Sujet Précédent Sujet Suivant

Conséquences suite à une infection

Fermé
Crus - 15 juil. 2008 à 01:27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 16 juil. 2008 à 02:53
Bonsoir

J'ai téléchargé le 12 au soir deux fichiers que je croyait sans problèmes , or ils étaient remplis de rokpit malware spyware virus bref de saloperies.

Avast ayant fait le plus gros j'ai du faire appels à des scans en ligne tel que :

-bitdefender

-active scan

-trend micro


Ainsi que des scan téléchargeable : ad-aware spybot et malwarebytes.


Mes infections se caractérisaient de la manière suivante :

-PC ralenti idem pour le net , parfois impossibilité de continuer après google => RESOLU

-Pop up incessant => RESOLU

-Message d'erreur au démarrage et à l'arrèt du système => RESOLU

-Le bloquage de la mise à jour automatique de de windows => RESOLU grâce à un post du forum (je remercie infiniment la personne ayant parlé de ce petit bijou de malwarebytes)

-Et le plus inquiètant , la mutilation du gestionnaire des taches qui parait définitve . Lors de son activation , la fenêtre n'a plus d'onglet la partie processus n'est plus accessible car elle n'est plus visible . La seul partie visible est celle à partir de laquelle on termine les taches. => NON RESOLU

screenshoot disponible à ce lien http://gallery.filefront.com/Crussy//1018596/

-J'entend aussi de temps en temps un beep répétitif venant de mon casque micro , je n'ai encore jamais entendu ce genre de chose sur le bureau . Vous pouvez l'écouter en téléchargeant ce fichier waw: http://files.filefront.com/beepwav [...] einfo.html

Durant la "désinfection" (il en reste surement) du pc je pouvais accéder à des programmes utilisant le net tel que World of warcraft et teamspeack mais depuis la désinfection et de l'ajout du firewall zone alarm et de spybot .Ceux-ci ne fonctionnent plus j'ai essayé de les utiliser en désactivant l'antivirus et les pares-feu cela ne fonctionne toujours pas ... Alors que firefox et internet explorer eux , fonctionnent à merveille . Un soucis de réglage je pense mais dont je ne trouve pas la solution .

Et si possible avoir le nom d'un programme supprimant définitivement ces parasites .


Merci d'avance pour votre aide après deux jour de casse tête je n'en peut plus :/





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:58, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {149ceb17-9052-835b-a214-fc42a7afd8c3} - {3c8dfa7a-24cf-412a-b538-250971bec941} - C:\WINDOWS\system32\mmmori.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: gooochi browser optimizer - {df5a6797-30b2-e62f-3804-85d8a05f2915} - C:\WINDOWS\system32\rqtobykjwydxw.dll
O4 - HKLM\..\Run: [GST_EuroBManager] C:\Program Files\GuyoSofT\EurbManager\eurbmanager10.exe
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{4c7eee84-3741-6194-157e-92eb6b24c767}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\rqtobykjwydxw.dll" DllStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [First show] C:\DOCUME~1\FILLON\APPLIC~1\INTERF~1\DownloadMail.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: awtrPIca - awtrPIca.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

7 réponses

Réponse 1 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
15 juil. 2008 à 01:43
Salut,

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
crus
15 juil. 2008 à 03:20
Salut


Malwarebytes' Anti-Malware 1.20
Database version: 949
Windows 5.1.2600 Service Pack 2

03:09:31 15/07/2008
mbam-log-7-15-2008 (03-09-31).txt

Scan type: Full Scan (C:\|)
Objects scanned: 74271
Time elapsed: 36 minute(s), 52 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\FILLON\Local Settings\Application Data\GDIPFONTCACHEV1.DAT (Rogue.SpywareDestructor) -> Quarantined and deleted successfully.
0
Réponse 2 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
15 juil. 2008 à 03:23
---> Désactive l'antivirus
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
crus
15 juil. 2008 à 04:12
re




-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : FILLON ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 15/07/2008 | 4:08:48,78 ] [ PC : FILLON-EF95A7FC ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[27/03/2006|20:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[15/07/2008|02:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/07/2008|02:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/07/2008|03:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[15/07/2008|03:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[03/06/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/05/2007|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/01/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[15/07/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/04/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[27/03/2006|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/07/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DonationCoder
[03/01/2007|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GoldWaveCDDB
[20/10/2007|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/07/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/05/2006|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HOLE BEND CLOCK META
[14/07/2008|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/07/2008|03:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[14/07/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/04/2006|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[12/08/2006|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[01/06/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[15/07/2008|03:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/02/2007|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith
[13/07/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/07/2006|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[27/03/2006|20:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/03/2006|19:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/06/2008|00:34] C:\DOCUME~1\FILLON\APPLIC~1\Adobe
[10/01/2007|10:39] C:\DOCUME~1\FILLON\APPLIC~1\AdobeUM
[20/06/2006|17:25] C:\DOCUME~1\FILLON\APPLIC~1\Apple Computer
[06/01/2008|06:25] C:\DOCUME~1\FILLON\APPLIC~1\ATI
[12/05/2006|17:19] C:\DOCUME~1\FILLON\APPLIC~1\DeepBurner
[27/03/2006|20:56] C:\DOCUME~1\FILLON\APPLIC~1\desktop.ini
[16/11/2006|20:31] C:\DOCUME~1\FILLON\APPLIC~1\DivX
[14/07/2008|23:26] C:\DOCUME~1\FILLON\APPLIC~1\DonationCoder
[08/11/2007|01:28] C:\DOCUME~1\FILLON\APPLIC~1\Dr. DivX 2.0 OSS
[01/04/2006|21:25] C:\DOCUME~1\FILLON\APPLIC~1\Google
[13/05/2006|16:57] C:\DOCUME~1\FILLON\APPLIC~1\Help
[13/08/2007|12:55] C:\DOCUME~1\FILLON\APPLIC~1\Identities
[02/09/2007|01:28] C:\DOCUME~1\FILLON\APPLIC~1\InstallShield
[27/05/2006|14:02] C:\DOCUME~1\FILLON\APPLIC~1\inter ford
[12/07/2008|20:20] C:\DOCUME~1\FILLON\APPLIC~1\LimeWire
[20/08/2006|19:26] C:\DOCUME~1\FILLON\APPLIC~1\Logitech
[27/03/2006|20:16] C:\DOCUME~1\FILLON\APPLIC~1\Macromedia
[14/07/2008|21:06] C:\DOCUME~1\FILLON\APPLIC~1\Malwarebytes
[04/06/2008|18:42] C:\DOCUME~1\FILLON\APPLIC~1\Microsoft
[01/04/2006|19:57] C:\DOCUME~1\FILLON\APPLIC~1\Mozilla
[06/01/2008|17:17] C:\DOCUME~1\FILLON\APPLIC~1\OpenOffice.org2
[08/03/2008|00:38] C:\DOCUME~1\FILLON\APPLIC~1\Publish Providers
[25/11/2007|15:15] C:\DOCUME~1\FILLON\APPLIC~1\Real
[07/05/2006|20:37] C:\DOCUME~1\FILLON\APPLIC~1\scrmulti
[01/06/2007|20:16] C:\DOCUME~1\FILLON\APPLIC~1\Skype
[25/11/2007|14:58] C:\DOCUME~1\FILLON\APPLIC~1\SolidDocuments
[08/03/2008|00:37] C:\DOCUME~1\FILLON\APPLIC~1\Sony
[20/04/2008|20:49] C:\DOCUME~1\FILLON\APPLIC~1\SpeedSim
[05/04/2006|18:35] C:\DOCUME~1\FILLON\APPLIC~1\Sun
[13/07/2008|20:27] C:\DOCUME~1\FILLON\APPLIC~1\Talkback
[06/07/2008|13:33] C:\DOCUME~1\FILLON\APPLIC~1\teamspeak2
[17/08/2007|14:36] C:\DOCUME~1\FILLON\APPLIC~1\Ventrilo
[30/11/2006|20:03] C:\DOCUME~1\FILLON\APPLIC~1\verbix
[20/12/2006|16:02] C:\DOCUME~1\FILLON\APPLIC~1\vlc

[30/09/2007|22:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[27/03/2006|19:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/11/2006|04:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[02/07/2008 17:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/07/2008 03:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[26/04/2008|21:01] C:\Program Files\Adobe
[01/04/2006|20:08] C:\Program Files\Alwil Software
[17/05/2007|09:42] C:\Program Files\Apple Software Update
[06/03/2008|02:23] C:\Program Files\ASIO4ALL v2
[19/01/2008|17:34] C:\Program Files\ATI Technologies
[02/03/2008|17:54] C:\Program Files\Audacity
[09/06/2006|21:27] C:\Program Files\Audacity 1.3 Beta
[15/07/2008|00:19] C:\Program Files\Avira
[15/07/2008|03:27] C:\Program Files\CCleaner
[12/11/2006|13:01] C:\Program Files\directx
[14/07/2008|02:20] C:\Program Files\Fichiers communs
[18/02/2008|04:28] C:\Program Files\GoldWave
[13/07/2008|20:25] C:\Program Files\Google
[12/11/2006|17:21] C:\Program Files\Hercules
[19/01/2008|17:28] C:\Program Files\InstallShield Installation Information
[14/07/2008|02:26] C:\Program Files\Internet Explorer
[01/04/2006|19:47] C:\Program Files\Inventel
[14/07/2008|02:23] C:\Program Files\Java
[22/05/2006|17:25] C:\Program Files\Labtec
[13/07/2008|21:39] C:\Program Files\Lavasoft
[08/07/2008|18:49] C:\Program Files\Lexmark X1100 Series
[15/08/2007|15:58] C:\Program Files\Logitech
[14/07/2008|21:05] C:\Program Files\Malwarebytes' Anti-Malware
[27/03/2006|19:11] C:\Program Files\microsoft frontpage
[27/03/2006|19:05] C:\Program Files\Movie Maker
[15/07/2008|03:32] C:\Program Files\Mozilla Firefox
[27/03/2006|19:04] C:\Program Files\MSN Gaming Zone
[04/06/2008|21:34] C:\Program Files\MSN Messenger
[24/06/2008|03:12] C:\Program Files\NetMeeting
[02/03/2008|05:32] C:\Program Files\Outlook Express
[14/07/2008|01:56] C:\Program Files\Panda Security
[05/04/2008|23:21] C:\Program Files\Proximo
[14/07/2008|23:28] C:\Program Files\ScreenshotCaptor
[20/04/2008|20:46] C:\Program Files\SpeedSim
[14/07/2008|16:49] C:\Program Files\Spybot - Search & Destroy
[14/07/2008|02:23] C:\Program Files\Sun
[12/05/2007|20:07] C:\Program Files\Teamspeak2_RC2
[15/07/2008|01:19] C:\Program Files\Trend Micro
[27/03/2006|19:17] C:\Program Files\Uninstall Information
[20/12/2006|15:55] C:\Program Files\VideoLAN
[02/03/2008|05:32] C:\Program Files\Wanadoo
[21/06/2007|21:59] C:\Program Files\Windows Media Player
[27/03/2006|19:04] C:\Program Files\Windows NT
[27/03/2006|19:06] C:\Program Files\WindowsUpdate
[13/05/2006|17:01] C:\Program Files\WinRAR
[07/12/2006|20:03] C:\Program Files\WinZip
[15/07/2008|00:46] C:\Program Files\World of Warcraft
[30/03/2008|14:30] C:\Program Files\WowCartographe
[27/03/2006|19:11] C:\Program Files\xerox
[14/07/2008|03:08] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[26/04/2008|21:01] C:\Program Files\Fichiers communs\Adobe
[07/12/2006|20:03] C:\Program Files\Fichiers communs\Blizzard Entertainment
[05/05/2006|16:34] C:\Program Files\Fichiers communs\GTK
[22/05/2006|17:25] C:\Program Files\Fichiers communs\InstallShield
[14/07/2008|02:20] C:\Program Files\Fichiers communs\Java
[20/08/2006|19:25] C:\Program Files\Fichiers communs\Logitech
[19/04/2008|00:23] C:\Program Files\Fichiers communs\Microsoft Shared
[27/03/2006|19:05] C:\Program Files\Fichiers communs\MSSoap
[27/03/2006|20:56] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|10:53] C:\Program Files\Fichiers communs\System
[14/07/2008|00:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 43

iexplore.exe ~ [384]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 04:10:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\Pack.epk
[b]! EGDACCESS !/b

C:\WINDOWS\system32\Cbbaaccf.ini2
C:\WINDOWS\system32\Cbbaaccf.ini
[b]! VUNDO Possible !/b



[F:44][D:36]-> C:\DOCUME~1\FILLON\LOCALS~1\Temp
[F:4][D:0]-> C:\DOCUME~1\FILLON\Cookies
[F:22][D:3]-> C:\DOCUME~1\FILLON\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 4:10:57,87 ]----------------------
0
Réponse 3 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
15 juil. 2008 à 14:41
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Crus
15 juil. 2008 à 16:36
Search Navipromo version 3.6.0 commencé le 15/07/2008 à 15:09:06,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FILLON"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\FILLON\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\FILLON\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\FILLON\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\FILLON\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\FILLON\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\Cbbaaccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 15/07/2008 à 15:12:41,70 ***
0
Réponse 4 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
15 juil. 2008 à 16:37
Relance Navilog1, lance l'option 2 puis poste le rapport.
0
Crus
15 juil. 2008 à 19:06
Clean Navipromo version 3.6.0 commencé le 15/07/2008 à 15:16:21,48

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FILLON"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\FILLON\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\FILLON\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\FILLON\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\FILLON\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\FILLON\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\FILLON\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 15/07/2008 à 15:20:35,64 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
15 juil. 2008 à 19:09
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Crus
15 juil. 2008 à 20:00
ComboFix 08-07-14.2 - FILLON 2008-07-15 15:55:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1167 [GMT 2:00]
Endroit: C:\Documents and Settings\FILLON\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\mainms.vpi
C:\WINDOWS\megavid.cdt
C:\WINDOWS\muotr.so
C:\WINDOWS\system32\Cbbaaccf.ini
C:\WINDOWS\system32\Cbbaaccf.ini2
C:\WINDOWS\system32\colgflrt.dll
C:\WINDOWS\system32\cprrcqfi.ini
C:\WINDOWS\system32\ipimhndd.dll
C:\WINDOWS\system32\kkbllfpt.ini
C:\WINDOWS\system32\kyitmg.dll
C:\WINDOWS\system32\lysaftma.dll
C:\WINDOWS\system32\mmmori.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\rqtobykjwydxw.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLBDRIVER
-------\Legacy_MSSECURITY1.209.4
-------\Service_clbdriver


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 15:24 . 2008-07-15 15:24 <REP> d----c--- C:\VundoFix Backups
2008-07-15 15:07 . 2008-07-15 15:20 <REP> d-------- C:\Program Files\Navilog1
2008-07-15 15:04 . 2008-07-15 15:04 <REP> d----c--- C:\_OTMoveIt
2008-07-15 04:07 . 2008-07-15 14:43 <REP> d----c--- C:\Lop SD
2008-07-15 03:27 . 2008-07-15 03:27 <REP> d-------- C:\Program Files\CCleaner
2008-07-15 03:11 . 2008-07-15 03:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-07-15 02:04 . 2008-07-15 02:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-15 02:03 . 2006-03-27 20:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-15 02:03 . 2006-03-27 20:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-15 02:03 . 2006-03-27 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-15 02:03 . 2006-03-27 20:56 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-15 02:03 . 2006-03-27 20:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-15 02:03 . 2006-03-27 20:56 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-15 02:03 . 2008-07-15 03:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-15 02:03 . 2008-07-15 02:04 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-15 01:19 . 2008-07-15 01:19 <REP> d-------- C:\Program Files\Trend Micro
2008-07-15 00:19 . 2008-07-15 00:19 <REP> d-------- C:\Program Files\Avira
2008-07-15 00:19 . 2008-07-15 00:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-14 23:26 . 2008-07-14 23:26 <REP> d-------- C:\Documents and Settings\FILLON\Application Data\DonationCoder
2008-07-14 23:25 . 2008-07-14 23:28 <REP> d-------- C:\Program Files\ScreenshotCaptor
2008-07-14 23:25 . 2008-07-14 23:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DonationCoder
2008-07-14 21:06 . 2008-07-14 21:06 <REP> d-------- C:\Documents and Settings\FILLON\Application Data\Malwarebytes
2008-07-14 21:05 . 2008-07-14 21:05 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-14 21:05 . 2008-07-14 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 21:05 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 21:05 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 16:49 . 2008-07-15 14:56 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-14 16:49 . 2008-07-15 14:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-14 03:15 . 2008-07-15 16:02 788,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-14 03:15 . 2008-07-15 15:57 10,268 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-14 03:10 . 2008-07-14 03:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-14 03:10 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-14 03:10 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-14 03:10 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-14 03:10 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-14 03:10 . 2008-07-14 03:13 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-14 03:09 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-14 03:09 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-14 03:08 . 2008-07-14 03:08 <REP> d-------- C:\Program Files\Zone Labs
2008-07-14 02:24 . 2008-07-14 04:13 <REP> d-------- C:\Documents and Settings\FILLON\.housecall6.6
2008-07-14 02:23 . 2008-07-14 02:23 <REP> d-------- C:\Program Files\Sun
2008-07-14 02:23 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-14 02:21 . 2008-07-14 02:23 <REP> d-------- C:\Program Files\Java
2008-07-14 02:20 . 2008-07-14 02:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-14 02:00 . 2008-07-14 02:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-14 01:56 . 2008-07-14 01:56 <REP> d-------- C:\Program Files\Panda Security
2008-07-14 01:56 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-13 21:39 . 2008-07-13 21:39 <REP> d-------- C:\Program Files\Lavasoft
2008-07-13 21:39 . 2008-07-14 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-13 20:27 . 2008-07-13 20:27 <REP> d-------- C:\Documents and Settings\FILLON\Application Data\Talkback
2008-07-13 20:25 . 2008-07-13 20:25 <REP> d-------- C:\Program Files\Google
2008-07-13 20:25 . 2008-07-14 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-13 18:46 . 2008-07-13 18:46 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-07-12 20:20 . 2008-07-13 20:17 <REP> d-------- C:\WINDOWS\system32\SP3
2008-07-12 20:20 . 2008-07-13 20:17 <REP> d-------- C:\WINDOWS\system32\olixds18
2008-07-12 20:20 . 2008-07-13 20:17 <REP> d-------- C:\WINDOWS\system32\mer
2008-07-12 20:20 . 2008-07-13 20:17 <REP> d-------- C:\WINDOWS\system32\dle
2008-07-12 20:20 . 2008-07-13 20:17 <REP> d-------- C:\WINDOWS\system32\avi2
2008-07-12 20:20 . 2008-07-13 20:17 <REP> d--hs---- C:\WINDOWS\RklMTE9O
2008-07-12 20:20 . 2008-07-12 20:20 <REP> d----c--- C:\Temp\stmpv4
2008-07-12 20:20 . 2008-07-15 15:55 <REP> d----c--- C:\Temp
2008-07-12 20:20 . 2008-07-12 20:20 152,113 --a------ C:\WINDOWS\system32\g28.exe
2008-07-12 20:20 . 2008-07-12 20:20 64,332 --a------ C:\WINDOWS\system32\wmmkfednytdczq.exe
2008-07-12 20:20 . 2004-08-05 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-06-29 18:51 . 2008-04-05 23:21 <REP> d-------- C:\Program Files\Proximo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-14 22:46 --------- d-----w C:\Program Files\World of Warcraft
2008-07-14 14:45 1,352,192 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-07-13 17:33 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-12 18:20 --------- d-----w C:\Documents and Settings\FILLON\Application Data\LimeWire
2008-07-12 15:18 157,664 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-12 15:18 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-08 16:49 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-07-06 11:33 --------- d-----w C:\Documents and Settings\FILLON\Application Data\teamspeak2
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 19:34 --------- d-----w C:\Program Files\MSN Messenger
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-13 20:25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 1581056 C:\WINDOWS\mixer.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 13:28 29696 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Documents and Settings\FILLON\Local Settings\Temporary Internet Files\Content.IE5\HK0UXIU6\everestultimate280[1]\kerneld.wnt []
S3 ldiskl;ldiskl;C:\DOCUME~1\FILLON\LOCALS~1\Temp\ldiskl.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-02 15:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-{4c7eee84-3741-6194-157e-92eb6b24c767} - C:\WINDOWS\system32\rqtobykjwydxw.dll
Notify-awtrPIca - awtrPIca.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 15:59:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
"ImagePath"="\??\C:\Documents and Settings\FILLON\Local Settings\Temporary Internet Files\Content.IE5\HK0UXIU6\everestultimate280
[1]\kerneld.wnt"


[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\C:\Documents and Settings\FILLON\Local Settings\Temporary Internet Files\Content.IE5\HK0UXIU6\everestultimate280
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PnkBstrA.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 16:07:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 14:06:53

Pre-Run: 9,018,441,728 octets libres
Post-Run: 8,947,769,344 octets libres

198 --- E O F --- 2008-07-14 22:10:40
0
Réponse 6 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
15 juil. 2008 à 21:26
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec en appuyant sur F8 au démarrage du BIOS.
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
0
Crus
16 juil. 2008 à 02:51
Salut .
pour ne rien te cacher , j'avais poster sur plusieurs forums pour avoir le plus de chance de résoudre mon problème .
dans le cas présent j'avais posté sur ce forum en dernier : j'ai reçus les réponses à mes questions sur un des premier forum où j'ai posté et où on m'a demandé d'éxécuter les mêmes opération que tu m'a demandé et autres finitions , ce qui a résolu le probleme .
Par conséquent je tenais à te remercier pour te gentillesse ainsi que du temps et de la patience que tu m'a accordé.

Sur ce merci beaucoup et je te souhaite de bonnes vancances =)


Crus
0
Réponse 7 / 7
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
16 juil. 2008 à 02:53
Ok, ça marche, bonne nuit.
0

Discussions similaires

Différence entre "forcer l’arrêt" et "désactiver"
Malysette -
Jeffrey -

7 réponses
Whatsapp: différences entre bloquer et supprimer contact
Fjsoz -
Paul49140 -

1 réponse
Samsung s5 desactiver appli et forcer arret ?
jean80 -
HelpiOS -

3 réponses
quel difference entre supprimer et bloquer un contact
marie -
mlleal88 -

2 réponses
Whatsapp supprimer et bloquer contact...
Soft64 -
madmyke -

4 réponses