Sujet Précédent Sujet Suivant

Probleme de publiciels...je pense

Résolu/Fermé
kabalinski - 30 juin 2008 à 12:12
 kabalinski - 30 juin 2008 à 12:36
Bonjour,

J'ai un problème de fenetres intempestives dont je n'arrive pas a me débarrasser.
Il m'a été conseillé de vous poster les logs de hitjackthis et navilog.
Merci de consacrer un peu de votre temps a mon soucis.

LOG NAVILOG:
Search Navipromo version 3.6.0 commencé le lun. 06/30/2008 à 12:05:13.58

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ly-electrocopieur"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ly-electrocopieur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AKAHOU~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bhuguet\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cned\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\dferroud\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\epinet\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JSABAT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ly-electrocopieur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AKAHOU~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bhuguet\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cned\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\dferroud\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\epinet\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JSABAT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ly-electrocopieur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AKAHOU~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bhuguet\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cned\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\dferroud\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\epinet\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JSABAT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ly-electrocopieur\locals~1\applic~1" *

Fichiers trouvés :

erbxfbcy.exe trouvé !
erbxfbcy.dat trouvé !
erbxfbcy_nav.dat trouvé !
erbxfbcy_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AKAHOU~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\bhuguet\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\cned\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\dferroud\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\epinet\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JSABAT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ly-electrocopieur\locals~1\applic~1" :

erbxfbcy.dat trouvé !
erbxfbcy_nav.dat trouvé !
erbxfbcy_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AKAHOU~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\bhuguet\locals~1\applic~1" :


* Dans "C:\DOCUME~1\cned\locals~1\applic~1" :


* Dans "C:\DOCUME~1\dferroud\locals~1\applic~1" :


* Dans "C:\DOCUME~1\epinet\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JSABAT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le lun. 06/30/2008 à 12:09:12.63 ***


LOG HITJACKTHIS


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:08, on 6/30/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SUperior SU\susrvc.exe
C:\Program Files\Rainbow Technologies\SPN Combo Installer\1.0.5\Server\WinNT\spnsrvnt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Dell SAS RAID Storage Manager\JRE\bin\javaw.exe
C:\Program Files\Dell SAS RAID Storage Manager\MegaMonitor\Monitor.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\ly-electrocopieur\local settings\application data\erbxfbcy.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ly-electrocopieur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [erbxfbcy] c:\documents and settings\ly-electrocopieur\local settings\application data\erbxfbcy.exe erbxfbcy
O4 - HKLM\..\Policies\Explorer\Run: [1] \\lylin001\downloads\soft\windows\OCS Inventory\Client\172.22.3.242.exe
O4 - HKLM\..\Policies\Explorer\Run: [2] cmd /C \\lyw2k301\$gael$\login.cmd
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CNED.ORG
O17 - HKLM\Software\..\Telephony: DomainName = CNED.ORG
O17 - HKLM\System\CCS\Services\Tcpip\..\{1223E6AA-4F8B-4B4E-A54F-25F063F7E1D1}: NameServer = 172.22.3.252,172.16.3.193
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CNED.ORG
O17 - HKLM\System\CS1\Services\Tcpip\..\{1223E6AA-4F8B-4B4E-A54F-25F063F7E1D1}: NameServer = 172.22.3.252,172.16.3.193
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CNED.ORG
O17 - HKLM\System\CS2\Services\Tcpip\..\{1223E6AA-4F8B-4B4E-A54F-25F063F7E1D1}: NameServer = 172.22.3.252,172.16.3.193
O20 - Winlogon Notify: suwlnfwd - C:\Program Files\SUperior SU\suwlnfwd.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MRMonitor (MegaMonitorSrv) - Unknown owner - C:\Program Files\Dell SAS RAID Storage Manager\MegaMonitor\Monitor.exe
O23 - Service: SSMFramework (MSMFramework) - Unknown owner - C:\Program Files\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SUperior - Stefan Kuhr Software - C:\Program Files\SUperior SU\susrvc.exe
O23 - Service: SuperProServer - Unknown owner - C:\Program Files\Rainbow Technologies\SPN Combo Installer\1.0.5\Server\WinNT\spnsrvnt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

3 réponses

Réponse 1 / 3
montech82 Messages postés 46 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 30 juin 2008 4
30 juin 2008 à 12:16
tu peux analyser ces logs en les copiant/collant à l'adresse suivante :
http://www.hijackthis.de/fr

après tu peux au moins virer toutes les croix rouges, mais méfies toi des "éventuellement méchant", c'est pas super fiable ca...
0
Réponse 2 / 3
kabalinski
30 juin 2008 à 12:30
bonjour montech82

J'ai viré les croix rouges mais je n'ai pas touché au reste...a priori ça a l'air de fonctionner pour le moment.
merci de ton aide.

a bientot
0
Réponse 3 / 3
montech82 Messages postés 46 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 30 juin 2008 4
30 juin 2008 à 12:31
alors faut passer le topic en "résolu"! :)

et sinon hésites pas a faire un coup de spybot, ca peut que faire du bien
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
0
kabalinski
30 juin 2008 à 12:36
spybot n'avait pas résolu mon pb.
secure spyware c une vraie saloperie.

en tous cas on peut fermer le topic

et merci encore
0