CID, Analyse Navilog - identification fichier

Résolu
Thomas -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai fait une analyse avec navilog, comment faire a différence entre des fichiers légitimes et les fichiers infectés.
Merci

rapport:
Search Navipromo version 3.5.7 commencé le 24/05/2008 à 8:43:06,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Thomas"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Thomas\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FIGUER~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Thomas\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FIGUER~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Thomas\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FIGUER~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Thomas\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FIGUER~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Thomas\locals~1\applic~1" :

deejatox.dat trouvé !
deejatox_nav.dat trouvé !
deejatox_navps.dat trouvé !

* Dans "C:\DOCUME~1\FIGUER~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\CdJmWGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\DKSvvyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hOUBHRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ilVDJRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\OWyIlUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\SvvvGfhk.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xwHikUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\YIRtvGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 24/05/2008 à 9:05:33,10 ***
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    passe à l'option de navilog, ensuite :

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
    1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
       
      Oups, croisement de posts....

      Oublie ce que j'ai dis, fais ce que te conseille GreenDay.... tu est en de bonnes mains

      @+
      0
    2. Thomas
       
      Salut,
      Merci pour tes conseils.
      Trouve ci aprés le rapport issu de l'analyse combo:
      En te remerciant pour les suite à y donner.



      ComboFix 08-05-21.3 - Thomas 2008-05-24 9:43:32.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.214 [GMT 2:00]
      Endroit: C:\Documents and Settings\Thomas\Mes documents\3 THOMAS\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Application Data\salesmonitor
      C:\Documents and Settings\All Users\Application Data\SystemDoctor Free
      C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr
      C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode
      C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS
      C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode
      C:\Documents and Settings\Thomas\Application Data\Adssite Advanced Toolbar
      C:\Documents and Settings\Thomas\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
      C:\Documents and Settings\Thomas\Application Data\Adssite Advanced Toolbar\selected.xml
      C:\Documents and Settings\Thomas\Application Data\macromedia\Flash Player\#SharedObjects\78LM8RB3\iforex.com
      C:\Documents and Settings\Thomas\Application Data\macromedia\Flash Player\#SharedObjects\78LM8RB3\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
      C:\Documents and Settings\Thomas\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
      C:\Documents and Settings\Thomas\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
      C:\Documents and Settings\Thomas\Application Data\SystemDoctor Free
      C:\Documents and Settings\Thomas\Application Data\SystemDoctor Free\Logs\update.log
      C:\Program Files\Adssite Advanced Toolbar
      C:\Program Files\Adssite Advanced Toolbar\buttons.xml
      C:\Program Files\Adssite Advanced Toolbar\search.xml
      C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
      C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
      C:\Program Files\Fichiers communs\SystemDoctor
      C:\Program Files\Fichiers communs\SystemDoctor\err.log
      C:\Program Files\Google\googletoolbar1.dll
      C:\Program Files\Svconr
      C:\Program Files\Temporary
      C:\Temp\1cb
      C:\Temp\1cb\syscheck.log
      C:\WINDOWS\BMd36629b7.xml
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\Downloaded Program Files\setup.inf
      C:\WINDOWS\Fonts\'
      C:\WINDOWS\Fonts\a.zip
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\adssite-remove.exe
      C:\WINDOWS\system32\adssite_sidebar.dll
      C:\WINDOWS\system32\CdJmWGgh.ini2
      C:\WINDOWS\system32\DKSvvyay.ini
      C:\WINDOWS\system32\DKSvvyay.ini2
      C:\WINDOWS\system32\gxqfnlkm.ini
      C:\WINDOWS\system32\hOUBHRqr.ini2
      C:\WINDOWS\system32\ilVDJRqr.ini2
      C:\WINDOWS\system32\MSINET.oca
      C:\WINDOWS\system32\n4
      C:\WINDOWS\system32\OWyIlUtv.ini2
      C:\WINDOWS\system32\p7
      C:\WINDOWS\system32\pac.txt
      C:\WINDOWS\system32\rightonadz-uninst.exe
      C:\WINDOWS\system32\SvvvGfhk.ini2
      C:\WINDOWS\system32\UpMedia
      C:\WINDOWS\system32\winnb58.dll
      C:\WINDOWS\system32\xwHikUtv.ini2
      C:\WINDOWS\system32\YIRtvGgh.ini2

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_FMTR


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-24 08:41 . 2008-05-24 09:35 <REP> d-------- C:\Program Files\Navilog1
      2008-05-20 23:17 . 2008-05-20 23:17 <REP> d-------- C:\Program Files\VirginMega
      2008-05-20 23:16 . 2008-05-20 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
      2008-05-19 20:53 . 2008-05-19 20:53 <REP> d-------- C:\Program Files\RegCure
      2008-05-18 20:17 . 2008-05-18 20:17 <REP> d-------- C:\Program Files\YesMessenger
      2008-05-18 20:17 . 2007-11-26 14:46 316 --a------ C:\WINDOWS\yes_messenger.ini
      2008-05-18 14:08 . 2008-05-18 14:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
      2008-05-17 09:12 . 2008-05-17 09:12 95,833 --a------ C:\WINDOWS\system32\{58ccad89-4608-76af-660d-461edaa9a298}.dll-uninst.exe
      2008-05-12 21:35 . 2008-05-24 09:37 225 --a------ C:\WINDOWS\yesmessenger.ini
      2008-05-12 13:04 . 2008-05-24 08:24 <REP> d-------- C:\Program Files\Lopxp
      2008-05-10 20:27 . 2008-05-10 20:27 0 --a------ C:\WINDOWS\TPTray.INI
      2008-05-08 06:43 . 2008-05-08 06:43 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\SPAMfighter
      2008-05-08 06:19 . 2008-05-08 06:27 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\AdwareAlert
      2008-05-06 22:58 . 2008-05-06 22:58 <REP> d-------- C:\WINDOWS\system32\bkEur18
      2008-05-06 22:51 . 2008-05-06 22:51 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\PC Tools
      2008-05-06 22:51 . 2008-05-06 22:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
      2008-05-04 07:57 . 2008-05-05 20:57 81,984 --a------ C:\WINDOWS\system32\bdod.bin
      2008-05-04 07:52 . 2008-05-06 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
      2008-05-04 07:47 . 2008-05-06 22:53 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
      2008-05-03 08:25 . 2008-05-03 08:25 <REP> d-------- C:\Temp\maxsv15
      2008-04-27 12:46 . 2008-04-27 12:46 345 --ahs---- C:\WINDOWS\system32\GffLkUvw.ini
      2008-04-27 11:45 . 2008-04-27 11:45 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
      2008-04-27 11:41 . 2008-04-27 11:41 <REP> d-------- C:\WINDOWS\system32\pnVes18
      2008-04-27 11:41 . 2008-04-27 11:41 <REP> d-------- C:\Temp\zvebs14
      2008-04-27 11:41 . 2008-04-27 11:41 <REP> d-------- C:\Temp\kvebs14
      2008-04-27 11:41 . 2008-04-27 11:41 85,504 ---hs---- C:\Documents and Settings\Thomas\lsass.exe
      2008-04-24 23:44 . 2008-04-24 20:44 73,728 --a------ C:\WINDOWS\b156.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-24 07:44 --------- d-----w C:\Program Files\Google
      2008-05-23 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-05-20 05:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-05-11 19:24 --------- d-----w C:\Program Files\Windows Live
      2008-05-07 10:10 --------- d-----w C:\Program Files\PC Tools AntiVirus
      2008-05-07 10:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-06 21:27 --------- d-----w C:\Documents and Settings\Thomas\Application Data\LimeWire
      2008-05-06 20:51 --------- d-----w C:\Documents and Settings\Thomas\Application Data\ENCMATH
      2008-05-04 06:23 --------- d-----w C:\Program Files\Java
      2008-05-04 06:17 --------- d-----w C:\Program Files\Canon
      2008-04-22 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
      2008-04-22 11:05 --------- d-----w C:\Program Files\Pinnacle
      2008-04-07 18:31 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-04-06 10:48 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Uniblue
      2008-04-05 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
      2007-11-05 22:54 46,800 ----a-w C:\Documents and Settings\Thomas\Application Data\GDIPFONTCACHEV1.DAT
      2007-10-28 19:11 17,521,856 ----a-w C:\Program Files\setupfre.exe
      2007-10-27 06:05 1,953,480 ----a-w C:\Program Files\pptviewer.exe
      2007-10-20 06:44 381 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb1942.dat
      2007-04-28 11:33 6,144 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb2978.dat
      2007-04-21 07:43 49 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb41.dat
      2006-11-26 05:07 20,480 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb4827.dat
      2006-11-16 06:51 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb5436.dat
      2006-11-03 22:07 9,216 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb8467.dat
      2006-11-03 22:07 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb6334.dat
      2003-01-13 08:55 282,624 ------w C:\Program Files\internet explorer\plugins\PanoViewer.dll
      1999-04-30 14:00 98,304 ------w C:\Program Files\internet explorer\plugins\UPjpeg.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7d903800-5dc3-40af-8dc4-0c137e82b37f}]
      C:\WINDOWS\system32\blelvpad.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8565A8D5-4E58-4AF4-829F-44474FC43915}]
      C:\WINDOWS\system32\yayvvSKD.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A}]
      C:\WINDOWS\system32\adssitesuggest.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
      "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
      "TVAgent WiFi"="C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe" [2007-02-26 12:43 1106944]
      "eMuleAutoStart"="C:\Program Files\emule.exe" [ ]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 17:17 68856]
      "LifeCU"="C:\WINDOWS\system32\BastaYa.exe" [ ]
      "idol barb"="C:\DOCUME~1\Thomas\APPLIC~1\ENCMATH\send axis.exe" [ ]
      "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
      "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12 253000]
      "AdwareAlert"="C:\Program Files\AdwareAlert\AdwareAlert.exe" [ ]
      "PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20 105544]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 20:09 94208]
      "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 20:06 77824]
      "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 20:10 114688]
      "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 10:10 88358 C:\WINDOWS\agrsmmsg.exe]
      "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608]
      "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04 671744]
      "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11 53248]
      "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
      "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536]
      "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
      "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
      "TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe]
      "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
      "TFncKy"="TFncKy.exe" []
      "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328]
      "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
      "NDSTray.exe"="NDSTray.exe" []
      "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 05:33 122941]
      "CFSServ.exe"="CFSServ.exe" []
      "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 11:36 299008]
      "adiras"="adiras.exe" []
      "EoEngine"="" []
      "EoWeather"="" []
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-08 23:27 77824]
      "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2003-07-13 03:49 155648]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl]
      "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20 398944]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\log dog.exe" [2008-05-24 10:00 4072960]
      "PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [ ]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "d0551a2b"="C:\WINDOWS\system32\mklnfqxg.dll" [ ]
      "BMd36629b7"="C:\WINDOWS\system32\exqvcysy.dll" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyvtqQk]
      xxyvtqQk.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
      "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
      "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "15005:TCP"= 15005:TCP:NortonAV

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 16:29]
      R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2007-10-19 14:16]
      S3 M9205;M9205 USB TV Box;C:\WINDOWS\system32\Drivers\M9205.sys [2005-04-22 12:00]
      S3 Slnt7554;USB Soft Modem Driver;C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-03 23:41]
      S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 16:36]
      S3 USB28xxBGA;PCTV 70e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-01-29 21:20]
      S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-01-29 21:19]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-24 08:00:02 C:\WINDOWS\Tasks\A7A9D594918A54C0.job"
      - c:\docume~1\thomas\applic~1\encmath\Obj Gram Funk.exe
      "2008-05-24 01:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
      - C:\Program Files\AdwareAlert\AdwareAlert.ex
      - C:\Program Files\AdwareAlert.ThomasWRuns AdwareAlert to scan your computer for malicious and potenially unwanted programs.
      "2008-05-24 07:52:39 C:\WINDOWS\Tasks\RegCure Program Check.job"
      - C:\Program Files\RegCure\RegCure.exe
      "2008-05-19 18:53:40 C:\WINDOWS\Tasks\RegCure.job"
      - C:\Program Files\RegCure\RegCure.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-24 09:57:11
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Apoint2K\ApntEx.exe
      C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
      C:\Program Files\Toshiba\ConfigFree\CFSServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\YesMessenger\YesMessenger.exe
      C:\WINDOWS\system32\verclsid.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-24 10:04:45 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-24 08:04:32

      Pre-Run: 31,389,724,672 octets libres
      Post-Run: 34,880,954,368 octets libres

      261 --- E O F --- 2008-05-17 07:11:20
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Tu es infecté par du navipromo et du vundo......

    Tu as un Antivirus ???


    On continue...

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    * Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    * Sauvegarde le rapport de manière à le retrouver
    * Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport ici.

    * Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"


    Tu les supprimes.

    ensuite :

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    * Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    * Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    * Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    * Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse

    @+
    0
  3. Thomas
     
    Salut Jorg,
    Merci pour ton aide.
    J'ai donc fait comme indiqué.
    Trouve le rapport de malware ci dessous.
    Bon dimanche

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 785

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 119756
    Temps écoulé: 46 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 18

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchassistant (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d0551a2b (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMd36629b7 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\pnVes18 (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas\Application Data\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Settings (Rogue.AdwareAlert) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP473\A0121929.exe (Adware.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP483\A0122997.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP484\A0123033.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP485\A0123061.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP485\A0124182.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP495\A0130659.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP516\A0138903.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP517\A0138950.dll (Adware.BHO) -> Quarantined and deleted successfully.
    C:\WINDOWS\b156.exe (Adware.Insider) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\myss_sb_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pnVes18\pnVes182328.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas\Application Data\AdwareAlert\rs.dat (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Log\2008 May 08 - 06_19_24 AM_250.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Log\2008 May 08 - 06_24_07 AM_171.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Log\2008 May 08 - 06_26_46 AM_062.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Settings\ScanResults.pie (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\{58ccad89-4608-76af-660d-461edaa9a298}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    poste un rapport lopxp stp

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Thomas
     
    Hola Green,
    Le voici:
    Merci encore.

    # Rapport Lopxp fait le 25/05/2008 à 12:52:52
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2628)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (4060)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (3224)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-18 à 19:19:28 - Adobe
    2006-11-03 à 11:42:44 - Adobe Systems
    2008-05-06 à 20:52:56 - BitDefender
    2008-04-05 à 09:22:57 - Bluetooth
    2006-11-30 à 21:03:53 - CanonBJ
    2008-05-20 à 21:16:37 - Downloaded Installations
    2006-01-20 à 22:27:50 - FaxCtr
    2007-10-19 à 12:52:30 - Google
    2008-05-24 à 17:57:57 - Google Updater
    2006-09-09 à 10:50:08 - Kodak
    2008-02-18 à 18:44:15 - LICENSE ADMIN OPTION BIB
    2008-05-25 à 09:49:43 - Malwarebytes
    2008-02-18 à 19:11:28 - McAfee
    2008-01-19 à 15:37:40 - Messenger Plus!
    2008-05-25 à 09:29:58 - Microsoft
    2006-10-29 à 18:04:14 - MSN Search Toolbar
    2006-10-14 à 11:28:07 - MSN6
    2008-05-06 à 20:51:56 - PC Tools
    2008-04-22 à 11:07:32 - Pinnacle
    2006-07-08 à 21:27:23 - QuickTime
    2005-09-16 à 06:43:29 - SBSI
    2007-10-19 à 14:46:56 - Symantec
    2008-05-07 à 10:00:43 - TEMP
    2007-03-13 à 19:53:37 - Ulead Systems
    2006-05-31 à 16:34:28 - Windows Genuine Advantage
    2006-10-29 à 17:26:01 - Windows Live Toolbar
    2008-05-20 à 05:48:01 - WLInstaller

    +- C:\Documents and Settings\Figueraie\Application Data

    2005-09-16 à 08:51:23 - Adobe
    2006-05-02 à 21:39:37 - FaxCtr
    2005-09-16 à 06:57:33 - Identities
    2006-05-03 à 09:42:07 - Macromedia
    2006-06-16 à 20:10:29 - Microsoft
    2005-09-16 à 09:05:48 - Sonic
    2005-09-16 à 09:10:50 - Symantec
    2005-09-16 à 09:02:38 - toshiba

    +- C:\Documents and Settings\Figueraie\Local Settings\Application Data

    2005-09-16 à 08:51:26 - Adobe
    2005-09-16 à 06:52:10 - ApplicationHistory
    2006-05-04 à 17:03:24 - Microsoft
    2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

    +- C:\Documents and Settings\Thomas\Application Data

    2008-01-18 à 20:28:45 - Adobe
    2007-10-27 à 22:11:22 - AdobeUM
    2006-12-01 à 18:36:10 - CD-LabelPrint
    2006-12-23 à 18:11:22 - DivX
    2008-01-19 à 19:12:52 - dvdcss
    2008-05-06 à 20:51:48 - ENCMATH
    2006-04-02 à 19:59:31 - EoRezo
    2006-11-03 à 10:17:52 - FaxCtr
    2007-10-19 à 13:39:02 - Google
    2006-01-20 à 22:31:17 - Help
    2005-09-16 à 06:57:33 - Identities
    2007-10-19 à 12:17:00 - InstallShield
    2006-01-08 à 20:53:21 - InterVideo
    2007-12-21 à 19:10:29 - LG Electronics
    2008-05-06 à 21:27:03 - LimeWire
    2007-10-29 à 09:25:07 - Macromedia
    2008-05-25 à 09:49:53 - Malwarebytes
    2007-12-16 à 04:59:11 - McAfee
    2007-12-02 à 21:00:52 - Microsoft
    2006-12-11 à 19:43:00 - Mozilla
    2006-10-15 à 19:02:08 - MSN6
    2006-03-23 à 05:57:05 - MSNInstaller
    2006-11-03 à 15:46:48 - NeroVision
    2008-05-06 à 20:51:55 - PC Tools
    2008-02-18 à 18:44:39 - SiteAdvisor
    2005-09-16 à 09:05:48 - Sonic
    2008-05-08 à 04:43:44 - SPAMfighter
    2006-03-11 à 17:58:16 - Sun
    2006-03-12 à 05:29:38 - Symantec
    2008-01-18 à 20:16:29 - Talkback
    2005-09-16 à 09:02:38 - toshiba
    2006-04-30 à 11:43:41 - Ulead Systems
    2008-04-06 à 10:48:08 - Uniblue
    2007-12-03 à 21:46:51 - VirusGarde
    2008-01-02 à 08:08:00 - vlc

    +- C:\Documents and Settings\Thomas\Local Settings\Application Data

    2008-02-04 à 18:54:23 - Adobe
    2008-04-22 à 11:09:40 - ApplicationHistory
    2007-10-19 à 13:07:07 - Google
    2006-01-20 à 22:31:17 - Help
    2006-03-12 à 06:10:40 - Identities
    2007-07-28 à 19:31:35 - IsolatedStorage
    2008-05-25 à 09:31:11 - Microsoft
    2006-11-12 à 13:02:28 - MicroVision Applications
    2006-12-11 à 19:43:00 - Mozilla
    2008-04-22 à 11:14:07 - Pinnacle
    2006-09-20 à 16:25:46 - WMTools Downloaded Files
    2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-18 à 19:18:56 - Adobe
    2006-05-06 à 12:27:15 - Agfa
    2006-11-03 à 15:46:20 - Ahead
    2007-10-28 à 19:17:03 - Alwil Software
    2005-09-16 à 08:22:58 - Apoint2K
    2008-05-04 à 06:17:37 - Canon
    2007-06-30 à 18:29:40 - CanonBJ
    2006-04-29 à 19:11:09 - CIF USB CAMERA
    2005-09-16 à 06:35:15 - ComPlus Applications
    2006-11-04 à 12:51:16 - config
    2007-11-04 à 16:23:38 - DivX
    2007-10-19 à 14:31:06 - EA GAMES
    2007-12-30 à 10:59:32 - Electronic Arts
    2006-04-02 à 19:59:32 - eoRezo
    2008-05-25 à 09:43:09 - Fichiers communs
    2008-05-24 à 07:44:11 - Google
    2008-02-02 à 13:37:19 - Hercules
    2008-02-02 à 13:37:11 - InstallShield Installation Information
    2006-01-04 à 19:33:30 - Intel
    2007-03-14 à 12:09:53 - InterActual
    2008-05-17 à 09:40:11 - Internet Explorer
    2006-01-04 à 19:34:48 - InterVideo
    2006-11-25 à 18:49:59 - IVT Corporation
    2008-05-04 à 06:23:33 - Java
    2006-01-20 à 22:28:35 - Lexmark Fax Solutions
    2007-12-21 à 19:00:29 - LG Electronics
    2007-12-21 à 18:59:51 - LG PC Suite 2
    2008-05-25 à 10:52:57 - Lopxp
    2005-09-16 à 08:12:19 - ltmoh
    2007-10-04 à 05:01:41 - Lx_cats
    2008-02-03 à 20:11:55 - Macrogaming
    2008-05-25 à 09:49:46 - Malwarebytes' Anti-Malware
    2008-05-18 à 12:08:49 - Messenger Plus! Live
    2007-10-19 à 14:06:20 - Microsoft CAPICOM 2.1.0.2
    2005-09-16 à 06:38:07 - microsoft frontpage
    2007-10-27 à 06:05:44 - Microsoft Office
    2007-12-02 à 20:35:16 - Microsoft SQL Server Compact Edition
    2005-09-16 à 09:09:02 - Microsoft.NET
    2005-09-16 à 06:35:39 - Movie Maker
    2008-05-12 à 16:14:58 - Mozilla Firefox
    2005-09-16 à 06:34:26 - MSN Gaming Zone
    2006-10-30 à 20:11:26 - MSXML 4.0
    2008-05-24 à 07:35:41 - Navilog1
    2005-09-16 à 06:35:44 - NetMeeting
    2005-09-16 à 06:34:34 - Online Services
    2007-10-19 à 14:03:29 - Outlook Express
    2008-05-07 à 10:10:39 - PC Tools AntiVirus
    2008-04-22 à 11:05:41 - Pinnacle
    2006-10-27 à 22:38:45 - Pochette Express 2
    2006-07-08 à 21:27:22 - QuickTime
    2005-09-16 à 08:17:51 - Realtek AC97
    2008-05-19 à 18:53:33 - RegCure
    2005-09-16 à 06:36:05 - Services en ligne
    2007-10-19 à 12:45:11 - SFR
    2007-10-19 à 12:17:22 - SFR ADSL
    2005-09-16 à 09:01:14 - Sonic
    2006-11-01 à 06:39:41 - Temp
    2006-03-12 à 05:27:23 - Toshiba
    2007-03-13 à 19:52:39 - Ulead Systems
    2005-09-16 à 06:57:31 - Uninstall Information
    2008-01-02 à 08:07:08 - VideoLAN
    2008-05-20 à 21:17:00 - VirginMega
    2006-03-12 à 05:24:20 - Wanadoo
    2008-05-25 à 09:30:04 - Windows Defender
    2008-05-11 à 19:24:20 - Windows Live
    2007-12-12 à 20:39:35 - Windows Live Toolbar
    2006-11-02 à 12:45:11 - Windows Media Connect 2
    2008-05-20 à 21:14:38 - Windows Media Player
    2005-09-16 à 06:34:23 - Windows NT
    2005-09-16 à 06:36:10 - WindowsUpdate
    2006-06-18 à 06:55:19 - WinRAR
    2005-09-16 à 06:38:08 - xerox
    2008-05-18 à 18:17:13 - YesMessenger

    ========== Tâches planifiées

    A7A9D594918A54C0.job: c:\docume~1\thomas\applic~1\encmath\Obj Gram Funk.exe
    AdwareAlert Scheduled Scan.job: C:\Program Files\AdwareAlert\AdwareAlert.exe scheduled
    MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
    RegCure Program Check.job: C:\Program Files\RegCure\RegCure.exe ShowReminders
    RegCure.job: C:\Program Files\RegCure\RegCure.exe -t

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\log dog.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "idol barb"="C:\DOCUME~1\Thomas\APPLIC~1\ENCMATH\send axis.exe"

    ========== Bloqueur popups Internet Explorer

    www.toulouse.fr
    www.commentcamarche.net
    www.bonjourtoulouse.com
    www.le31.com
    www.webcamgalore.com
    www.webcam-connection.com
    *.services.sfr.fr
    www.bfmtv.fr
    fr.wwitv.com
    tasl.free.fr
    www.pagesjaunes.fr
    webmessenger.msn.com
    *.impots.gouv.fr
    goodsites.oldiblog.com
    www.interexpansion.fr
    www.windowslive.fr
    www.virginradio.fr
    www.paroles-musique.com
    www.cum.fr
    fr.lightspeedpanel.com
    www.windowsmedia.com
    PopupMgr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
    C:\Documents and Settings\Thomas\Application Data\ENCMATH
    C:\WINDOWS\tasks\A7A9D594918A54C0.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Option Bib Logo Log"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "idol barb"=-

    - Fin du rapport -
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    @+

    0
  8. Thomas
     
    J'ai fait.
    T'as le raport ci apres.
    Merci pour ton soutien.
    @+

    Rapport:
    # Rapport Lopxp fait le 25/05/2008 à 13:33:03
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Thomas\Application Data\ENCMATH
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\A7A9D594918A54C0.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-18 à 19:19:28 - Adobe
    2006-11-03 à 11:42:44 - Adobe Systems
    2008-05-06 à 20:52:56 - BitDefender
    2008-04-05 à 09:22:57 - Bluetooth
    2006-11-30 à 21:03:53 - CanonBJ
    2008-05-20 à 21:16:37 - Downloaded Installations
    2006-01-20 à 22:27:50 - FaxCtr
    2007-10-19 à 12:52:30 - Google
    2008-05-24 à 17:57:57 - Google Updater
    2006-09-09 à 10:50:08 - Kodak
    2008-05-25 à 09:49:43 - Malwarebytes
    2008-02-18 à 19:11:28 - McAfee
    2008-01-19 à 15:37:40 - Messenger Plus!
    2008-05-25 à 09:29:58 - Microsoft
    2006-10-29 à 18:04:14 - MSN Search Toolbar
    2006-10-14 à 11:28:07 - MSN6
    2008-05-06 à 20:51:56 - PC Tools
    2008-04-22 à 11:07:32 - Pinnacle
    2006-07-08 à 21:27:23 - QuickTime
    2005-09-16 à 06:43:29 - SBSI
    2007-10-19 à 14:46:56 - Symantec
    2008-05-07 à 10:00:43 - TEMP
    2007-03-13 à 19:53:37 - Ulead Systems
    2006-05-31 à 16:34:28 - Windows Genuine Advantage
    2006-10-29 à 17:26:01 - Windows Live Toolbar
    2008-05-20 à 05:48:01 - WLInstaller

    +- C:\Documents and Settings\Figueraie\Application Data

    2005-09-16 à 08:51:23 - Adobe
    2006-05-02 à 21:39:37 - FaxCtr
    2005-09-16 à 06:57:33 - Identities
    2006-05-03 à 09:42:07 - Macromedia
    2006-06-16 à 20:10:29 - Microsoft
    2005-09-16 à 09:05:48 - Sonic
    2005-09-16 à 09:10:50 - Symantec
    2005-09-16 à 09:02:38 - toshiba

    +- C:\Documents and Settings\Figueraie\Local Settings\Application Data

    2005-09-16 à 08:51:26 - Adobe
    2005-09-16 à 06:52:10 - ApplicationHistory
    2006-05-04 à 17:03:24 - Microsoft
    2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

    +- C:\Documents and Settings\Thomas\Application Data

    2008-01-18 à 20:28:45 - Adobe
    2007-10-27 à 22:11:22 - AdobeUM
    2006-12-01 à 18:36:10 - CD-LabelPrint
    2006-12-23 à 18:11:22 - DivX
    2008-01-19 à 19:12:52 - dvdcss
    2006-04-02 à 19:59:31 - EoRezo
    2006-11-03 à 10:17:52 - FaxCtr
    2007-10-19 à 13:39:02 - Google
    2006-01-20 à 22:31:17 - Help
    2005-09-16 à 06:57:33 - Identities
    2007-10-19 à 12:17:00 - InstallShield
    2006-01-08 à 20:53:21 - InterVideo
    2007-12-21 à 19:10:29 - LG Electronics
    2008-05-06 à 21:27:03 - LimeWire
    2007-10-29 à 09:25:07 - Macromedia
    2008-05-25 à 09:49:53 - Malwarebytes
    2007-12-16 à 04:59:11 - McAfee
    2007-12-02 à 21:00:52 - Microsoft
    2006-12-11 à 19:43:00 - Mozilla
    2006-10-15 à 19:02:08 - MSN6
    2006-03-23 à 05:57:05 - MSNInstaller
    2006-11-03 à 15:46:48 - NeroVision
    2008-05-06 à 20:51:55 - PC Tools
    2008-02-18 à 18:44:39 - SiteAdvisor
    2005-09-16 à 09:05:48 - Sonic
    2008-05-08 à 04:43:44 - SPAMfighter
    2006-03-11 à 17:58:16 - Sun
    2006-03-12 à 05:29:38 - Symantec
    2008-01-18 à 20:16:29 - Talkback
    2005-09-16 à 09:02:38 - toshiba
    2006-04-30 à 11:43:41 - Ulead Systems
    2008-04-06 à 10:48:08 - Uniblue
    2007-12-03 à 21:46:51 - VirusGarde
    2008-01-02 à 08:08:00 - vlc

    +- C:\Documents and Settings\Thomas\Local Settings\Application Data

    2008-02-04 à 18:54:23 - Adobe
    2008-04-22 à 11:09:40 - ApplicationHistory
    2007-10-19 à 13:07:07 - Google
    2006-01-20 à 22:31:17 - Help
    2006-03-12 à 06:10:40 - Identities
    2007-07-28 à 19:31:35 - IsolatedStorage
    2008-05-25 à 09:31:11 - Microsoft
    2006-11-12 à 13:02:28 - MicroVision Applications
    2006-12-11 à 19:43:00 - Mozilla
    2008-04-22 à 11:14:07 - Pinnacle
    2006-09-20 à 16:25:46 - WMTools Downloaded Files
    2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-18 à 19:18:56 - Adobe
    2006-05-06 à 12:27:15 - Agfa
    2006-11-03 à 15:46:20 - Ahead
    2007-10-28 à 19:17:03 - Alwil Software
    2005-09-16 à 08:22:58 - Apoint2K
    2008-05-04 à 06:17:37 - Canon
    2007-06-30 à 18:29:40 - CanonBJ
    2006-04-29 à 19:11:09 - CIF USB CAMERA
    2005-09-16 à 06:35:15 - ComPlus Applications
    2006-11-04 à 12:51:16 - config
    2007-11-04 à 16:23:38 - DivX
    2007-10-19 à 14:31:06 - EA GAMES
    2007-12-30 à 10:59:32 - Electronic Arts
    2006-04-02 à 19:59:32 - eoRezo
    2008-05-25 à 09:43:09 - Fichiers communs
    2008-05-24 à 07:44:11 - Google
    2008-02-02 à 13:37:19 - Hercules
    2008-02-02 à 13:37:11 - InstallShield Installation Information
    2006-01-04 à 19:33:30 - Intel
    2007-03-14 à 12:09:53 - InterActual
    2008-05-17 à 09:40:11 - Internet Explorer
    2006-01-04 à 19:34:48 - InterVideo
    2006-11-25 à 18:49:59 - IVT Corporation
    2008-05-04 à 06:23:33 - Java
    2006-01-20 à 22:28:35 - Lexmark Fax Solutions
    2007-12-21 à 19:00:29 - LG Electronics
    2007-12-21 à 18:59:51 - LG PC Suite 2
    2008-05-25 à 11:33:35 - Lopxp
    2005-09-16 à 08:12:19 - ltmoh
    2007-10-04 à 05:01:41 - Lx_cats
    2008-02-03 à 20:11:55 - Macrogaming
    2008-05-25 à 09:49:46 - Malwarebytes' Anti-Malware
    2008-05-18 à 12:08:49 - Messenger Plus! Live
    2007-10-19 à 14:06:20 - Microsoft CAPICOM 2.1.0.2
    2005-09-16 à 06:38:07 - microsoft frontpage
    2007-10-27 à 06:05:44 - Microsoft Office
    2007-12-02 à 20:35:16 - Microsoft SQL Server Compact Edition
    2005-09-16 à 09:09:02 - Microsoft.NET
    2005-09-16 à 06:35:39 - Movie Maker
    2008-05-12 à 16:14:58 - Mozilla Firefox
    2005-09-16 à 06:34:26 - MSN Gaming Zone
    2006-10-30 à 20:11:26 - MSXML 4.0
    2008-05-24 à 07:35:41 - Navilog1
    2005-09-16 à 06:35:44 - NetMeeting
    2005-09-16 à 06:34:34 - Online Services
    2007-10-19 à 14:03:29 - Outlook Express
    2008-05-07 à 10:10:39 - PC Tools AntiVirus
    2008-04-22 à 11:05:41 - Pinnacle
    2006-10-27 à 22:38:45 - Pochette Express 2
    2006-07-08 à 21:27:22 - QuickTime
    2005-09-16 à 08:17:51 - Realtek AC97
    2008-05-19 à 18:53:33 - RegCure
    2005-09-16 à 06:36:05 - Services en ligne
    2007-10-19 à 12:45:11 - SFR
    2007-10-19 à 12:17:22 - SFR ADSL
    2005-09-16 à 09:01:14 - Sonic
    2006-11-01 à 06:39:41 - Temp
    2006-03-12 à 05:27:23 - Toshiba
    2007-03-13 à 19:52:39 - Ulead Systems
    2005-09-16 à 06:57:31 - Uninstall Information
    2008-01-02 à 08:07:08 - VideoLAN
    2008-05-20 à 21:17:00 - VirginMega
    2006-03-12 à 05:24:20 - Wanadoo
    2008-05-25 à 09:30:04 - Windows Defender
    2008-05-11 à 19:24:20 - Windows Live
    2007-12-12 à 20:39:35 - Windows Live Toolbar
    2006-11-02 à 12:45:11 - Windows Media Connect 2
    2008-05-20 à 21:14:38 - Windows Media Player
    2005-09-16 à 06:34:23 - Windows NT
    2005-09-16 à 06:36:10 - WindowsUpdate
    2006-06-18 à 06:55:19 - WinRAR
    2005-09-16 à 06:38:08 - xerox
    2008-05-18 à 18:17:13 - YesMessenger

    ========== Tâches planifiées

    AdwareAlert Scheduled Scan.job: C:\Program Files\AdwareAlert\AdwareAlert.exe scheduled
    MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
    RegCure Program Check.job: C:\Program Files\RegCure\RegCure.exe ShowReminders
    RegCure.job: C:\Program Files\RegCure\RegCure.exe -t

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.toulouse.fr
    www.commentcamarche.net
    www.bonjourtoulouse.com
    www.le31.com
    www.webcamgalore.com
    www.webcam-connection.com
    *.services.sfr.fr
    www.bfmtv.fr
    fr.wwitv.com
    tasl.free.fr
    www.pagesjaunes.fr
    webmessenger.msn.com
    *.impots.gouv.fr
    goodsites.oldiblog.com
    www.interexpansion.fr
    www.windowslive.fr
    www.virginradio.fr
    www.paroles-musique.com
    www.cum.fr
    fr.lightspeedpanel.com
    www.windowsmedia.com
    PopupMgr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    0
  10. Thomas
     
    C:\WINDOWS\system32\adssite_sidebar_uninstall.exe - [b]Trouve[/b] !
    C:\WINDOWS\system32\adssite_sidebar_uninstall.exe - Supprime !
    ----------
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Tu peux supprimer ce qui a été trouvé !

    ensuite :

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    ++
    0
  12. Thomas
     
    Le voilà:
    Merci

    SmitFraudFix v2.322

    Rapport fait à 13:52:46,89, 25/05/2008
    Executé à partir de C:\Documents and Settings\Thomas\Mes documents\3 THOMAS\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\YesMessenger\YesMessenger.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thomas\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6DA9194D-353F-4E48-9B7B-BF5ED43FE3C9}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BBD5600A-6DD0-4D95-8BB1-01D39434A7A5}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6DA9194D-353F-4E48-9B7B-BF5ED43FE3C9}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BBD5600A-6DD0-4D95-8BB1-01D39434A7A5}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{6DA9194D-353F-4E48-9B7B-BF5ED43FE3C9}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BBD5600A-6DD0-4D95-8BB1-01D39434A7A5}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    # Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Fix Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

    ++
    0
  14. Thomas
     
    re salut,
    J'ai lancé Vundo.
    Pas de rapport: pas de fichier infecté trouvé me dit il!
    Note que je n'ai plus de Cid depuis ton avant dernier mail.
    qu'en penses tu?
    0
  15. Thomas
     
    d'ailleurs le voilà:

    VundoFix V7.0.5

    Scan started at 14:12:29 25/05/2008

    Listing files found while scanning....

    No infected files were found.
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    c'est normal ! ;-)

    mais il y a quand même pas mal de saletés annexes !

    poste un nouveau combo stp

    ++
    0
  17. Thomas
     
    Bonsoir Green Day,
    Trouve l'analyse Combo ci aprés.
    En te remerciant.
    Tom

    ComboFix 08-05-21.3 - Thomas 2008-05-25 20:50:24.2 - NTFSx86
    Endroit: C:\Documents and Settings\Thomas\Mes documents\3 THOMAS\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\bestwiner.stt
    C:\Documents and Settings\Thomas\ResErrors.log

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-25 14:12 . 2008-05-25 14:12 <REP> d-------- C:\VundoFix Backups
    2008-05-25 13:52 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-25 13:52 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-25 13:52 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-25 13:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-25 13:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-25 13:52 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-05-25 13:52 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-25 13:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-25 13:52 . 2008-05-25 13:52 4,688 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-25 11:49 . 2008-05-25 11:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-25 11:49 . 2008-05-25 11:49 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\Malwarebytes
    2008-05-25 11:49 . 2008-05-25 11:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-25 11:49 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-25 11:49 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-25 11:29 . 2008-05-25 11:30 <REP> d-------- C:\Program Files\Windows Defender
    2008-05-24 08:41 . 2008-05-24 09:35 <REP> d-------- C:\Program Files\Navilog1
    2008-05-20 23:17 . 2008-05-20 23:17 <REP> d-------- C:\Program Files\VirginMega
    2008-05-20 23:16 . 2008-05-20 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-05-19 20:53 . 2008-05-19 20:53 <REP> d-------- C:\Program Files\RegCure
    2008-05-18 20:17 . 2008-05-18 20:17 <REP> d-------- C:\Program Files\YesMessenger
    2008-05-18 20:17 . 2007-11-26 14:46 316 --a------ C:\WINDOWS\yes_messenger.ini
    2008-05-18 14:08 . 2008-05-18 14:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-05-12 21:35 . 2008-05-25 20:54 225 --a------ C:\WINDOWS\yesmessenger.ini
    2008-05-12 13:04 . 2008-05-25 13:33 <REP> d-------- C:\Program Files\Lopxp
    2008-05-10 20:27 . 2008-05-10 20:27 0 --a------ C:\WINDOWS\TPTray.INI
    2008-05-08 06:43 . 2008-05-08 06:43 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\SPAMfighter
    2008-05-06 22:58 . 2008-05-06 22:58 <REP> d-------- C:\WINDOWS\system32\bkEur18
    2008-05-06 22:51 . 2008-05-06 22:51 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\PC Tools
    2008-05-06 22:51 . 2008-05-06 22:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
    2008-05-04 07:57 . 2008-05-05 20:57 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-05-04 07:52 . 2008-05-06 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-05-04 07:47 . 2008-05-06 22:53 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-05-03 08:25 . 2008-05-03 08:25 <REP> d-------- C:\Temp\maxsv15
    2008-04-27 12:46 . 2008-04-27 12:46 345 --ahs---- C:\WINDOWS\system32\GffLkUvw.ini
    2008-04-27 11:45 . 2008-04-27 11:45 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2008-04-27 11:41 . 2008-04-27 11:41 <REP> d-------- C:\Temp\zvebs14
    2008-04-27 11:41 . 2008-04-27 11:41 <REP> d-------- C:\Temp\kvebs14

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-24 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-24 07:44 --------- d-----w C:\Program Files\Google
    2008-05-20 05:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-11 19:24 --------- d-----w C:\Program Files\Windows Live
    2008-05-07 10:10 --------- d-----w C:\Program Files\PC Tools AntiVirus
    2008-05-07 10:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-06 21:27 --------- d-----w C:\Documents and Settings\Thomas\Application Data\LimeWire
    2008-05-04 06:23 --------- d-----w C:\Program Files\Java
    2008-05-04 06:17 --------- d-----w C:\Program Files\Canon
    2008-04-22 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
    2008-04-22 11:05 --------- d-----w C:\Program Files\Pinnacle
    2008-04-07 18:31 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-04-06 10:48 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Uniblue
    2008-04-05 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-19 18:58 84,729 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-11-05 22:54 46,800 ----a-w C:\Documents and Settings\Thomas\Application Data\GDIPFONTCACHEV1.DAT
    2007-10-28 19:11 17,521,856 ----a-w C:\Program Files\setupfre.exe
    2007-10-27 06:05 1,953,480 ----a-w C:\Program Files\pptviewer.exe
    2007-10-20 06:44 381 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb1942.dat
    2007-04-28 11:33 6,144 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb2978.dat
    2007-04-21 07:43 49 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb41.dat
    2006-11-26 05:07 20,480 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb4827.dat
    2006-11-16 06:51 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb5436.dat
    2006-11-03 22:07 9,216 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb8467.dat
    2006-11-03 22:07 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb6334.dat
    1999-04-16 09:28 151,552 ----a-r C:\WINDOWS\inf\Agfa\Message.exe
    2003-01-13 08:55 282,624 ------w C:\Program Files\internet explorer\plugins\PanoViewer.dll
    1999-04-30 14:00 98,304 ------w C:\Program Files\internet explorer\plugins\UPjpeg.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-24_10.03.54.87 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-24 07:52:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-25 11:22:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-25 11:22:59 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7d903800-5dc3-40af-8dc4-0c137e82b37f}]
    C:\WINDOWS\system32\blelvpad.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8565A8D5-4E58-4AF4-829F-44474FC43915}]
    C:\WINDOWS\system32\yayvvSKD.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A}]
    C:\WINDOWS\system32\adssitesuggest.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
    "TVAgent WiFi"="C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe" [2007-02-26 12:43 1106944]
    "eMuleAutoStart"="C:\Program Files\emule.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 17:17 68856]
    "LifeCU"="C:\WINDOWS\system32\BastaYa.exe" [ ]
    "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
    "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12 253000]
    "PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20 105544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 20:09 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 20:06 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 20:10 114688]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 10:10 88358 C:\WINDOWS\agrsmmsg.exe]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608]
    "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04 671744]
    "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11 53248]
    "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
    "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536]
    "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
    "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
    "TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
    "TFncKy"="TFncKy.exe" []
    "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328]
    "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
    "NDSTray.exe"="NDSTray.exe" []
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 05:33 122941]
    "CFSServ.exe"="CFSServ.exe" []
    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 11:36 299008]
    "adiras"="adiras.exe" []
    "EoEngine"="" []
    "EoWeather"="" []
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-08 23:27 77824]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2003-07-13 03:49 155648]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20 398944]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    C:\Documents and Settings\Thomas\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
    YesMessenger.lnk - C:\Program Files\YesMessenger\YesMessenger.exe [2008-05-18 20:17:11 2748416]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-08-31 13:04:14 1196032]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-17 20:29:06 124400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyvtqQk]
    xxyvtqQk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15005:TCP"= 15005:TCP:NortonAV

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 16:29]
    R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2007-10-19 14:16]
    S3 M9205;M9205 USB TV Box;C:\WINDOWS\system32\Drivers\M9205.sys [2005-04-22 12:00]
    S3 Slnt7554;USB Soft Modem Driver;C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-03 23:41]
    S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 16:36]
    S3 USB28xxBGA;PCTV 70e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-01-29 21:20]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-01-29 21:19]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-25 01:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
    - C:\Program Files\AdwareAlert\AdwareAlert.ex
    - C:\Program Files\AdwareAlert.ThomasWRuns AdwareAlert to scan your computer for malicious and potenially unwanted programs.
    "2008-05-25 11:26:05 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    "2008-05-25 11:22:59 C:\WINDOWS\Tasks\RegCure Program Check.job"
    - C:\Program Files\RegCure\RegCure.exe
    "2008-05-19 18:53:40 C:\WINDOWS\Tasks\RegCure.job"
    - C:\Program Files\RegCure\RegCure.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-25 20:54:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-25 20:58:18
    ComboFix-quarantined-files.txt 2008-05-25 18:56:59
    ComboFix2.txt 2008-05-24 08:04:46

    Pre-Run: 34,730,336,256 octets libres
    Post-Run: 34,759,860,224 octets libres

    205 --- E O F --- 2008-05-17 07:11:20
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir Tom

    Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

    File::

    C:\WINDOWS\system32\bdod.bin
    C:\WINDOWS\system32\GffLkUvw.ini
    C:\WINDOWS\system32\vbzip10.dll
    C:\Temp\zvebs14
    C:\Temp\kvebs14
    C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat
    C:\WINDOWS\system32\blelvpad.dll
    C:\WINDOWS\system32\yayvvSKD.dll
    C:\WINDOWS\system32\adssitesuggest.dll
    C:\WINDOWS\system32\xxyvtqQk.dll

    registry::

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7d903800-5dc3-40af-8dc4-0c137e82b37f}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8565A8D5-4E58-4AF4-829F-44474FC43915}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyvtqQk]


    ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation :
    http://img.bleepingcomputer.com/combofix/usage/rc.gif

    Dans la fenêtre qui suit, choisie l'option 1 puis valide
    Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
    A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

    @+
    0
  19. Thomas
     
    Salut,
    J'ai fait ce que tu m'as dit,
    Merci encore
    Bonne journée

    Rapport:
    ComboFix 08-05-21.3 - Thomas 2008-05-26 6:12:14.3 - NTFSx86
    Endroit: C:\Documents and Settings\Thomas\Mes documents\3 THOMAS\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Thomas\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Temp\kvebs14
    C:\Temp\zvebs14
    C:\WINDOWS\system32\adssitesuggest.dll
    C:\WINDOWS\system32\bdod.bin
    C:\WINDOWS\system32\blelvpad.dll
    C:\WINDOWS\system32\GffLkUvw.ini
    C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    C:\WINDOWS\system32\vbzip10.dll
    C:\WINDOWS\system32\xxyvtqQk.dll
    C:\WINDOWS\system32\yayvvSKD.dll
    C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\bdod.bin
    C:\WINDOWS\system32\GffLkUvw.ini
    C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    C:\WINDOWS\system32\vbzip10.dll
    C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-25 14:12 . 2008-05-25 14:12 <REP> d-------- C:\VundoFix Backups
    2008-05-25 13:52 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-25 13:52 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-25 13:52 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-25 13:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-25 13:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-25 13:52 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-05-25 13:52 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-25 13:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-25 13:52 . 2008-05-25 13:52 4,688 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-25 11:49 . 2008-05-25 11:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-25 11:49 . 2008-05-25 11:49 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\Malwarebytes
    2008-05-25 11:49 . 2008-05-25 11:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-25 11:49 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-25 11:49 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-25 11:29 . 2008-05-25 11:30 <REP> d-------- C:\Program Files\Windows Defender
    2008-05-24 08:41 . 2008-05-24 09:35 <REP> d-------- C:\Program Files\Navilog1
    2008-05-20 23:17 . 2008-05-20 23:17 <REP> d-------- C:\Program Files\VirginMega
    2008-05-20 23:16 . 2008-05-20 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-05-19 20:53 . 2008-05-19 20:53 <REP> d-------- C:\Program Files\RegCure
    2008-05-18 20:17 . 2008-05-18 20:17 <REP> d-------- C:\Program Files\YesMessenger
    2008-05-18 20:17 . 2007-11-26 14:46 316 --a------ C:\WINDOWS\yes_messenger.ini
    2008-05-18 14:08 . 2008-05-18 14:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-05-12 21:35 . 2008-05-25 22:42 225 --a------ C:\WINDOWS\yesmessenger.ini
    2008-05-12 13:04 . 2008-05-25 13:33 <REP> d-------- C:\Program Files\Lopxp
    2008-05-10 20:27 . 2008-05-10 20:27 0 --a------ C:\WINDOWS\TPTray.INI
    2008-05-08 06:43 . 2008-05-08 06:43 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\SPAMfighter
    2008-05-06 22:58 . 2008-05-06 22:58 <REP> d-------- C:\WINDOWS\system32\bkEur18
    2008-05-06 22:51 . 2008-05-06 22:51 <REP> d-------- C:\Documents and Settings\Thomas\Application Data\PC Tools
    2008-05-06 22:51 . 2008-05-06 22:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
    2008-05-04 07:52 . 2008-05-06 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-05-04 07:47 . 2008-05-06 22:53 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-05-03 08:25 . 2008-05-03 08:25 <REP> d-------- C:\Temp\maxsv15
    2008-04-27 11:41 . 2008-04-27 11:41 <REP> d-------- C:\Temp\zvebs14
    2008-04-27 11:41 . 2008-04-27 11:41 <REP> d-------- C:\Temp\kvebs14

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-25 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-24 07:44 --------- d-----w C:\Program Files\Google
    2008-05-20 05:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-11 19:24 --------- d-----w C:\Program Files\Windows Live
    2008-05-07 10:10 --------- d-----w C:\Program Files\PC Tools AntiVirus
    2008-05-07 10:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-06 21:27 --------- d-----w C:\Documents and Settings\Thomas\Application Data\LimeWire
    2008-05-04 06:23 --------- d-----w C:\Program Files\Java
    2008-05-04 06:17 --------- d-----w C:\Program Files\Canon
    2008-04-22 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
    2008-04-22 11:05 --------- d-----w C:\Program Files\Pinnacle
    2008-04-07 18:31 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-04-06 10:48 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Uniblue
    2008-04-05 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-11-05 22:54 46,800 ----a-w C:\Documents and Settings\Thomas\Application Data\GDIPFONTCACHEV1.DAT
    2007-10-28 19:11 17,521,856 ----a-w C:\Program Files\setupfre.exe
    2007-10-27 06:05 1,953,480 ----a-w C:\Program Files\pptviewer.exe
    2007-10-20 06:44 381 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb1942.dat
    2007-04-28 11:33 6,144 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb2978.dat
    2007-04-21 07:43 49 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb41.dat
    2006-11-26 05:07 20,480 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb4827.dat
    2006-11-16 06:51 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb5436.dat
    2006-11-03 22:07 9,216 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb8467.dat
    2006-11-03 22:07 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb6334.dat
    1999-04-16 09:28 151,552 ----a-r C:\WINDOWS\inf\Agfa\Message.exe
    2003-01-13 08:55 282,624 ------w C:\Program Files\internet explorer\plugins\PanoViewer.dll
    1999-04-30 14:00 98,304 ------w C:\Program Files\internet explorer\plugins\UPjpeg.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-24_10.03.54.87 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-24 07:52:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-26 04:18:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-26 04:18:21 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7f0.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
    "TVAgent WiFi"="C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe" [2007-02-26 12:43 1106944]
    "eMuleAutoStart"="C:\Program Files\emule.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 17:17 68856]
    "LifeCU"="C:\WINDOWS\system32\BastaYa.exe" [ ]
    "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
    "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12 253000]
    "PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20 105544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 20:09 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 20:06 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 20:10 114688]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 10:10 88358 C:\WINDOWS\agrsmmsg.exe]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608]
    "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04 671744]
    "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11 53248]
    "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
    "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536]
    "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
    "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
    "TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
    "TFncKy"="TFncKy.exe" []
    "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328]
    "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
    "NDSTray.exe"="NDSTray.exe" []
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 05:33 122941]
    "CFSServ.exe"="CFSServ.exe" []
    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 11:36 299008]
    "adiras"="adiras.exe" []
    "EoEngine"="" []
    "EoWeather"="" []
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-08 23:27 77824]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2003-07-13 03:49 155648]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20 398944]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15005:TCP"= 15005:TCP:NortonAV

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2007-10-19 14:16]
    S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 16:29]
    S3 M9205;M9205 USB TV Box;C:\WINDOWS\system32\Drivers\M9205.sys [2005-04-22 12:00]
    S3 Slnt7554;USB Soft Modem Driver;C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-03 23:41]
    S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 16:36]
    S3 USB28xxBGA;PCTV 70e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-01-29 21:20]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-01-29 21:19]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-25 01:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
    - C:\Program Files\AdwareAlert\AdwareAlert.exe
    - C:\Program Files\AdwareAlert
    "2008-05-26 04:21:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    "2008-05-26 04:18:18 C:\WINDOWS\Tasks\RegCure Program Check.job"
    - C:\Program Files\RegCure\RegCure.exe
    "2008-05-19 18:53:40 C:\WINDOWS\Tasks\RegCure.job"
    - C:\Program Files\RegCure\RegCure.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-26 06:18:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Toshiba\ConfigFree\CFSServ.exe
    C:\Program Files\Apoint2K\ApntEx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\YesMessenger\YesMessenger.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-26 6:28:06 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-26 04:27:55
    ComboFix2.txt 2008-05-25 18:58:23
    ComboFix3.txt 2008-05-24 08:04:46

    Pre-Run: 34,735,775,744 octets libres
    Post-Run: 34,732,187,648 octets libres

    229 --- E O F --- 2008-05-17 07:11:20
    0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    très bien, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    Bonne journée itoo ;-)
    0
  21. thomas
     
    Bonsoir green day!
    J'ai installer et fais faire les analyses (CCLEANER, AVG, BITDEFENDER), HijackThis V2.02 ne fonctionne pas.
    Trouve ci apres les rapports:
    Merci!

    CCLEANER: toutes les erreurs sont effacées aprés quatre passes. pas de rapport.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:31:27 26/05/2008

    + Résultat de l'analyse:

    C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir/Setup.exe -> Downloader.VB.dck : Aucune action entreprise.
    C:\QooBox\Quarantine\C\WINDOWS\system32\adssite_sidebar.dll.vir -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP430\A0115043.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP450\A0118245.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP468\A0119502.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP473\A0121933.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP527\A0139478.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
    C:\QooBox\Quarantine\C\WINDOWS\system32\WinNB58.dll.vir -> Not-A-Virus.Adware.Mirar : Aucune action entreprise.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP527\A0139474.dll -> Not-A-Virus.Adware.Mirar : Aucune action entreprise.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP500\A0134923.rbf -> Not-A-Virus.PUP.SpywareStop : Aucune action entreprise.
    C:\Program Files\Lopxp\Sauvegardes\ENCMATH\sygmnexn.exe -> Trojan.Obfuscated.no : Aucune action entreprise.
    C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP492\A0127726.exe -> Trojan.Obfuscated.no : Aucune action entreprise.

    Fin du rapport

    ----------------------------------------------

    BitDefender Log File !!!!!
    Product : BitDefender Total Security 2008
    Version : BitDefender UIScanner v.11
    Log date : 22:20:44 26/05/2008
    Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1211833244_1_01.xml

    Scan Paths:Path0000: C:\WINDOWS
    Path0001: C:\Program Files

    Scan Options:Scan for viruses : Yes
    Scan for adware : Yes
    Scan for spyware : Yes
    Scan for applications : Yes
    Scan for dialers : Yes
    Scan for rootkits : No

    Target selection options:Scan registry keys : No
    Scan cookies : No
    Scan boot sectors : No
    Scan memory processes : No
    Scan archives : No
    Scan runtime packers : Yes
    Scan emails : Yes
    Scan all files : Yes
    Heuristic Scan : Yes
    Scanned extensions :
    Excluded extensions :

    Target ProcessingDefault action for infected objects : Disinfect
    Default action for suspicious objects : None
    Default action for hidden objects : None

    Scan engines summaryNumber of virus signatures : 1240659
    Archive plugins : 42
    Email plugins : 6
    Scan plugins : 12
    Archive plugins : 42
    System plugins : 4
    Unpack plugins : 7

    Overall scan summaryScanned items : 84468
    Infected items : 1
    Suspicious items : 0
    Resolved items : 1
    Individual viruses found : 1
    Scanned directories : 4971
    Scanned boot sectors : 0
    Scanned archives : 9
    Input-output errors : 16
    Scan time : 00:00:27:01
    Files per second : 52

    Scanned processes summaryScanned : 0
    Infected : 0

    Scanned registry keys summaryScanned : 0
    Infected : 0

    Scanned cookies summaryScanned : 0
    Infected : 0

    Remaining issues:Object Name Threat Name Final Status

    Resolved issues:Object Name Threat Name Final Status
    C:\WINDOWS\system32\vismxkkr.exe Application.Generic.8556 Moved to Quarantine

    Objects that were not scanned:Object Name Reason Final Status
    0
  • 1
  • 2