AntiSpySpider gros probleme
Résolu/Fermé
AeronStahl
Messages postés
1
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
21 avril 2008
-
21 avril 2008 à 20:06
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 nov. 2008 à 08:22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 nov. 2008 à 08:22
19 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 avril 2008 à 20:30
21 avril 2008 à 20:30
slt,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Merci Jlpjlp pour une reponse aussi rapide.
Alors voila j'ai fait ce que tu m'as demande, voici le log :
ComboFix 08-04-20.5 - Mika 2008-04-22 11:24:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.191 [GMT 1:00]
Running from: C:\Documents and Settings\Mika\Desktop\KillBagle.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Mika\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\sft.res
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CBEVTSVC
-------\Service_CbEvtSvc
((((((((((((((((((((((((( Files Created from 2008-03-22 to 2008-04-22 )))))))))))))))))))))))))))))))
.
2008-04-21 19:48 . 2008-04-21 19:52 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\AVG7
2008-04-21 19:20 . 2008-04-21 19:21 <DIR> d-------- C:\Documents and Settings\Mika\Application Data\AVG7
2008-04-21 19:19 . 2008-04-21 19:19 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-21 19:19 . 2008-04-21 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-04-21 19:17 . 2008-04-21 19:17 <DIR> d-------- C:\Documents and Settings\Mika\Application Data\Grisoft
2008-04-21 18:44 . 2008-04-21 18:44 <DIR> d-------- C:\Program Files\Lavasoft
2008-04-21 18:44 . 2008-04-21 18:44 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-21 18:42 . 2008-04-21 18:42 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-04-21 18:28 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 18:28 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-21 17:54 . 2008-04-21 17:54 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-04-21 13:13 . 2008-04-21 13:13 <DIR> d-------- C:\New Folder
2008-04-17 15:13 . 2008-03-01 14:06 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-17 15:13 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-17 15:13 . 2007-07-01 04:36 991,232 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-17 15:13 . 2008-03-01 14:06 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-17 15:13 . 2008-03-01 14:06 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-17 15:13 . 2008-03-01 14:06 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-17 15:13 . 2008-03-01 14:06 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-17 15:13 . 2008-03-01 14:06 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-17 15:13 . 2008-02-22 11:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-17 14:25 . 2008-04-21 19:39 1,286 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-17 13:19 . 2008-04-17 13:19 <DIR> d-------- C:\Program Files\Trend Micro
2008-04-12 15:01 . 2008-04-12 15:17 <DIR> d-------- C:\Documents and Settings\Mika\Application Data\AVGTOOLBAR
2008-04-12 14:57 . 2008-04-12 14:57 <DIR> d-------- C:\Program Files\AVG
2008-04-10 17:26 . 2008-04-10 17:26 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Grisoft
2008-04-09 15:05 . 2008-04-09 15:05 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Share-to-Web Upload Folder
2008-04-09 15:04 . 2003-12-01 17:20 <DIR> d-------- C:\Documents and Settings\Administrator\WINDOWS
2008-04-09 15:04 . 2003-12-01 17:08 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\InterTrust
2008-04-09 15:04 . 2008-04-21 19:46 <DIR> d-------- C:\Documents and Settings\Administrator
2008-04-09 15:04 . 2008-04-22 11:30 1,024 --ah----- C:\Documents and Settings\Administrator\ntuser.dat.LOG
2008-04-07 16:46 . 2008-04-07 16:47 1 --a------ C:\WINDOWS\system32\bulksoft.ini
2008-04-07 16:22 . 2008-04-07 16:22 57,546 --a------ C:\WINDOWS\promogif3.gif
2008-04-07 16:22 . 2008-04-07 16:22 509 --a------ C:\WINDOWS\promo6.html
2008-04-07 16:22 . 2008-04-07 16:22 502 --a------ C:\WINDOWS\promo4.html
2008-04-07 16:22 . 2008-04-07 16:22 480 --a------ C:\WINDOWS\promo5.html
2008-04-07 16:22 . 2008-04-07 16:22 285 --a------ C:\WINDOWS\promo3.html
2008-04-07 16:21 . 2008-04-07 16:21 24,351 --a------ C:\WINDOWS\promogif1.gif
2008-04-07 16:21 . 2008-04-07 16:22 24,066 --a------ C:\WINDOWS\promogif2.gif
2008-04-07 16:21 . 2008-04-07 16:21 285 --a------ C:\WINDOWS\promo2.html
2008-04-07 16:21 . 2008-04-07 16:21 285 --a------ C:\WINDOWS\promo1.html
2008-04-07 16:18 . 2008-04-07 16:18 32,768 --a------ C:\WINDOWS\system32\sockins32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-21 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-21 17:12 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-17 14:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-14 16:08 --------- d-----w C:\Documents and Settings\Mika\Application Data\MSN6
2008-04-10 18:41 --------- d-----w C:\Program Files\Packard Bell EverSafe
2002-08-29 13:00 94,784 --sh--w C:\WINDOWS\twain.dll
2004-08-04 07:56 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-04 07:56 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-17 14:44 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:56 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 22:10 335872]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2003-12-01 17:12 151597]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 11:33 299008]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-21 19:19 579584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:56 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2004-12-14 12:24 263824]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-21 19:19 219136]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 16:05:52 2297856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg21.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^desktop.ini]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^VTAgentReboot.exe]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\VTAgentReboot.exe
backup=C:\WINDOWS\pss\VTAgentReboot.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Dan^Start Menu^Programs^Startup^desktop.ini]
path=C:\Documents and Settings\Dan\Start Menu\Programs\Startup\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Dan^Start Menu^Programs^Startup^PowerReg Scheduler V3.exe]
path=C:\Documents and Settings\Dan\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler V3.exeStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Mika^Start Menu^Programs^Startup^desktop.ini]
path=C:\Documents and Settings\Mika\Start Menu\Programs\Startup\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
--a------ 2005-11-29 19:19 57344 C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 16:27 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-17 14:44 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 09:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 17:07]
R2 ddnt;ddnt;C:\WINDOWS\system32\drivers\ddnt.sys [2004-07-14 14:44]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]
S3 ADM8511;ADMtek ADM8511/AN986 USB To Fast Ethernet Converter;C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 12:11]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{66186F05-BBBB-4a39-864F-72D84615C679}]
rundll32 sockins32.dll,InitModule
.
Contents of the 'Scheduled Tasks' folder
"2008-04-17 14:45:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-21 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-04-21 16:32:19 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 11:33:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Completion time: 2008-04-22 11:40:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-22 10:40:11
Pre-Run: 130,884,698,112 bytes free
Post-Run: 130,749,833,216 bytes free
176 --- E O F --- 2008-04-18 14:19:02
Alors voila j'ai fait ce que tu m'as demande, voici le log :
ComboFix 08-04-20.5 - Mika 2008-04-22 11:24:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.191 [GMT 1:00]
Running from: C:\Documents and Settings\Mika\Desktop\KillBagle.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Mika\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\sft.res
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CBEVTSVC
-------\Service_CbEvtSvc
((((((((((((((((((((((((( Files Created from 2008-03-22 to 2008-04-22 )))))))))))))))))))))))))))))))
.
2008-04-21 19:48 . 2008-04-21 19:52 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\AVG7
2008-04-21 19:20 . 2008-04-21 19:21 <DIR> d-------- C:\Documents and Settings\Mika\Application Data\AVG7
2008-04-21 19:19 . 2008-04-21 19:19 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-21 19:19 . 2008-04-21 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-04-21 19:17 . 2008-04-21 19:17 <DIR> d-------- C:\Documents and Settings\Mika\Application Data\Grisoft
2008-04-21 18:44 . 2008-04-21 18:44 <DIR> d-------- C:\Program Files\Lavasoft
2008-04-21 18:44 . 2008-04-21 18:44 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-21 18:42 . 2008-04-21 18:42 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-04-21 18:28 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 18:28 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-21 17:54 . 2008-04-21 17:54 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-04-21 13:13 . 2008-04-21 13:13 <DIR> d-------- C:\New Folder
2008-04-17 15:13 . 2008-03-01 14:06 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-17 15:13 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-17 15:13 . 2007-07-01 04:36 991,232 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-17 15:13 . 2008-03-01 14:06 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-17 15:13 . 2008-03-01 14:06 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-17 15:13 . 2008-03-01 14:06 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-17 15:13 . 2008-03-01 14:06 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-17 15:13 . 2008-03-01 14:06 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-17 15:13 . 2008-02-22 11:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-17 14:25 . 2008-04-21 19:39 1,286 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-17 13:19 . 2008-04-17 13:19 <DIR> d-------- C:\Program Files\Trend Micro
2008-04-12 15:01 . 2008-04-12 15:17 <DIR> d-------- C:\Documents and Settings\Mika\Application Data\AVGTOOLBAR
2008-04-12 14:57 . 2008-04-12 14:57 <DIR> d-------- C:\Program Files\AVG
2008-04-10 17:26 . 2008-04-10 17:26 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Grisoft
2008-04-09 15:05 . 2008-04-09 15:05 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Share-to-Web Upload Folder
2008-04-09 15:04 . 2003-12-01 17:20 <DIR> d-------- C:\Documents and Settings\Administrator\WINDOWS
2008-04-09 15:04 . 2003-12-01 17:08 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\InterTrust
2008-04-09 15:04 . 2008-04-21 19:46 <DIR> d-------- C:\Documents and Settings\Administrator
2008-04-09 15:04 . 2008-04-22 11:30 1,024 --ah----- C:\Documents and Settings\Administrator\ntuser.dat.LOG
2008-04-07 16:46 . 2008-04-07 16:47 1 --a------ C:\WINDOWS\system32\bulksoft.ini
2008-04-07 16:22 . 2008-04-07 16:22 57,546 --a------ C:\WINDOWS\promogif3.gif
2008-04-07 16:22 . 2008-04-07 16:22 509 --a------ C:\WINDOWS\promo6.html
2008-04-07 16:22 . 2008-04-07 16:22 502 --a------ C:\WINDOWS\promo4.html
2008-04-07 16:22 . 2008-04-07 16:22 480 --a------ C:\WINDOWS\promo5.html
2008-04-07 16:22 . 2008-04-07 16:22 285 --a------ C:\WINDOWS\promo3.html
2008-04-07 16:21 . 2008-04-07 16:21 24,351 --a------ C:\WINDOWS\promogif1.gif
2008-04-07 16:21 . 2008-04-07 16:22 24,066 --a------ C:\WINDOWS\promogif2.gif
2008-04-07 16:21 . 2008-04-07 16:21 285 --a------ C:\WINDOWS\promo2.html
2008-04-07 16:21 . 2008-04-07 16:21 285 --a------ C:\WINDOWS\promo1.html
2008-04-07 16:18 . 2008-04-07 16:18 32,768 --a------ C:\WINDOWS\system32\sockins32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-21 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-21 17:12 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-17 14:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-14 16:08 --------- d-----w C:\Documents and Settings\Mika\Application Data\MSN6
2008-04-10 18:41 --------- d-----w C:\Program Files\Packard Bell EverSafe
2002-08-29 13:00 94,784 --sh--w C:\WINDOWS\twain.dll
2004-08-04 07:56 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-04 07:56 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-17 14:44 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:56 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 22:10 335872]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2003-12-01 17:12 151597]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 11:33 299008]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-21 19:19 579584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:56 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2004-12-14 12:24 263824]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-21 19:19 219136]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 16:05:52 2297856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg21.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^desktop.ini]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^VTAgentReboot.exe]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\VTAgentReboot.exe
backup=C:\WINDOWS\pss\VTAgentReboot.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Dan^Start Menu^Programs^Startup^desktop.ini]
path=C:\Documents and Settings\Dan\Start Menu\Programs\Startup\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Dan^Start Menu^Programs^Startup^PowerReg Scheduler V3.exe]
path=C:\Documents and Settings\Dan\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler V3.exeStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Mika^Start Menu^Programs^Startup^desktop.ini]
path=C:\Documents and Settings\Mika\Start Menu\Programs\Startup\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
--a------ 2005-11-29 19:19 57344 C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 16:27 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-17 14:44 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 09:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 17:07]
R2 ddnt;ddnt;C:\WINDOWS\system32\drivers\ddnt.sys [2004-07-14 14:44]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]
S3 ADM8511;ADMtek ADM8511/AN986 USB To Fast Ethernet Converter;C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 12:11]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{66186F05-BBBB-4a39-864F-72D84615C679}]
rundll32 sockins32.dll,InitModule
.
Contents of the 'Scheduled Tasks' folder
"2008-04-17 14:45:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-21 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-04-21 16:32:19 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 11:33:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Completion time: 2008-04-22 11:40:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-22 10:40:11
Pre-Run: 130,884,698,112 bytes free
Post-Run: 130,749,833,216 bytes free
176 --- E O F --- 2008-04-18 14:19:02
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 12:51
22 avril 2008 à 12:51
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Search Navipromo version 3.5.4 commencé le 22/04/2008 à 11:49:44.96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mika"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mika\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mika\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mika\startm~1\programs" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Mika\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Mika\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/04/2008 à 12:14:24.68 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mika"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mika\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mika\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mika\startm~1\programs" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Mika\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Mika\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/04/2008 à 12:14:24.68 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 13:24
22 avril 2008 à 13:24
désinstalle navilog via ton panneau de configuration
______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
SmitFraudFix v2.315
Scan done at 15:36:45.28, 22/04/2008
Run from C:\Documents and Settings\Mika\Desktop\Protect\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mika
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mika\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mika\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Belkin 54g Wireless USB Network Adapter - Packet Scheduler Miniport
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49119AF4-9F93-4A28-BE1D-0340BB04AF4F}: NameServer=158.43.240.4,158.43.240.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Scan done at 15:36:45.28, 22/04/2008
Run from C:\Documents and Settings\Mika\Desktop\Protect\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mika
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mika\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mika\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Belkin 54g Wireless USB Network Adapter - Packet Scheduler Miniport
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49119AF4-9F93-4A28-BE1D-0340BB04AF4F}: NameServer=158.43.240.4,158.43.240.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 16:53
22 avril 2008 à 16:53
encore des problemes??????,,
tu as quel antivirus?
tu as quel antivirus?
Super!!!!
Je n'ai plus d'attaques (pour le moment :) )
J'ai le
- AVG 7.5 Free
- AVG Antispyware 7.5 Free
- AVG Antirootkit
- AdAware 2007
Je te remercie enormement!!!!! Du super boulot!!!!! Merci encore!!!!
Je n'ai plus d'attaques (pour le moment :) )
J'ai le
- AVG 7.5 Free
- AVG Antispyware 7.5 Free
- AVG Antirootkit
- AdAware 2007
Je te remercie enormement!!!!! Du super boulot!!!!! Merci encore!!!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 17:27
22 avril 2008 à 17:27
pour virer ce que je t'ai fais mettre: lance tools cleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
______________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
______________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Merci encore pour ton aide!
Je vais mettre de suite les antivirus, etc, que tu me conseilles.
Super boulot!
Je vais mettre de suite les antivirus, etc, que tu me conseilles.
Super boulot!
J'ai le même probléme.
Ceci arrive quand je suis sur internet exoplorer et sur yahoo et orange
Le symptome est l'apparition du site j'ai clicquer dessus je me suis donc rendu sur ce site malveillant j'ai fermé.
Quand j'ai rallumé l'ordi j'ai vu mon bureau en fond rouge avec les icones et en surimpresion le message en jaune
cous avez un virus clic here
je n'ai pas clicqué.
premier essai j'ai été dans conf bureau j' ai remis le font en bleu.
J'ais fait recherche dossier et fichier antisspyspider et je les ai virés ensuite j'ai été dans option internet sur site j'avais
WINDOWS home page j'ai fait une recherche j'ai trouvé windows home page .us et home page .fr je les ai virés.
J ai redemarré je n'avais a prori plus de Probléme.
J'ai été sur Yahoo en voulant regaré un fichier attaché le site parasiite est revenu Même synthome
J'ai lancé anti virus avast il a trouvé des cheval de troie et des virus j'ai fait supprimé sur avast et ensuite j'ai lançé
Spybot et nettoyé je n'avais plus d'allerte .
Actuellement puisque des fois il revient je refait la même manipe.
J'aimerai si quelqu'un peu m' aider a ne plus être géné par se site merci d'avance.
Ceci arrive quand je suis sur internet exoplorer et sur yahoo et orange
Le symptome est l'apparition du site j'ai clicquer dessus je me suis donc rendu sur ce site malveillant j'ai fermé.
Quand j'ai rallumé l'ordi j'ai vu mon bureau en fond rouge avec les icones et en surimpresion le message en jaune
cous avez un virus clic here
je n'ai pas clicqué.
premier essai j'ai été dans conf bureau j' ai remis le font en bleu.
J'ais fait recherche dossier et fichier antisspyspider et je les ai virés ensuite j'ai été dans option internet sur site j'avais
WINDOWS home page j'ai fait une recherche j'ai trouvé windows home page .us et home page .fr je les ai virés.
J ai redemarré je n'avais a prori plus de Probléme.
J'ai été sur Yahoo en voulant regaré un fichier attaché le site parasiite est revenu Même synthome
J'ai lancé anti virus avast il a trouvé des cheval de troie et des virus j'ai fait supprimé sur avast et ensuite j'ai lançé
Spybot et nettoyé je n'avais plus d'allerte .
Actuellement puisque des fois il revient je refait la même manipe.
J'aimerai si quelqu'un peu m' aider a ne plus être géné par se site merci d'avance.
URGENT UREGENT URGENT
Bonjour Dom Dan,
J'ai le meme prob que vous meme message sur le bureau et sur internet il y a le site de spyspider.us qui se déclenche tt le temps!! j'ai télécharger bcp d'antivirus et antispywares mais sans résultats!!!
pouvez vous me renseiger sur la procédure que vous avez suivi? merci d'avance
Bonjour Dom Dan,
J'ai le meme prob que vous meme message sur le bureau et sur internet il y a le site de spyspider.us qui se déclenche tt le temps!! j'ai télécharger bcp d'antivirus et antispywares mais sans résultats!!!
pouvez vous me renseiger sur la procédure que vous avez suivi? merci d'avance
Bonjour Donna,
Pour le PB du bureau fond rouge avec message jaune clic here
Je suis allé ds le burreau et j'ai remis le fond bleu
ensuite j'ai lancé avast antivirus il à trouvé cheval de troie j' ai fait supprimer il ma demandé un scan j'ai dit oui
L'ordi s'eteint et redemarre fond bleu et scan . Dans ce scan j'ai eu des anonces de PB j'ai fait supprimé ainsi de suite.
Duré du scan 70 mn.
Ensuite je reviens sur le bureau.
Dans dossier je fait recherche fichier et dossier dans C: D: de WiINDOWS (en majuscule) home page dans les dossier trouvés je mes à la corbeille WINDOW home page.
Ensuite je prend antivirus Spybot on trouve le logiciel sur le web il est gratuit.
Ensuite je lance search sur Spybot et je suis la procédure. Une fois nettoyée je quitte Spytbot. Je redémarre le PC
Normalement le PB est résolu mais il peu revenir en fonction des messages que nous recevons ou dans certain site du web.
Bon Courrage vous me tenez au courrant de vos investiture merci
Dom Dan
Pour le PB du bureau fond rouge avec message jaune clic here
Je suis allé ds le burreau et j'ai remis le fond bleu
ensuite j'ai lancé avast antivirus il à trouvé cheval de troie j' ai fait supprimer il ma demandé un scan j'ai dit oui
L'ordi s'eteint et redemarre fond bleu et scan . Dans ce scan j'ai eu des anonces de PB j'ai fait supprimé ainsi de suite.
Duré du scan 70 mn.
Ensuite je reviens sur le bureau.
Dans dossier je fait recherche fichier et dossier dans C: D: de WiINDOWS (en majuscule) home page dans les dossier trouvés je mes à la corbeille WINDOW home page.
Ensuite je prend antivirus Spybot on trouve le logiciel sur le web il est gratuit.
Ensuite je lance search sur Spybot et je suis la procédure. Une fois nettoyée je quitte Spytbot. Je redémarre le PC
Normalement le PB est résolu mais il peu revenir en fonction des messages que nous recevons ou dans certain site du web.
Bon Courrage vous me tenez au courrant de vos investiture merci
Dom Dan
bonjour Dom Dan
Merci pr ta réponse!!! j'ai pu réglé la grande partie du prob j'ai plus de message sur mon bureau ni sur internet enfin tt va bien
mais le prob posé mntnt c'est que qd j'allume mon pc et quand le bureau est affiché il redémarre automatiquement!!??? et le second prob c'est que mon pc (que je viens d'acheter avec une grande capacité sur le disque dur bonne mémoire+ Internet haut débit....) est trop lent les pages web ne s'affichent qu'après une longue periode d'attente! les elements du menu démarrer aussi!
est ce que tu as eu le meme prob que moi? si oui comment y remédier
Merci encore mille fois
Donna
Merci pr ta réponse!!! j'ai pu réglé la grande partie du prob j'ai plus de message sur mon bureau ni sur internet enfin tt va bien
mais le prob posé mntnt c'est que qd j'allume mon pc et quand le bureau est affiché il redémarre automatiquement!!??? et le second prob c'est que mon pc (que je viens d'acheter avec une grande capacité sur le disque dur bonne mémoire+ Internet haut débit....) est trop lent les pages web ne s'affichent qu'après une longue periode d'attente! les elements du menu démarrer aussi!
est ce que tu as eu le meme prob que moi? si oui comment y remédier
Merci encore mille fois
Donna
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juin 2008 à 19:42
1 juin 2008 à 19:42
colle un rapport avec smitfraudfix option 1 et un rapport hijackthis
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 16:56
3 juin 2008 à 16:56
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
Ben pareil ! J'ai déjà eu cette saloperie,je m'en suis dépétré une fois,et là il revient et je ne m'en sors pas...J'ai besoin d'une solution SIMPLE car je ne suis pas très doué en informatique ! Merci d'avance !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juin 2008 à 22:11
9 juin 2008 à 22:11
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
Bonjour,
J'ai le même problème : j'ai le virus antispypider qui vient m'em***der toutes les 10 sec avec des popus. Comment faire pour résoudre ce problème ? J'ai cru comprendre qu'il fallait commencer par faire Hijackthis ? De quoi s'agit-il ? Pouvez - vous m'aider. Merci d'avance.
J'ai le même problème : j'ai le virus antispypider qui vient m'em***der toutes les 10 sec avec des popus. Comment faire pour résoudre ce problème ? J'ai cru comprendre qu'il fallait commencer par faire Hijackthis ? De quoi s'agit-il ? Pouvez - vous m'aider. Merci d'avance.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 juil. 2008 à 11:15
2 juil. 2008 à 11:15
slt,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
colle un rapport hijakchtis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
colle un rapport hijakchtis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Salut,
J'ai un rapport hijackthis et un rapport combofix.
Cependant, suite à combofix, je n'ai plus le problème antispyspider. Je croyais que combofix faisait juste un log, pas de suppression. Je pense donc qu'il est devenu inutile de poster les log.
De manière générale, que conseilles-tu pour la protection d'un pc. anti-virus, anti-spyware, etc ? quels logiciels utiliser ? lesquels sont gratuits ?
Merci.
J'ai un rapport hijackthis et un rapport combofix.
Cependant, suite à combofix, je n'ai plus le problème antispyspider. Je croyais que combofix faisait juste un log, pas de suppression. Je pense donc qu'il est devenu inutile de poster les log.
De manière générale, que conseilles-tu pour la protection d'un pc. anti-virus, anti-spyware, etc ? quels logiciels utiliser ? lesquels sont gratuits ?
Merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juil. 2008 à 10:01
3 juil. 2008 à 10:01
les conseils de protections sont dans le message 9
_________
si tu as les rapports mets les pour verifier
_________
si tu as les rapports mets les pour verifier
Merci de m'aider à nettoyer mon ordinateur
Voici le rapport de Navilog1 que je viens d'installer
Search Navipromo version 3.6.9 commencé le 16/08/2008 à 7:59:41,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "acer"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Instant Access trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acer\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acer\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acer\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\eoscmck.exe 327680 bytes
C:\WINDOWS\system32\eoscmck.dat 32768 bytes
C:\WINDOWS\system32\eoscmck_navps.dat 32768 bytes
C:\WINDOWS\system32\eoscmck_nav.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
nsinet.exe trouvé !
ueeag.exe trouvé !
* Recherche dans "C:\Documents and Settings\acer\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
oqagois.dat trouvé !
* Dans "C:\Documents and Settings\acer\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\iSuDNqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 16/08/2008 à 8:01:10,43 ***
Voici le rapport de Navilog1 que je viens d'installer
Search Navipromo version 3.6.9 commencé le 16/08/2008 à 7:59:41,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "acer"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Instant Access trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acer\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acer\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acer\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\eoscmck.exe 327680 bytes
C:\WINDOWS\system32\eoscmck.dat 32768 bytes
C:\WINDOWS\system32\eoscmck_navps.dat 32768 bytes
C:\WINDOWS\system32\eoscmck_nav.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
nsinet.exe trouvé !
ueeag.exe trouvé !
* Recherche dans "C:\Documents and Settings\acer\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
oqagois.dat trouvé !
* Dans "C:\Documents and Settings\acer\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\iSuDNqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 16/08/2008 à 8:01:10,43 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 nov. 2008 à 08:22
13 nov. 2008 à 08:22
merci de creer ton propre message car il y a du boulot dans ton ordi, une infection vundo et des rootkit .....
donc refais un post , explique tes soucis et remets un rapport navilog
donc refais un post , explique tes soucis et remets un rapport navilog