Trojan Horse Downloader Obfuskated

jane_cat Messages postés 14 Statut Membre -  
jane_cat Messages postés 14 Statut Membre -
Bonjour à tous,

je viens vous demander de l'aide, comme pas mal de monde ici!!!

J'ai été infecté par le virus sus-nommé et j'ai effectué pas mal de démarches pour essayer de l'enlever mais je suis loin d'être certaine qu'il soit vraiment "parti ".
Est il possible de vous envoyer un rapport pour être certaine que tout va bien j'ai encore plein d'antivirus; firewall et anti trojan et tout et tout sur mon pc.

Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.14

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  2. jane_cat Messages postés 14 Statut Membre
     
    Voila le rapport hijackthis: (je n'ai pas réussi a renommer l'exe avec explorer...j'ai juste renommé sur l'icône du bureau...)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:49:23, on 02/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Jane\Bureau\EDEN.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A0F0C444-BB34-47EC-9223-F9EBEE49EF34} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKLM\..\Policies\Explorer\Run: [kmuTD3U3SX] C:\Documents and Settings\All Users\Application Data\pqdynexo\faxkvubi.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O21 - SSODL: qadovnel - {F18088B5-997B-4A48-B561-0B8AD857F31D} - (no file)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    il ne faut garder qu'unseul antivirus, bit defender ou avg sinon l'ordi va planter!!!

    ______________

    colle le rapport bitdefender

    _________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A0F0C444-BB34-47EC-9223-F9EBEE49EF34} - (no file)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Policies\Explorer\Run: [kmuTD3U3SX] C:\Documents and Settings\All Users\Application Data\pqdynexo\faxkvubi.exe

    O21 - SSODL: qadovnel - {F18088B5-997B-4A48-B561-0B8AD857F31D} - (no file)

    ___________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    ______________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  4. jane_cat Messages postés 14 Statut Membre
     
    Voila le rapport Bit defender après 1h30 de scan...ouf!

    Fichier journal de BitDefender
    Produit : BitDefender Total Security 2008
    Version : BitDefender UIScanner V.11
    Date du journal : 21:35:48 02/05/2008
    Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1209756948_1_02.xml

    Analyse des chemins :Chemin0000: C:\
    Chemin0001: E:\

    Options d’analyse :Analyse contre les virus : Oui
    Détecter les adwares : Oui
    Analyse contre les spywares : Oui
    Analyse des applications : Oui
    Détecter les numéroteurs : Oui
    Analyse contre les Rootkits : Oui

    Options de sélection de cible :Analyse les clés du registre : Oui
    Analyse des cookies : Oui
    Analyser le secteur de boot : Oui
    Analyse des processus mémoire : Oui
    Analyser les archives : Oui
    Analyser les fichiers enpaquetés : Oui
    Analyser les emails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :

    Traitement cibleAction par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucun
    Action par défaut pour les objets camouflés : Aucun

    Résumé de l'analyseNombre de signatures de virus : 1188936
    Plugins archives : 42
    Plug-ins messagerie : 6
    Plugins d'analyse : 12
    Plugins archives : 42
    Plug-ins système : 4
    Plug-ins décompression : 7

    Résumé de l'analyse généraleEléments analysés : 381399
    Eléments infectés : 1
    Eléments suspects : 0
    Eléments résolus : 0
    Virus individuels trouvés : 1
    Répertoires analysés : 8175
    Secteur de boot analysés : 3
    Archives analysés : 2453
    Erreurs I/O : 40
    Temps d'analyse : 00:01:39:43
    Fichiers par seconde : 63

    Résumé des processus analysésAnalysé(s) : 52
    Infecté(s) : 0

    Résumé des clés de registre analyséesAnalysé(s) : 316
    Infecté(s) : 0

    Résumé des cookies analysésAnalysé(s) : 0
    Infecté(s) : 0

    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
    C:\Documents and Settings\Raph\Local Settings\Temp\NI.UGESV_0001_N108M2006\setup.exe=](Instyler o)=](Instyler Module 0) Trojan.Generic.76080 Echec de la suppression (fichier dans une archive)

    Problèmes résolusNom de l'objet Nom de la menace Etat final

    Objets non scannés :Nom de l'objet Raison Etat final
    C:\Documents and Settings\Raph\Local Settings\Temp\pinfect.zip=]swsc.exe Protégé par mot de passe Aucune action possible
    C:\Documents and Settings\Raph\Local Settings\Temp\pinfect.zip=]smp.bat Protégé par mot de passe Aucune action possible
    C:\Documents and Settings\Raph\Mes documents\pinfect.zip=]swsc.exe Protégé par mot de passe Aucune action possible
    C:\Documents and Settings\Raph\Mes documents\pinfect.zip=]smp.bat Protégé par mot de passe Aucune action possible

    je continu....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jane_cat Messages postés 14 Statut Membre
     
    Voila le rapport combofix par contre, il ne m'a rien demandé, je n'ai pas eu de question, il a tout fait tout seul a partir du moment ou j'ai double cliqué sur son icone...

    ComboFix 08-05-01.3 - Jane 2008-05-02 22:21:33.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.302 [GMT 2:00]
    Endroit: C:\Documents and Settings\Jane\Bureau\Combo-Fix.exe
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-02 21:53 . 2008-05-02 21:53 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
    2008-05-01 19:02 . 2008-05-01 19:02 <REP> d-------- C:\Documents and Settings\Jane\Application Data\Grisoft
    2008-05-01 19:02 . 2008-05-01 19:02 <REP> d-------- C:\Documents and Settings\Jane\Application Data\BitDefender
    2008-05-01 17:52 . 2008-05-01 17:52 <REP> d-a------ C:\WINDOWS\zts2.exe
    2008-05-01 17:52 . 2008-05-01 17:52 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
    2008-05-01 17:52 . 2008-05-01 17:52 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
    2008-05-01 17:52 . 2008-05-01 17:52 <REP> d-a------ C:\WINDOWS\rundll16.exe
    2008-05-01 17:52 . 2008-05-01 17:52 <REP> d-a------ C:\WINDOWS\rundl132.dll
    2008-05-01 17:52 . 2008-05-01 17:52 <REP> d-a------ C:\WINDOWS\logo1_.exe
    2008-05-01 17:43 . 2008-05-01 17:50 26 --a------ C:\WINDOWS\Lic.xxx
    2008-05-01 17:42 . 2004-08-05 14:00 153,088 --a------ C:\WINDOWS\R.COM
    2008-05-01 17:42 . 2004-08-05 14:00 143,360 --a------ C:\WINDOWS\system32\T.COM
    2008-05-01 15:52 . 2008-05-01 16:59 <REP> d-------- C:\Program Files\a-squared Free
    2008-04-30 21:48 . 2008-05-01 18:10 <REP> d-------- C:\Program Files\The Cleaner Free
    2008-04-30 20:51 . 2008-04-30 20:51 <REP> d-------- C:\Program Files\CCleaner
    2008-04-30 18:27 . 2008-05-01 23:11 121 --a------ C:\WINDOWS\bdagent.INI
    2008-04-30 17:47 . 2008-04-30 17:47 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-30 17:31 . 2008-04-30 17:31 <REP> d-------- C:\Program Files\BitDefender
    2008-04-30 17:31 . 2008-05-01 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-04-30 17:30 . 2008-04-30 17:31 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-04-30 16:34 . 2008-04-30 17:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-04-30 15:00 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-30 14:23 . 2008-04-30 14:45 2,402 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-30 14:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-04-30 14:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-04-30 14:22 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-04-30 14:22 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-04-30 14:22 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-04-30 14:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-04-30 14:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-04-29 09:58 . 2008-04-29 09:58 <REP> d-------- C:\Documents and Settings\Deathadorn\Application Data\TmpRecentIcons
    2008-04-28 18:35 . 2008-04-30 18:45 <REP> d-------- C:\Program Files\SPYWAREfighter
    2008-04-28 16:10 . 2008-05-01 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pqdynexo
    2008-04-19 13:21 . 2008-04-19 13:21 <REP> d-------- C:\Documents and Settings\Deathadorn\Application Data\vlc
    2008-04-17 10:44 . 2008-04-17 10:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-04-17 10:42 . 2008-04-17 10:42 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-04-17 10:42 . 2008-04-17 10:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-02 20:19 --------- d-----w C:\Documents and Settings\Jane\Application Data\OpenOffice.org2
    2008-05-02 17:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-02 17:38 --------- d-----w C:\Documents and Settings\Jane\Application Data\AVG7
    2008-04-30 18:17 --------- d-----w C:\Program Files\eMule
    2008-04-30 18:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-04-30 17:11 --------- d-----w C:\Program Files\Steinberg
    2008-04-30 16:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-30 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-29 06:49 --------- d-----w C:\Documents and Settings\Deathadorn\Application Data\AVG7
    2008-04-28 18:38 --------- d-----w C:\Program Files\Fichiers communs\CV=2.4&PN=&PV=&PT=&SN=&SNA=&SNS=&SNE=&SNR=&SNB=&US=SXMEA
    2008-04-28 13:53 --------- d-----w C:\Documents and Settings\Deathadorn\Application Data\OpenOffice.org2
    2008-03-27 14:50 --------- d-----w C:\Documents and Settings\Deathadorn\Application Data\Sony
    2008-03-27 14:50 --------- d-----w C:\Documents and Settings\Deathadorn\Application Data\Publish Providers
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-17 08:51 --------- d-----w C:\Program Files\MySpace
    2008-03-10 19:37 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-02_21.59.49,53 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-02 17:38:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-02 20:17:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 00:06 2321600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-17 01:24 579584]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-30 13:38 185632]
    "EoEngine"="" []
    "EoWiki"="" []
    "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 03:46 200069]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-16 17:45 360448]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-28 13:49 219136]

    C:\Documents and Settings\Jane\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 00:37:10 323646]
    hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-18 14:37:58 124912]
    Wireless Configuration Utility HW.14.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2006-12-22 11:17:32 598016]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"= ctwdm32.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
    "C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"=
    "C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-01-25 15:40]
    R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2006-12-26 14:58]
    R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c82c1ba-51a0-11dc-9f4b-0014d136ecc8}]
    \Shell\AutoRun\command - H:\ntde1ect.com
    \Shell\explore\Command - H:\ntde1ect.com
    \Shell\open\Command - H:\ntde1ect.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd4fe00e-92e8-11dc-96d3-b55271eaa30a}]
    \Shell\AutoRun\command - H:\ntde1ect.com
    \Shell\explore\Command - H:\ntde1ect.com
    \Shell\open\Command - H:\ntde1ect.com

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-16 06:02:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-12-24 15:35:24 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1187892243.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
    "2008-05-01 21:06:00 C:\WINDOWS\Tasks\WebReg 20070926230602.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-02 22:24:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 3

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
    .
    Temps d'accomplissement: 2008-05-02 22:26:08
    ComboFix-quarantined-files.txt 2008-05-02 20:25:56
    ComboFix2.txt 2008-05-02 20:00:29

    Pre-Run: 38,589,136,896 octets libres
    Post-Run: 38,580,744,192 octets libres

    159 --- E O F --- 2008-05-01 10:00:48

    Je fais la dernière étape et après j'enlève bit defender pour ne garder qu'avg, par contre, est ce que je peux garder avg free edition ET avg anti spyware??
    0
  7. jane_cat Messages postés 14 Statut Membre
     
    Alors, quand je double clic sur naviloque, sa fenetre s'ouvre mais j'ai une fenetre windows qui s'ouvre:
    Sous-système MS-DOS 16 bits me disant que le processeur NTVDM a rencontré une instruction non autorisée.
    J'ai le choix de fermer navilog ou d'ignorer cette fenetre, est ce important, que dois-je faire?

    Encore merci!
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\All Users\Application Data\pqdynexo\faxkvubi.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________
    vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT

    C:\_OTMoveIt\MovedFiles

    _____________

    désactive tes protection et lance navilog (ignore les erreurs si besoin)

    ________________

    tu peux garder les deux avg!

    sinon

    pour protéger gratos ton ordi:

    https://www.commentcamarche.net/telecharger/ 4 securite

    mettre un antivirus

    ((AVAST en français)) ou ANTIVIR (en anglais mais très efficace)

    -------------
    des anti-espions :
    MALWAREBYTE's ANTIMALWARE+ SPYBOT +/- si tea timer non active de spybot et ordi assez puissant: WINDOWS DEFENDER

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    __________

    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    ----------

    naviguer de preference avec firefox ou opera ou safari et pas internet explorer:

    http://www.mozilla-europe.org/fr/products/firefox/
    0
  9. jane_cat Messages postés 14 Statut Membre
     
    Salut!

    Voila le rapport OTMoveIt

    File/Folder C:\Documents and Settings\All Users\Application Data\pqdynexo\faxkvubi.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05032008_111222
    0
  10. jane_cat Messages postés 14 Statut Membre
     
    Quand tu dis de désactiver mes protection, tu veux que je desactive les 2 avg?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui le temps de faire navilog
    0
  12. jane_cat Messages postés 14 Statut Membre
     
    J'ai ouvert navilog et ignoré l'erreur de toute a l'heure mais il ne se passe rien, je suis sur la fenêtre de navilog et il y a un tiret qui clignote, qui vient d'ailleurs de se déplacer au milieu de la page?
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desinstalle navilog via ton panneau de configuration
    puis

    Télécharger Catchme de Gmer sur le bureau : http://www2.gmer.net/catchme.php

    * Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
    * Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
    * Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
    * Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
    et colle le resultat
    0
  14. jane_cat Messages postés 14 Statut Membre
     
    le probleme c'est que navilog n'est pas dans les programmes installés, quand je vais dans "ajouter supprimer des programmes", il n'apparait pas...
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok alors passe a catchme direct
    0
  16. jane_cat Messages postés 14 Statut Membre
     
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    voilà
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait. Tu as encore des problèmes?
    0
  18. jane_cat Messages postés 14 Statut Membre
     
    eh bien écoutes ca n'a pas l'air!
    C'est top bien, je te remercie vraiment, maintenant je vais virer tous les logiciels que j'ai utilisé et proteger correctement mon ordi comme tu me l'as expliqué si dessus!

    Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii, je suis vraiment soulagée!
    0