqtkns.exe
    C:\WINDOWS\norlatmx.exe
    C:\WINDOWS\fkxvkns.exe
    C:\WINDOWS\a.bat
    C:\WINDOWS\system32akttzn.exe
    C:\WINDOWS\system32anticipator.dll
    C:\WINDOWS\system32awtoolb.dll
    C:\WINDOWS\system32bdn.com
    C:\WINDOWS\system32bsva-egihsg52.exe
    C:\WINDOWS\system32dpcproxy.exe
    C:\WINDOWS\system32emesx.dll
    C:\WINDOWS\system32h@tkeysh@@k.dll
    C:\WINDOWS\system32hoproxy.dll
    C:\WINDOWS\system32hxiwlgpm.dat
    C:\WINDOWS\system32hxiwlgpm.exe
    C:\WINDOWS\system32medup012.dll
    C:\WINDOWS\system32medup020.dll
    C:\WINDOWS\system32msgp.exe
    C:\WINDOWS\system32msnbho.dll
    C:\WINDOWS\system32mssecu.exe
    C:\WINDOWS\system32msvchost.exe
    C:\WINDOWS\system32mtr2.exe
    C:\WINDOWS\system32mwin32.exe
    C:\WINDOWS\system32netode.exe
    C:\WINDOWS\system32newsd32.exe
    C:\WINDOWS\system32ps1.exe
    C:\WINDOWS\system32psof1.exe
    C:\WINDOWS\system32psoft1.exe
    C:\WINDOWS\system32regc64.dll
    C:\WINDOWS\system32regm64.dll
    C:\WINDOWS\system32Rundl1.exe
    C:\WINDOWS\system32smp\msrc.exe
    C:\WINDOWS\system32sncntr.exe
    C:\WINDOWS\system32ssurf022.dll
    C:\WINDOWS\system32ssvchost.com
    C:\WINDOWS\system32ssvchost.exe
    C:\WINDOWS\system32sysreq.exe
    C:\WINDOWS\system32taack.dat
    C:\WINDOWS\system32taack.exe
    C:\WINDOWS\system32temp#01.exe
    C:\WINDOWS\system32thun.dll
    C:\WINDOWS\system32thun32.dll
    C:\WINDOWS\system32vbsys2.dll
    C:\WINDOWS\system32vcatchpi.dll
    C:\WINDOWS\system32winlogonpc.exe
    C:\WINDOWS\system32winsystem.exe
    C:\WINDOWS\system32WINWGPX.EXE
    C:\WINDOWS\winsystem.exe
    C:\WINDOWS\kdftlboerfg.dll
    C:\WINDOWS\system32\fqryzcjo.exe

    Folder::
    C:\Program Files\Navilog1
    C:\Documents and Settings\All Users\Application Data\rizcfgxo
    C:\_OTMoveIt
    C:\Program Files\Hijackthis Version Française

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72C7F75B-B10B-4477-A687-EF10300DE5DD}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dxljxgby"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "UE8lLxJxFX"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "vbgtorfd"=-
    "dwnrpofk"=-


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    a+
    1
  4. Utilisateur anonyme
     
    Re , refais le CFScript avec ceci :

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
    "dwnrpofk"=-


    Poste le rapport.
    ***********

    Ensuite ,

    C:\Documents and Settings\TEMP\Bureauvirii <
    C:\Documents and Settings\TEMP\BureauFWebdEditor.exe< Tu connais ?

    *********

    Et aussi j'aimerais savoir si tu habites en france.

    A+

    1
    1. jeremy
       
      non je connais pas
      j'habite dans le nord de la france
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re , téléchargement foiré il manque des fichiers dans Navilog ...

    Suis la procédure à la lettre !
    et désactive ton anti-virus le temps du téléchargement s'il le faut.

    Supprime ta version de Navilog et recommence

    A+
    0
    1. jeremy
       
      Search Navipromo version 3.5.1 commencé le 25/03/2008 à 22:12:45,98

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : " jérémy"

      Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***

      C:\WINDOWS\mslagent trouvé !


      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\TEMP\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\TEMP\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\TEMP\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\TEMP\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\cassandra\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\cassandra\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\CATHY\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\CATHY\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\Compaq_Propriétaire\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Compaq_Propriétaire\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\jéjé\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\jéjé\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\LME\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\LME\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\TEMP\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP\locals~1\applic~1" !



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\TEMP\locals~1\applic~1" :


      * Dans "C:\docume~1\Administrateur\locals~1\applic~1" :


      * Dans "C:\docume~1\cassandra\locals~1\applic~1" :


      * Dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" :


      * Dans "C:\docume~1\CATHY\locals~1\applic~1" :


      * Dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" :


      * Dans "C:\docume~1\Compaq_Propriétaire\locals~1\applic~1" :


      * Dans "C:\docume~1\jéjé\locals~1\applic~1" :


      * Dans "C:\docume~1\LME\locals~1\applic~1" :


      * Dans "C:\docume~1\TEMP\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 25/03/2008 à 22:20:57,18 ***
      0
  7. Utilisateur anonyme
     
    Re ,

    ok -_-

    Télécharge Ceci place le dans le dossier Navilog1 , et recommence ( poste le rapport )

    a+
    0
    1. jeremy
       
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : " jérémy"

      Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***

      C:\WINDOWS\mslagent trouvé !


      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\TEMP\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\TEMP\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\TEMP\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\TEMP\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\cassandra\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\cassandra\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\CATHY\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\CATHY\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\Compaq_Propriétaire\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Compaq_Propriétaire\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\jéjé\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\jéjé\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\LME\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\LME\locals~1\applic~1" !

      * Recherche dans "C:\docume~1\TEMP\locals~1\applic~1" *

      gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP\locals~1\applic~1" !



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\TEMP\locals~1\applic~1" :


      * Dans "C:\docume~1\Administrateur\locals~1\applic~1" :


      * Dans "C:\docume~1\cassandra\locals~1\applic~1" :


      * Dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" :


      * Dans "C:\docume~1\CATHY\locals~1\applic~1" :


      * Dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" :


      * Dans "C:\docume~1\Compaq_Propriétaire\locals~1\applic~1" :


      * Dans "C:\docume~1\jéjé\locals~1\applic~1" :


      * Dans "C:\docume~1\LME\locals~1\applic~1" :


      * Dans "C:\docume~1\TEMP\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 25/03/2008 à 22:38:57,59 ***
      0
  8. Utilisateur anonyme
     
    Re ok

    Relance Navilog1 > option2 > poste le rapport

    +

    Un nouveau rapport Hijackthis.

    A+
    0
    1. jeremy
       
      Clean Navipromo version 3.5.1 commencé le 25/03/2008 à 22:47:13,54

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "jérémy"
      Actual User Account : " jérémy"

      Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\TEMP\locals~1\applic~1" *


      * Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *


      * Suppression dans "C:\docume~1\cassandra\locals~1\applic~1" *


      * Suppression dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" *


      * Suppression dans "C:\docume~1\CATHY\locals~1\applic~1" *


      * Suppression dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" *


      * Suppression dans "C:\docume~1\Compaq_PropriÚtaire\locals~1\applic~1" *


      * Suppression dans "C:\docume~1\jÚjÚ\locals~1\applic~1" *


      * Suppression dans "C:\docume~1\LME\locals~1\applic~1" *


      * Suppression dans "C:\docume~1\TEMP\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***

      C:\WINDOWS\mslagent ...suppression...
      C:\WINDOWS\mslagent supprimé !


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\TEMP\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\TEMP\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\TEMP\menudm~1\progra~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\TEMP\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\TEMP\locals~1\applic~1" *


      * Dans "C:\docume~1\Administrateur\locals~1\applic~1" *


      * Dans "C:\docume~1\cassandra\locals~1\applic~1" *


      * Dans "C:\docume~1\cassandra.NOM-47D5A5B94AD\locals~1\applic~1" *


      * Dans "C:\docume~1\CATHY\locals~1\applic~1" *


      * Dans "C:\docume~1\cathy.NOM-47D5A5B94AD\locals~1\applic~1" *


      * Dans "C:\docume~1\Compaq_PropriÚtaire\locals~1\applic~1" *


      * Dans "C:\docume~1\jÚjÚ\locals~1\applic~1" *


      * Dans "C:\docume~1\LME\locals~1\applic~1" *


      * Dans "C:\docume~1\TEMP\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 25/03/2008 à 22:54:29,10 ***
      0
  9. jeremy
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:59:40, on 25/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\All Users\Application Data\rizcfgxo\langvkdy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\fqryzcjo.exe
    C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: GNX Bingo - {72C7F75B-B10B-4477-A687-EF10300DE5DD} - C:\WINDOWS\kdftlboerfg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [dxljxgby] C:\WINDOWS\system32\fqryzcjo.exe
    O4 - HKLM\..\Policies\Explorer\Run: [UE8lLxJxFX] C:\Documents and Settings\All Users\Application Data\rizcfgxo\langvkdy.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{24C06904-FE20-418A-AD9A-A62E0B0416C8}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O21 - SSODL: vbgtorfd - {64B2ACBD-F327-45BF-A21C-B43D66922933} - C:\WINDOWS\vbgtorfd.dll
    O21 - SSODL: dwnrpofk - {F048C09F-C66A-4914-8D76-12636A70EA24} - C:\WINDOWS\dwnrpofk.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  10. Utilisateur anonyme
     
    Rapport Hijackthis stp =)

    a+

    EDIT: ok je reviens ;)
    0
    1. jeremy
       
      je te les passer
      0
  11. jeremy
     
    salut cyril voici le rapport

    C:\WINDOWS\system32\jkdqtkns.exe
    C:\WINDOWS\system32akttzn.exe
    C:\WINDOWS\system32anticipator.dll
    C:\WINDOWS\system32awtoolb.dll
    C:\WINDOWS\system32bdn.com
    C:\WINDOWS\system32bsva-egihsg52.exe
    C:\WINDOWS\system32dpcproxy.exe
    C:\WINDOWS\system32emesx.dll
    C:\WINDOWS\system32h@tkeysh@@k.dll
    C:\WINDOWS\system32hoproxy.dll
    C:\WINDOWS\system32hxiwlgpm.dat
    C:\WINDOWS\system32hxiwlgpm.exe
    C:\WINDOWS\system32medup012.dll
    C:\WINDOWS\system32medup020.dll
    C:\WINDOWS\system32msgp.exe
    C:\WINDOWS\system32msnbho.dll
    C:\WINDOWS\system32mssecu.exe
    C:\WINDOWS\system32msvchost.exe
    C:\WINDOWS\system32mtr2.exe
    C:\WINDOWS\system32mwin32.exe
    C:\WINDOWS\system32netode.exe
    C:\WINDOWS\system32newsd32.exe
    C:\WINDOWS\system32ps1.exe
    C:\WINDOWS\system32psof1.exe
    C:\WINDOWS\system32psoft1.exe
    C:\WINDOWS\system32regc64.dll
    C:\WINDOWS\system32regm64.dll
    C:\WINDOWS\system32Rundl1.exe
    C:\WINDOWS\system32smp\msrc.exe
    C:\WINDOWS\system32sncntr.exe
    C:\WINDOWS\system32ssurf022.dll
    C:\WINDOWS\system32ssvchost.com
    C:\WINDOWS\system32ssvchost.exe
    C:\WINDOWS\system32sysreq.exe
    C:\WINDOWS\system32taack.dat
    C:\WINDOWS\system32taack.exe
    C:\WINDOWS\system32temp#01.exe
    C:\WINDOWS\system32thun.dll
    C:\WINDOWS\system32thun32.dll
    C:\WINDOWS\system32vbsys2.dll
    C:\WINDOWS\system32vcatchpi.dll
    C:\WINDOWS\system32winlogonpc.exe
    C:\WINDOWS\system32winsystem.exe
    C:\WINDOWS\system32WINWGPX.EXE
    C:\WINDOWS\vbgtorfd.dll
    C:\WINDOWS\winsystem.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\_OTMoveIt
    C:\Documents and Settings\All Users\Application Data\rizcfgxo
    C:\Documents and Settings\All Users\Application Data\rizcfgxo\langvkdy.exe
    C:\Documents and Settings\TEMP\BureauTrojan.Win32.BlackBird.exe
    C:\Program Files\Hijackthis Version Française
    C:\Program Files\Hijackthis Version Française\hijackthis.log
    C:\Program Files\Navilog1
    C:\Program Files\Navilog1\catchme.exe
    C:\Program Files\Navilog1\GetPaths.exe
    C:\Program Files\Navilog1\gnc.exe
    C:\Program Files\Navilog1\navilog1.bat
    C:\Program Files\Navilog1\oem2ansi.exe
    C:\Program Files\Navilog1\Process.exe
    C:\Program Files\Navilog1\reboot.exe
    C:\Program Files\Navilog1\reg.exe
    C:\Program Files\Navilog1\regnavi.reg
    C:\Program Files\Navilog1\Safebackup\backup_registry.dat
    C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg
    C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg
    C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg
    C:\Program Files\Navilog1\Safebackup\HKLM_Startupreg.reg
    C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg
    C:\Program Files\Navilog1\traite.bat
    C:\Program Files\Navilog1\traite2.bat
    C:\Program Files\Navilog1\unins000.dat
    C:\Program Files\Navilog1\unins000.exe
    C:\WINDOWS\a.bat
    C:\WINDOWS\fkxvkns.exe
    C:\WINDOWS\kdftlboerfg.dll
    C:\WINDOWS\norlatmx.exe
    C:\WINDOWS\system32\fqryzcjo.exe
    C:\WINDOWS\system32\jkdqtkns.exe
    C:\WINDOWS\system32akttzn.exe
    C:\WINDOWS\system32anticipator.dll
    C:\WINDOWS\system32awtoolb.dll
    C:\WINDOWS\system32bdn.com
    C:\WINDOWS\system32bsva-egihsg52.exe
    C:\WINDOWS\system32dpcproxy.exe
    C:\WINDOWS\system32emesx.dll
    C:\WINDOWS\system32h@tkeysh@@k.dll
    C:\WINDOWS\system32hoproxy.dll
    C:\WINDOWS\system32hxiwlgpm.dat
    C:\WINDOWS\system32hxiwlgpm.exe
    C:\WINDOWS\system32medup012.dll
    C:\WINDOWS\system32medup020.dll
    C:\WINDOWS\system32msgp.exe
    C:\WINDOWS\system32msnbho.dll
    C:\WINDOWS\system32mssecu.exe
    C:\WINDOWS\system32msvchost.exe
    C:\WINDOWS\system32mtr2.exe
    C:\WINDOWS\system32mwin32.exe
    C:\WINDOWS\system32netode.exe
    C:\WINDOWS\system32newsd32.exe
    C:\WINDOWS\system32ps1.exe
    C:\WINDOWS\system32psof1.exe
    C:\WINDOWS\system32psoft1.exe
    C:\WINDOWS\system32regc64.dll
    C:\WINDOWS\system32regm64.dll
    C:\WINDOWS\system32Rundl1.exe
    C:\WINDOWS\system32smp\msrc.exe
    C:\WINDOWS\system32sncntr.exe
    C:\WINDOWS\system32ssurf022.dll
    C:\WINDOWS\system32ssvchost.com
    C:\WINDOWS\system32ssvchost.exe
    C:\WINDOWS\system32sysreq.exe
    C:\WINDOWS\system32taack.dat
    C:\WINDOWS\system32taack.exe
    C:\WINDOWS\system32temp#01.exe
    C:\WINDOWS\system32thun.dll
    C:\WINDOWS\system32thun32.dll
    C:\WINDOWS\system32vbsys2.dll
    C:\WINDOWS\system32vcatchpi.dll
    C:\WINDOWS\system32winlogonpc.exe
    C:\WINDOWS\system32winsystem.exe
    C:\WINDOWS\system32WINWGPX.EXE
    C:\WINDOWS\winsystem.exe

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-26 to 2008-03-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-25 18:42 . 2008-03-25 18:42 <REP> d-------- C:\Program Files\PC-Cleaner
    2008-03-25 17:28 . 2008-03-25 17:28 <REP> d-------- C:\Documents and Settings\TEMP\Bureauvirii
    2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauFWebdEditor.exe
    2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufwebd.exe
    2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufkwp2.0.exe
    2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufkwp1.5.exe
    2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufilemanagerclient.exe
    2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauEditorFKWP2.0.exe
    2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauEditorFKWP1.5.exe
    2008-03-25 13:24 . 2008-03-25 13:24 <REP> d-------- C:\Program Files\Inet Delivery
    2008-03-01 13:52 . 2008-03-01 13:52 <REP> d-------- C:\Program Files\Lavasoft
    2008-03-01 13:52 . 2008-03-01 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-01 13:47 . 2008-03-01 13:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zipped.tmp
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zip3.tmp
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zip2.tmp
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zip1.tmp
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\userconfig9x.dll
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\mssecu.exe
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\iTunesMusic.exe
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\FVProtect.exe
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\bdn.com
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\base64.tmp
    2008-02-27 18:05 --------- d-----w C:\Program Files\Windows Live
    2008-02-22 12:40 --------- d-----w C:\Program Files\a-squared Free
    2008-02-16 17:18 --------- d-----w C:\Program Files\Zone Labs
    2008-02-16 08:21 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-16 08:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-15 10:16 --------- d-----w C:\Program Files\Trend Micro
    2008-02-14 10:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-02-14 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-14 10:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-14 10:21 --------- d-----w C:\Program Files\Ubisoft
    2008-02-09 11:37 --------- d-----w C:\Program Files\Hercules
    2008-02-09 11:37 --------- d-----w C:\Documents and Settings\TEMP\Application Data\InstallShield
    2008-02-04 11:32 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2004-07-22 12:30 2,236,883 -c--a-w C:\Documents and Settings\LME\PROTECT.DLL
    2004-07-22 12:29 2,294,272 -c--a-w C:\Documents and Settings\LME\LME32.EXE
    2001-06-27 09:09 25,632 -c--a-w C:\Documents and Settings\LME\LMEPRO32.EXE
    1998-08-11 21:01 25,055 -c--a-w C:\Documents and Settings\LME\UNINST16.DLL
    2006-05-29 17:18 10,022 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot_2008-03-25_23.20.25,03 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-25 21:55:52 64,872 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-03-26 08:21:24 64,872 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-03-25 21:55:52 78,778 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-03-26 08:21:25 78,778 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-03-25 21:55:52 409,012 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-03-26 08:21:24 409,012 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-03-25 21:55:52 477,416 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-03-26 08:21:25 477,416 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-03-26 08:40:36 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_278.dat
    + 2008-03-26 08:38:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "dwnrpofk"= {F048C09F-C66A-4914-8D76-12636A70EA24} - C:\WINDOWS\dwnrpofk.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\xerox\\nwwia\\XrxFTPLt.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]
    R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 08:59]
    S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys []
    S2 UMAXPCLS;Pilote de scanneur pour port imprimante;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys [2001-08-17 21:58]
    S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-03-03 06:33:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-26 09:39:28
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-26 9:49:49 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-26 08:49:43
    ComboFix2.txt 2008-03-25 22:21:16
    ComboFix3.txt 2008-03-04 22:37:18
    .
    2008-03-12 08:02:41 --- E O F ---
    0
  12. jeremy
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:54:00, on 26/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{24C06904-FE20-418A-AD9A-A62E0B0416C8}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O21 - SSODL: dwnrpofk - {F048C09F-C66A-4914-8D76-12636A70EA24} - C:\WINDOWS\dwnrpofk.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  13. Utilisateur anonyme
     
    Re okii

    Fait le CFScript > Poste le rapport.

    Et tu me feras un dernier CFScript avec ceci :

    File::
    C:\Documents and Settings\TEMP\BureauFWebdEditor.exe
    C:\Documents and Settings\TEMP\Bureaufwebd.exe
    C:\Documents and Settings\TEMP\Bureaufkwp2.0.exe
    C:\Documents and Settings\TEMP\Bureaufkwp1.5.exe
    C:\Documents and Settings\TEMP\Bureaufilemanagerclient.exe
    C:\Documents and Settings\TEMP\BureauEditorFKWP2.0.exe
    C:\Documents and Settings\TEMP\BureauEditorFKWP1.5.exe

    Folder::
    C:\Documents and Settings\TEMP\Bureauvirii


    ******************************************

    + un rapport hijackthis.
    a+

    N'oublie pas les rapports.
    0
    1. jeremy
       
      ComboFix 08-03-25.1 - jérémy 2008-03-26 12:41:16.4 - NTFSx86
      Endroit: C:\Documents and Settings\TEMP\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\TEMP\Bureau\CFScript.txt

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .
      -- Script messages for sUBs --
      VFind -td "C:\WINDOWS\system32\baiso*"
      VFind.exe -ltf -s-1300000 -d+2007-12-26 C:\WINDOWS\*
      VFind.exe -ltf -s-1000000 -d+2007-12-26 "C:\Program Files\*"

      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-26 to 2008-03-26 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-25 18:42 . 2008-03-25 18:42 <REP> d-------- C:\Program Files\PC-Cleaner
      2008-03-25 17:28 . 2008-03-25 17:28 <REP> d-------- C:\Documents and Settings\TEMP\Bureauvirii
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauFWebdEditor.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufwebd.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufkwp2.0.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufkwp1.5.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\Bureaufilemanagerclient.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauEditorFKWP2.0.exe
      2008-03-25 17:28 . 2008-03-25 17:28 4,096 --a------ C:\Documents and Settings\TEMP\BureauEditorFKWP1.5.exe
      2008-03-25 13:24 . 2008-03-25 13:24 <REP> d-------- C:\Program Files\Inet Delivery
      2008-03-01 13:52 . 2008-03-01 13:52 <REP> d-------- C:\Program Files\Lavasoft
      2008-03-01 13:52 . 2008-03-01 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-03-01 13:47 . 2008-03-01 13:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zipped.tmp
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zip3.tmp
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zip2.tmp
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zip1.tmp
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\userconfig9x.dll
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\mssecu.exe
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\iTunesMusic.exe
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\FVProtect.exe
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\bdn.com
      2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\base64.tmp
      2008-02-27 18:05 --------- d-----w C:\Program Files\Windows Live
      2008-02-22 12:40 --------- d-----w C:\Program Files\a-squared Free
      2008-02-16 17:18 --------- d-----w C:\Program Files\Zone Labs
      2008-02-16 08:21 --------- d-----w C:\Program Files\Apple Software Update
      2008-02-16 08:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
      2008-02-15 10:16 --------- d-----w C:\Program Files\Trend Micro
      2008-02-14 10:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-02-14 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-02-14 10:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-14 10:21 --------- d-----w C:\Program Files\Ubisoft
      2008-02-09 11:37 --------- d-----w C:\Program Files\Hercules
      2008-02-09 11:37 --------- d-----w C:\Documents and Settings\TEMP\Application Data\InstallShield
      2008-02-04 11:32 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2004-07-22 12:30 2,236,883 -c--a-w C:\Documents and Settings\LME\PROTECT.DLL
      2004-07-22 12:29 2,294,272 -c--a-w C:\Documents and Settings\LME\LME32.EXE
      2001-06-27 09:09 25,632 -c--a-w C:\Documents and Settings\LME\LMEPRO32.EXE
      1998-08-11 21:01 25,055 -c--a-w C:\Documents and Settings\LME\UNINST16.DLL
      2006-05-29 17:18 10,022 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((( snapshot_2008-03-25_23.20.25,03 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-03-25 21:55:52 64,872 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-03-26 08:45:12 64,872 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2008-03-25 21:55:52 78,778 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-03-26 08:45:12 78,778 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2008-03-25 21:55:52 409,012 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-03-26 08:45:12 409,012 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2008-03-25 21:55:52 477,416 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-03-26 08:45:13 477,416 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-03-26 08:40:36 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_278.dat
      + 2008-03-26 08:38:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 17:58 282624]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2007-06-17 16:38:18 913408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "dwnrpofk"= {F048C09F-C66A-4914-8D76-12636A70EA24} - C:\WINDOWS\dwnrpofk.dll [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\xerox\\nwwia\\XrxFTPLt.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\WINDOWS\\system32\\rundll32.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009


      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-03 06:33:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-26 12:47:21
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-26 12:51:50
      ComboFix-quarantined-files.txt 2008-03-26 11:51:41
      ComboFix2.txt 2008-03-26 08:49:50
      ComboFix3.txt 2008-03-25 22:21:16
      ComboFix4.txt 2008-03-04 22:37:18
      .
      2008-03-12 08:02:41 --- E O F ---



      je te passe l'autre scan apres
      0
  14. Utilisateur anonyme
     
    Ok j'attends l'autre rapport.
    a+
    0
  15. jeremy
     
    ComboFix 08-03-25.1 - jérémy 2008-03-26 13:00:04.5 - NTFSx86
    Endroit: C:\Documents and Settings\TEMP\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\TEMP\Bureau\CFScript.txt

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Documents and Settings\TEMP\BureauEditorFKWP1.5.exe
    C:\Documents and Settings\TEMP\BureauEditorFKWP2.0.exe
    C:\Documents and Settings\TEMP\Bureaufilemanagerclient.exe
    C:\Documents and Settings\TEMP\Bureaufkwp1.5.exe
    C:\Documents and Settings\TEMP\Bureaufkwp2.0.exe
    C:\Documents and Settings\TEMP\Bureaufwebd.exe
    C:\Documents and Settings\TEMP\BureauFWebdEditor.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\TEMP\BureauEditorFKWP1.5.exe
    C:\Documents and Settings\TEMP\BureauEditorFKWP2.0.exe
    C:\Documents and Settings\TEMP\Bureaufilemanagerclient.exe
    C:\Documents and Settings\TEMP\Bureaufkwp1.5.exe
    C:\Documents and Settings\TEMP\Bureaufkwp2.0.exe
    C:\Documents and Settings\TEMP\Bureaufwebd.exe
    C:\Documents and Settings\TEMP\BureauFWebdEditor.exe
    C:\Documents and Settings\TEMP\Bureauvirii
    C:\Documents and Settings\TEMP\Bureauvirii\Trojan-Downloader.Win32.Agent.bl.exe
    C:\Documents and Settings\TEMP\Bureauvirii\Trojan-Downloader.Win32.Agent.p.exe
    C:\Documents and Settings\TEMP\Bureauvirii\Trojan-Downloader.Win32.Agent.r.exe
    C:\Documents and Settings\TEMP\Bureauvirii\Trojan-Downloader.Win32.Agent.t.exe
    C:\Documents and Settings\TEMP\Bureauvirii\Trojan-Downloader.Win32.Agent.v.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-26 to 2008-03-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-25 18:42 . 2008-03-25 18:42 <REP> d-------- C:\Program Files\PC-Cleaner
    2008-03-25 13:24 . 2008-03-25 13:24 <REP> d-------- C:\Program Files\Inet Delivery
    2008-03-01 13:52 . 2008-03-01 13:52 <REP> d-------- C:\Program Files\Lavasoft
    2008-03-01 13:52 . 2008-03-01 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-01 13:47 . 2008-03-01 13:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zipped.tmp
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zip3.tmp
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zip2.tmp
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\zip1.tmp
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\userconfig9x.dll
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\mssecu.exe
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\iTunesMusic.exe
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\FVProtect.exe
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\bdn.com
    2008-03-25 16:28 4,096 ----a-w C:\WINDOWS\base64.tmp
    2008-02-27 18:05 --------- d-----w C:\Program Files\Windows Live
    2008-02-22 12:40 --------- d-----w C:\Program Files\a-squared Free
    2008-02-16 17:18 --------- d-----w C:\Program Files\Zone Labs
    2008-02-16 08:21 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-16 08:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-15 10:16 --------- d-----w C:\Program Files\Trend Micro
    2008-02-14 10:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-02-14 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-14 10:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-14 10:21 --------- d-----w C:\Program Files\Ubisoft
    2008-02-09 11:37 --------- d-----w C:\Program Files\Hercules
    2008-02-09 11:37 --------- d-----w C:\Documents and Settings\TEMP\Application Data\InstallShield
    2008-02-04 11:32 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2004-07-22 12:30 2,236,883 -c--a-w C:\Documents and Settings\LME\PROTECT.DLL
    2004-07-22 12:29 2,294,272 -c--a-w C:\Documents and Settings\LME\LME32.EXE
    2001-06-27 09:09 25,632 -c--a-w C:\Documents and Settings\LME\LMEPRO32.EXE
    1998-08-11 21:01 25,055 -c--a-w C:\Documents and Settings\LME\UNINST16.DLL
    2006-05-29 17:18 10,022 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot_2008-03-25_23.20.25,03 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-25 21:55:52 64,872 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-03-26 08:45:12 64,872 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-03-25 21:55:52 78,778 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-03-26 08:45:12 78,778 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-03-25 21:55:52 409,012 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-03-26 08:45:12 409,012 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-03-25 21:55:52 477,416 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-03-26 08:45:13 477,416 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-03-26 08:40:36 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_278.dat
    + 2008-03-26 08:38:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 17:58 282624]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2007-06-17 16:38:18 913408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "dwnrpofk"= {F048C09F-C66A-4914-8D76-12636A70EA24} - C:\WINDOWS\dwnrpofk.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\xerox\\nwwia\\XrxFTPLt.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]
    R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 08:59]
    S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys []
    S2 UMAXPCLS;Pilote de scanneur pour port imprimante;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys [2001-08-17 21:58]
    S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-03 06:33:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-26 13:04:50
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-26 13:08:13
    ComboFix-quarantined-files.txt 2008-03-26 12:07:57
    ComboFix2.txt 2008-03-26 11:51:51
    ComboFix3.txt 2008-03-26 08:49:50
    ComboFix4.txt 2008-03-25 22:21:16
    ComboFix5.txt 2008-03-04 22:37:18
    .
    2008-03-12 08:02:41 --- E O F ---
    0
  16. Utilisateur anonyme
     
    Re

    reposte un rapport Hijackthis.
    a+
    0
  17. jeremy
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:45:00, on 26/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{24C06904-FE20-418A-AD9A-A62E0B0416C8}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O21 - SSODL: dwnrpofk - {F048C09F-C66A-4914-8D76-12636A70EA24} - C:\WINDOWS\dwnrpofk.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  18. Utilisateur anonyme
     
    Re , !

    → Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')

    O21 - SSODL: dwnrpofk - {F048C09F-C66A-4914-8D76-12636A70EA24} - C:\WINDOWS\dwnrpofk.dll (file missing)

    ********************

    Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
    et constate par toi même → Avast vs Antivir

    Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

    Et télécharge Antivir ( PersonnalEdition Classic) → ici

    Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

    Pour le rendre encore plus discret....

    ****************

    Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.

    Des soucis avec ?

    *************

    Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '

    Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/

    Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

    https://www.adobe.com/support/security/bulletins/apsb07-01.html

    https://get2.adobe.com/reader/otherversions/

    ***********

    → Télécharge CleanUp452 ( Primary download site ... )

    → Lance-le et choisi l'option ' cleanup! '

    Poste le rapport.

    Tutorial: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

    ********

    → Télécharge clean : http://www.malekal.com/download/clean.zip

    → Dézippe-le ( clique droit , extraire tout)

    → Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

    ******

    Rapport cleanup + clean + hijackthis.

    A+
    0
    1. jeremy
       
      ok sa risque de prendre du temps je te passerai tous demain
      0
  19. Utilisateur anonyme
     
    Re , oki comme tu veux ;)

    ( ça n'est pas si long qu'il n'y parait ^^ )

    A+
    0
  20. jeremy
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:40:50, on 27/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{24C06904-FE20-418A-AD9A-A62E0B0416C8}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  21. Utilisateur anonyme
     
    ...

    Rapport Cleanup ?

    Rapport clean ?
    0
    1. jeremy
       
      je sais pas comment ca marche!!!!
      0
  • 1
  • 2