Sujet Précédent Sujet Suivant

Analyse de log HijackThis

Fermé
jm - 4 août 2008 à 04:06
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 août 2008 à 16:41
Bonjour,
pourrier vous m aider pc je pense avoir beaucoup de virus aider moi merci de vous comprehension
svpLogfile of HijackThis v1.99.1
Scan saved at 02:32 BBSI, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\Rar$EX18.7968\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O1 - Hosts: 91.121.6.116 L2authd.lineage2.com
O1 - Hosts: 91.121.6.116 L2testauthd.lineage2.com
O2 - BHO: (no name) - {1003104F-984A-4F47-88D0-F3D5CF242CAF} - C:\Documents and Settings\Jean michel\Local Settings\Temporary Internet Files\Content.IE5\U72R1VAG\3077ahntdksr[1].dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {df23fbed-8c62-5e38-e0d4-da3cc3a9204a} - {a4029a3c-c3ad-4d0e-83e5-26c8debf32fd} - C:\WINDOWS\system32\sjxqfv.dll
O2 - BHO: (no name) - {A940D825-3175-40BC-AF96-E4624C7BF795} - C:\WINDOWS\system32\pmnoOFYS.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DFE116BB-600A-4BFD-89E6-D303900165DD} - C:\WINDOWS\system32\fccaWNef.dll (file missing)
O2 - BHO: (no name) - {E436629B-6475-4C66-B8CF-D051B71DA10B} - C:\Documents and Settings\Jean michel\Local Settings\Temporary Internet Files\Content.IE5\6XGHGPAB\3077ahntdksr[1].dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\locks download.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMcf11f23c] Rundll32.exe "C:\WINDOWS\system32\xmkwnkda.dll",s
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Software once] C:\DOCUME~1\JEANMI~1\APPLIC~1\CAMPME~1\mail list.exe
O4 - HKCU\..\Run: [oomomgkiq] c:\windows\system32\oomomgkiq.exe oomomgkiq
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 août 2008 à 04:59
Un scan à la fois lol

Attends la fin du scan de Navilog1.
1
Réponse 2 / 25
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 août 2008 à 04:12
Bonsoir,


"je pense avoir beaucoup de virus"
==> en effet, tu as plusieurs infections...


Commence par lire ceci pour en éliminer une stp :


Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer


Pour désinfecter, merci de suivre exactement cette procédure :

Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, lance Navilog depuis une session administrateur (ou en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur")

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.


0
Réponse 3 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 août 2008 à 04:14
Salut,

Bravo pour les infections.

T'es infecté par Lop/Swizzor.

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
Réponse 4 / 25
thuglife
4 août 2008 à 04:45
hummmm exuce rmoi quand sa m affiche recherche des fichers avec catchme je fait quoi car on dirai sé blogé dessus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 août 2008 à 04:46
Patiente, ça peut prendre du temps.
0
Réponse 6 / 25
thuglife
4 août 2008 à 04:47
ok nice
0
Réponse 7 / 25
thuglife
4 août 2008 à 04:53
rapport de lop S&D

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Jean michel ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/08/2008 | 4:23:00,01 ] [ PC : FBF77501F85C476 ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[04/10/2005|09:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Microsoft

[18/06/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
[13/06/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Avira
[13/08/2007|04:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> BOONTY
[18/06/2007|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\62 desktop.ini
[15/06/2008|05:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> ESET
[06/07/2007|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Google
[30/07/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Grid Blue Memo Site
[10/03/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\203 hpzinstall.log
[05/06/2008|02:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Lavasoft
[06/07/2007|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Messenger Plus!
[28/08/2007|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
[15/05/2008|03:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft Help
[09/07/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Nettordinateur
[28/08/2007|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> NVIDIA
[12/08/2007|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> nView_Profiles
[18/06/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Real
[09/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> SalesMon
[13/08/2007|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Trymedia
[13/06/2008|05:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
[18/06/2007|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Live Toolbar
[23/04/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller

[18/06/2007|23:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\62 desktop.ini
[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft
[18/06/2007|21:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Real

[19/07/2008|22:19] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Adobe
[17/08/2007|14:22] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Ahead
[10/07/2007|22:16] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Azureus
[30/07/2008|15:25] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Camp Meta Joy
[18/06/2007|23:27] C:\DOCUME~1\JEANMI~1\APPLIC~1\62 desktop.ini
[06/07/2007|12:44] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Google
[13/03/2008|16:39] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Hamachi
[18/06/2007|22:12] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Help
[10/03/2008|10:21] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Hewlett-Packard
[12/01/2008|01:32] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Identities
[11/01/2008|03:45] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Lavasoft
[06/07/2007|10:58] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Macromedia
[20/06/2007|19:53] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Media Player Classic
[19/01/2008|00:17] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> MessengerSkinner
[19/07/2008|22:18] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Microsoft
[13/08/2007|23:08] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> mobileweapon
[18/06/2007|22:35] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Mozilla
[06/07/2007|12:56] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Real
[11/08/2007|12:15] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Sun
[18/07/2007|06:05] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Syntrillium
[29/03/2008|01:11] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> UnH Solutions
[18/06/2007|22:45] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> vlc

[18/06/2007|21:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft

[18/06/2007|21:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/08/2008 04:00 BBSI][--ah-----] C:\WINDOWS\tasks\A1805DF1919FDD21.job
[04/08/2008 03:36 BBSI][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[04/08/2008 01:47 BBSI][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00 BBSI][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A1805DF1919FDD21.job )=( c:\docume~1\jeanmi~1\applic~1\campme~1\bytestartbird.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[03/06/2008|17:54] C:\Program Files\<REP> Ad-Aware
[12/02/2008|19:42] C:\Program Files\<REP> Alcohol Soft
[18/06/2007|22:38] C:\Program Files\<REP> Alwil Software
[19/06/2007|12:52] C:\Program Files\<REP> Ares
[18/06/2007|22:06] C:\Program Files\<REP> ATI Technologies
[13/06/2008|23:09] C:\Program Files\<REP> Avira
[12/07/2008|02:52] C:\Program Files\<REP> BitComet
[24/07/2008|03:06] C:\Program Files\<REP> Camp Meta Joy
[11/03/2008|22:29] C:\Program Files\<REP> CIEL
[11/03/2008|22:39] C:\Program Files\<REP> Ciel e-Commerce
[22/12/2007|14:51] C:\Program Files\<REP> Circle Developement
[11/03/2008|22:19] C:\Program Files\<REP> Common Files
[12/05/2006|23:03] C:\Program Files\<REP> Compare It!
[05/08/2007|23:02] C:\Program Files\<REP> DivX
[27/06/2008|15:21] C:\Program Files\<REP> Eset
[12/05/2006|23:09] C:\Program Files\<REP> Everest
[09/07/2008|18:57] C:\Program Files\<REP> Fichiers communs
[08/07/2008|21:47] C:\Program Files\<REP> Frozen World
[06/07/2007|13:30] C:\Program Files\<REP> Google
[01/02/2008|07:47] C:\Program Files\<REP> GuildFTPd
[30/05/2008|19:25] C:\Program Files\<REP> Hewlett-Packard
[12/05/2006|23:17] C:\Program Files\<REP> IE Privacy Keeper
[11/03/2008|22:32] C:\Program Files\<REP> InstallShield Installation Information
[28/06/2008|17:08] C:\Program Files\<REP> Internet Explorer
[09/07/2008|18:53] C:\Program Files\<REP> Java
[18/06/2007|21:59] C:\Program Files\<REP> JDoe Tools
[17/04/2006|10:50] C:\Program Files\<REP> K-Lite Codec Pack
[05/06/2008|02:15] C:\Program Files\<REP> Lavasoft
[14/05/2006|18:24] C:\Program Files\<REP> Maxthon
[18/06/2007|21:44] C:\Program Files\<REP> Media Player Classic
[18/06/2007|21:34] C:\Program Files\<REP> Messenger
[07/04/2008|19:46] C:\Program Files\<REP> Messenger Plus! Live
[18/06/2007|21:46] C:\Program Files\<REP> microsoft frontpage
[28/08/2007|21:01] C:\Program Files\<REP> Microsoft Office
[29/08/2007|20:03] C:\Program Files\<REP> Microsoft Visual Studio
[29/08/2007|19:56] C:\Program Files\<REP> Microsoft Visual Studio 8
[29/08/2007|20:05] C:\Program Files\<REP> Microsoft Works
[29/08/2007|20:01] C:\Program Files\<REP> Microsoft.NET
[04/08/2008|02:06] C:\Program Files\<REP> Mozilla Firefox
[29/08/2007|20:04] C:\Program Files\<REP> MSBuild
[18/06/2007|21:46] C:\Program Files\<REP> msn gaming zone
[30/03/2008|21:09] C:\Program Files\<REP> MSN Messenger
[13/03/2008|00:48] C:\Program Files\<REP> MSXML 4.0
[04/08/2008|04:20] C:\Program Files\<REP> Navilog1
[25/07/2008|22:02] C:\Program Files\<REP> Netlog Photo Tool
[18/06/2007|21:36] C:\Program Files\<REP> NetMeeting
[06/07/2007|12:49] C:\Program Files\<REP> Outlook Express
[18/06/2007|21:44] C:\Program Files\<REP> QuickTime Alternative
[18/06/2007|21:44] C:\Program Files\<REP> Real Alternative
[13/05/2006|00:04] C:\Program Files\<REP> RegSeeker
[19/06/2007|12:20] C:\Program Files\<REP> Securitoo
[18/06/2007|21:37] C:\Program Files\<REP> Services en ligne
[18/06/2007|22:40] C:\Program Files\<REP> SLD Codec Pack
[03/02/2005|21:10] C:\Program Files\<REP> Soft4Ever
[09/07/2008|18:54] C:\Program Files\<REP> Sun
[18/06/2007|22:32] C:\Program Files\<REP> SuperCopier2
[13/05/2006|00:12] C:\Program Files\<REP> UberIcon
[06/12/2007|22:11] C:\Program Files\<REP> Ubi Soft
[18/06/2007|22:00] C:\Program Files\<REP> Uninstall Information
[18/06/2007|22:40] C:\Program Files\<REP> VideoLAN
[27/10/2007|20:00] C:\Program Files\<REP> Wanadoo
[23/04/2008|19:29] C:\Program Files\<REP> Windows Live
[03/08/2008|03:04] C:\Program Files\<REP> Windows Live Safety Center
[22/12/2007|18:52] C:\Program Files\<REP> Windows Live Toolbar
[18/06/2007|21:40] C:\Program Files\<REP> Windows Media Connect 2
[18/06/2007|22:46] C:\Program Files\<REP> Windows Media Player
[18/06/2007|21:46] C:\Program Files\<REP> Windows NT
[18/06/2007|21:37] C:\Program Files\<REP> WindowsUpdate
[10/07/2007|17:37] C:\Program Files\<REP> WinRAR
[18/06/2007|21:46] C:\Program Files\<REP> xerox
[13/07/2007|00:55] C:\Program Files\<REP> XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/06/2007|21:44] C:\Program Files\Fichiers communs\<REP> Ahead
[13/08/2007|04:50] C:\Program Files\Fichiers communs\<REP> BOONTY Shared
[29/08/2007|20:03] C:\Program Files\Fichiers communs\<REP> DESIGNER
[10/03/2008|10:06] C:\Program Files\Fichiers communs\<REP> Hewlett-Packard
[20/07/2007|15:32] C:\Program Files\Fichiers communs\<REP> InstallShield
[18/06/2007|22:38] C:\Program Files\Fichiers communs\<REP> Java
[10/03/2008|15:21] C:\Program Files\Fichiers communs\<REP> Micro Application Shared
[29/08/2007|20:05] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
[18/06/2007|21:36] C:\Program Files\Fichiers communs\<REP> MSSoap
[18/06/2007|23:28] C:\Program Files\Fichiers communs\<REP> ODBC
[11/03/2008|22:29] C:\Program Files\Fichiers communs\<REP> SAGE
[18/06/2007|21:36] C:\Program Files\Fichiers communs\<REP> Services
[18/06/2007|23:28] C:\Program Files\Fichiers communs\<REP> SpeechEngines
[28/08/2007|21:01] C:\Program Files\Fichiers communs\<REP> System
[23/04/2008|19:29] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller
[05/06/2008|02:10] C:\Program Files\Fichiers communs\<REP> Wise Installation Wizard

--------------------\\ Process

( 42 Processus )

iexplore.exe ~ [2972]
iexplore.exe ~ [1524]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\locks download.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\byte start bird.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\dwwbqyle.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\fliwcfup.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\Funk Idol 1 32.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\giuaceei.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\isoxhama.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\jbyuafkx.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\mail list.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\onbllwip.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\rvvqnelt.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\syohqicc.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\vadcrbuv.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\wgxeaxlc.exe
C:\Program Files\campme~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@www.adserver5[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@advertising[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@advertising[2].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@advertising[4].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.casinoking[2].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.casinoking[3].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@casinoking[2].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.cotedazurpalace[2].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@cotedazurpalace[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@cotedazurpalace[2].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@cotedazurpalace[3].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@adopt.euroclick[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@adopt.euroclick[2].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@pacificpoker[2].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@32vegas[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@32vegas[2].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.32vegas[2].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.32vegas[3].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.32vegas[4].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@888[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@888[3].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@888[4].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean michel@888[5].txt
C:\WINDOWS\Tasks\A1805DF1919FDD21.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Software once"="C:\\DOCUME~1\\JEANMI~1\\APPLIC~1\\CAMPME~1\\mail list.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"="C:\\Documents and Settings\\All Users\\Application Data\\Grid Blue Memo Site\\locks download.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 247 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 04:30:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 670

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oomomgkiq"="c:\\windows\\system32\\oomomgkiq.exe oomomgkiq"

C:\DOCUME~1\JEANMI~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\JEANMI~1\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\oomomgkiq.dat
C:\WINDOWS\System32\oomomgkiq_nav.dat
C:\WINDOWS\System32\oomomgkiq_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\feNWaccf.ini
C:\WINDOWS\system32\feNWaccf.ini2
C:\WINDOWS\system32\iRYycccf.ini2
C:\WINDOWS\system32\kmVDeMoq.ini2
C:\WINDOWS\system32\SYFOonmp.ini
C:\WINDOWS\system32\SYFOonmp.ini2
C:\WINDOWS\system32\ttCbefii.ini2
C:\WINDOWS\system32\vwsqgbki.ini
C:\WINDOWS\system32\vwsqgbki.ini2
C:\WINDOWS\system32\vwsqgbki.tmp
C:\WINDOWS\system32\vwsqgbki.tmp2
[b]==> VUNDO <==/b



[F:3502][D:83]-> C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp
[F:688][D:0]-> C:\DOCUME~1\JEANMI~1\Cookies
[F:2923][D:43]-> C:\DOCUME~1\JEANMI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 4:49:43,46
0
Réponse 8 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 août 2008 à 04:57
J'espère que Navilog1 n'est pas en train de scanner en même temps.
0
Réponse 9 / 25
thuglife
4 août 2008 à 04:58
si lol
0
Réponse 10 / 25
thuglife
4 août 2008 à 05:02
ok je refait l analyse alors car sa me dit peut duré1 10 minute depuis 30 minute ..... alors
0
Réponse 11 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 août 2008 à 05:04
Le scan de Navilog1 peut durer 30 minutes.
0
Réponse 12 / 25
thuglife
4 août 2008 à 05:21
rapport
Search Navipromo version 3.6.1 commencé le 04/08/2008 à 4:20:07,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean michel"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Jean michel\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Jean michel\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Jean michel\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

arpgxcicg.exe trouvé !
bavazb.exe trouvé !
bavazb.exe trouvé !
fhvhnyjjon.exe trouvé !
gbkqdph.exe trouvé !
gbkqdph.exe trouvé !
gxagqtemde.exe trouvé !
gxagqtemde.exe trouvé !
hfkbys.exe trouvé !
lfffvn.exe trouvé !
lwvzrfb.exe trouvé !
lwwqvp.exe trouvé !
lwwqvp.exe trouvé !
ptwlgwzci.exe trouvé !
rhnorqd.exe trouvé !
saiowpyohh.exe trouvé !
vjxizml.exe trouvé !
vokwsxjpse.exe trouvé !
vokwsxjpse.exe trouvé !
wuevawyg.exe trouvé !
arpgxcicg.exe trouvé !
bavazb.exe trouvé !
fhvhnyjjon.exe trouvé !
gbkqdph.exe trouvé !
gxagqtemde.exe trouvé !
hfkbys.exe trouvé !
lfffvn.exe trouvé !
lwvzrfb.exe trouvé !
lwwqvp.exe trouvé !
ptwlgwzci.exe trouvé !
rhnorqd.exe trouvé !
saiowpyohh.exe trouvé !
vjxizml.exe trouvé !
vokwsxjpse.exe trouvé !
wuevawyg.exe trouvé !

Fichiers suspects :

IconToolz.exe trouvé !

* Recherche dans "C:\Documents and Settings\Jean michel\locals~1\applic~1" *



*** Recherche fichiers ***


C:\Documents and Settings\Jean michel\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

oomomgkiq.dat trouvé !
oomomgkiq_nav.dat trouvé !
oomomgkiq_navps.dat trouvé !

* Dans "C:\Documents and Settings\Jean michel\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\feNWaccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\iRYycccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kmVDeMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\SYFOonmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttCbefii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vwsqgbki.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 04/08/2008 à 5:11:44,20 ***
0
Réponse 13 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 août 2008 à 05:22
Horrible le rapport Navilog1.

On va s'occuper de l'autre infection car ça va être plus rapide.

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 14 / 25
thuglife
4 août 2008 à 05:39
voila

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Jean michel ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 04/08/2008 | 5:24:12,10 ] [ PC : FBF77501F85C476 ]
[ MAJ : 01-08-2008 | 01:40 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\locks download.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\byte start bird.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\dwwbqyle.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\fliwcfup.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\Funk Idol 1 32.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\giuaceei.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\isoxhama.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\jbyuafkx.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\mail list.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\onbllwip.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\rvvqnelt.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\syohqicc.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\vadcrbuv.exe
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1\wgxeaxlc.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@advertising[1].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@advertising[2].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@advertising[4].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.casinoking[3].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@casinoking[2].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@cotedazurpalace[3].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@32vegas[1].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@32vegas[2].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.32vegas[3].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@banner.32vegas[4].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@888[1].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@888[3].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@888[4].txt
Supprime! - C:\DOCUME~1\JEANMI~1\Cookies\jean michel@888[5].txt
Supprime! - C:\WINDOWS\Tasks\A1805DF1919FDD21.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
Supprime! - C:\DOCUME~1\JEANMI~1\APPLIC~1\campme~1
Supprime! - C:\Program Files\campme~1
Supprime! - C:\Program Files\Circle Developement
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[04/10/2005|09:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\<REP> Microsoft

[18/06/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
[13/06/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Avira
[13/08/2007|04:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> BOONTY
[18/06/2007|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\62 desktop.ini
[15/06/2008|05:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> ESET
[06/07/2007|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Google
[10/03/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\203 hpzinstall.log
[05/06/2008|02:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Lavasoft
[06/07/2007|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Messenger Plus!
[28/08/2007|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
[15/05/2008|03:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft Help
[09/07/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Nettordinateur
[28/08/2007|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> NVIDIA
[12/08/2007|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> nView_Profiles
[18/06/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Real
[09/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> SalesMon
[13/08/2007|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Trymedia
[13/06/2008|05:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
[18/06/2007|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Live Toolbar
[23/04/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller

[18/06/2007|23:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\62 desktop.ini
[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft
[18/06/2007|21:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Real

[19/07/2008|22:19] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Adobe
[17/08/2007|14:22] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Ahead
[10/07/2007|22:16] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Azureus
[18/06/2007|23:27] C:\DOCUME~1\JEANMI~1\APPLIC~1\62 desktop.ini
[06/07/2007|12:44] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Google
[13/03/2008|16:39] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Hamachi
[18/06/2007|22:12] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Help
[10/03/2008|10:21] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Hewlett-Packard
[12/01/2008|01:32] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Identities
[11/01/2008|03:45] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Lavasoft
[06/07/2007|10:58] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Macromedia
[20/06/2007|19:53] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Media Player Classic
[19/01/2008|00:17] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> MessengerSkinner
[19/07/2008|22:18] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Microsoft
[13/08/2007|23:08] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> mobileweapon
[18/06/2007|22:35] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Mozilla
[06/07/2007|12:56] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Real
[11/08/2007|12:15] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Sun
[18/07/2007|06:05] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> Syntrillium
[29/03/2008|01:11] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> UnH Solutions
[18/06/2007|22:45] C:\DOCUME~1\JEANMI~1\APPLIC~1\<REP> vlc

[18/06/2007|21:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft

[18/06/2007|21:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/08/2008 04:36 BBSI][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[04/08/2008 01:47 BBSI][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00 BBSI][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/06/2008|17:54] C:\Program Files\<REP> Ad-Aware
[12/02/2008|19:42] C:\Program Files\<REP> Alcohol Soft
[18/06/2007|22:38] C:\Program Files\<REP> Alwil Software
[19/06/2007|12:52] C:\Program Files\<REP> Ares
[18/06/2007|22:06] C:\Program Files\<REP> ATI Technologies
[13/06/2008|23:09] C:\Program Files\<REP> Avira
[12/07/2008|02:52] C:\Program Files\<REP> BitComet
[11/03/2008|22:29] C:\Program Files\<REP> CIEL
[11/03/2008|22:39] C:\Program Files\<REP> Ciel e-Commerce
[11/03/2008|22:19] C:\Program Files\<REP> Common Files
[12/05/2006|23:03] C:\Program Files\<REP> Compare It!
[05/08/2007|23:02] C:\Program Files\<REP> DivX
[27/06/2008|15:21] C:\Program Files\<REP> Eset
[12/05/2006|23:09] C:\Program Files\<REP> Everest
[09/07/2008|18:57] C:\Program Files\<REP> Fichiers communs
[08/07/2008|21:47] C:\Program Files\<REP> Frozen World
[06/07/2007|13:30] C:\Program Files\<REP> Google
[01/02/2008|07:47] C:\Program Files\<REP> GuildFTPd
[30/05/2008|19:25] C:\Program Files\<REP> Hewlett-Packard
[12/05/2006|23:17] C:\Program Files\<REP> IE Privacy Keeper
[11/03/2008|22:32] C:\Program Files\<REP> InstallShield Installation Information
[28/06/2008|17:08] C:\Program Files\<REP> Internet Explorer
[09/07/2008|18:53] C:\Program Files\<REP> Java
[18/06/2007|21:59] C:\Program Files\<REP> JDoe Tools
[17/04/2006|10:50] C:\Program Files\<REP> K-Lite Codec Pack
[05/06/2008|02:15] C:\Program Files\<REP> Lavasoft
[14/05/2006|18:24] C:\Program Files\<REP> Maxthon
[18/06/2007|21:44] C:\Program Files\<REP> Media Player Classic
[18/06/2007|21:34] C:\Program Files\<REP> Messenger
[07/04/2008|19:46] C:\Program Files\<REP> Messenger Plus! Live
[18/06/2007|21:46] C:\Program Files\<REP> microsoft frontpage
[28/08/2007|21:01] C:\Program Files\<REP> Microsoft Office
[29/08/2007|20:03] C:\Program Files\<REP> Microsoft Visual Studio
[29/08/2007|19:56] C:\Program Files\<REP> Microsoft Visual Studio 8
[29/08/2007|20:05] C:\Program Files\<REP> Microsoft Works
[29/08/2007|20:01] C:\Program Files\<REP> Microsoft.NET
[04/08/2008|05:01] C:\Program Files\<REP> Mozilla Firefox
[29/08/2007|20:04] C:\Program Files\<REP> MSBuild
[18/06/2007|21:46] C:\Program Files\<REP> msn gaming zone
[30/03/2008|21:09] C:\Program Files\<REP> MSN Messenger
[13/03/2008|00:48] C:\Program Files\<REP> MSXML 4.0
[04/08/2008|05:19] C:\Program Files\<REP> Navilog1
[25/07/2008|22:02] C:\Program Files\<REP> Netlog Photo Tool
[18/06/2007|21:36] C:\Program Files\<REP> NetMeeting
[06/07/2007|12:49] C:\Program Files\<REP> Outlook Express
[18/06/2007|21:44] C:\Program Files\<REP> QuickTime Alternative
[18/06/2007|21:44] C:\Program Files\<REP> Real Alternative
[13/05/2006|00:04] C:\Program Files\<REP> RegSeeker
[19/06/2007|12:20] C:\Program Files\<REP> Securitoo
[18/06/2007|21:37] C:\Program Files\<REP> Services en ligne
[18/06/2007|22:40] C:\Program Files\<REP> SLD Codec Pack
[03/02/2005|21:10] C:\Program Files\<REP> Soft4Ever
[09/07/2008|18:54] C:\Program Files\<REP> Sun
[18/06/2007|22:32] C:\Program Files\<REP> SuperCopier2
[13/05/2006|00:12] C:\Program Files\<REP> UberIcon
[06/12/2007|22:11] C:\Program Files\<REP> Ubi Soft
[18/06/2007|22:00] C:\Program Files\<REP> Uninstall Information
[18/06/2007|22:40] C:\Program Files\<REP> VideoLAN
[27/10/2007|20:00] C:\Program Files\<REP> Wanadoo
[23/04/2008|19:29] C:\Program Files\<REP> Windows Live
[03/08/2008|03:04] C:\Program Files\<REP> Windows Live Safety Center
[22/12/2007|18:52] C:\Program Files\<REP> Windows Live Toolbar
[18/06/2007|21:40] C:\Program Files\<REP> Windows Media Connect 2
[18/06/2007|22:46] C:\Program Files\<REP> Windows Media Player
[18/06/2007|21:46] C:\Program Files\<REP> Windows NT
[18/06/2007|21:37] C:\Program Files\<REP> WindowsUpdate
[10/07/2007|17:37] C:\Program Files\<REP> WinRAR
[18/06/2007|21:46] C:\Program Files\<REP> xerox
[13/07/2007|00:55] C:\Program Files\<REP> XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/06/2007|21:44] C:\Program Files\Fichiers communs\<REP> Ahead
[13/08/2007|04:50] C:\Program Files\Fichiers communs\<REP> BOONTY Shared
[29/08/2007|20:03] C:\Program Files\Fichiers communs\<REP> DESIGNER
[10/03/2008|10:06] C:\Program Files\Fichiers communs\<REP> Hewlett-Packard
[20/07/2007|15:32] C:\Program Files\Fichiers communs\<REP> InstallShield
[18/06/2007|22:38] C:\Program Files\Fichiers communs\<REP> Java
[10/03/2008|15:21] C:\Program Files\Fichiers communs\<REP> Micro Application Shared
[29/08/2007|20:05] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
[18/06/2007|21:36] C:\Program Files\Fichiers communs\<REP> MSSoap
[18/06/2007|23:28] C:\Program Files\Fichiers communs\<REP> ODBC
[11/03/2008|22:29] C:\Program Files\Fichiers communs\<REP> SAGE
[18/06/2007|21:36] C:\Program Files\Fichiers communs\<REP> Services
[18/06/2007|23:28] C:\Program Files\Fichiers communs\<REP> SpeechEngines
[28/08/2007|21:01] C:\Program Files\Fichiers communs\<REP> System
[23/04/2008|19:29] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller
[05/06/2008|02:10] C:\Program Files\Fichiers communs\<REP> Wise Installation Wizard

--------------------\\ Process

( 36 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 05:29:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 670

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oomomgkiq"="c:\\windows\\system32\\oomomgkiq.exe oomomgkiq"

C:\DOCUME~1\JEANMI~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\JEANMI~1\APPLIC~1\MessengerSkinner\Userdata
C:\WINDOWS\Pack.epk
C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\oomomgkiq.dat
C:\WINDOWS\System32\oomomgkiq_nav.dat
C:\WINDOWS\System32\oomomgkiq_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\feNWaccf.ini
C:\WINDOWS\system32\feNWaccf.ini2
C:\WINDOWS\system32\iRYycccf.ini2
C:\WINDOWS\system32\kmVDeMoq.ini2
C:\WINDOWS\system32\SYFOonmp.ini
C:\WINDOWS\system32\SYFOonmp.ini2
C:\WINDOWS\system32\ttCbefii.ini2
C:\WINDOWS\system32\vwsqgbki.ini
C:\WINDOWS\system32\vwsqgbki.ini2
C:\WINDOWS\system32\vwsqgbki.tmp
C:\WINDOWS\system32\vwsqgbki.tmp2
[b]==> VUNDO <==/b



[F:3501][D:83]-> C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp
[F:665][D:0]-> C:\DOCUME~1\JEANMI~1\Cookies
[F:2944][D:43]-> C:\DOCUME~1\JEANMI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 5:38:03,42
0
Réponse 15 / 25
thuglife
4 août 2008 à 05:45
le rapport est fait je fait quoi pour le vundo
0
Réponse 16 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 août 2008 à 05:45
---> Désinstalle Lop S&D

---> Relance Navilog1, fais l'option 2 et poste le rapport.

Vu que je vais m'absenter, je te donne la suite. Tu ne fais pas deux scans en même temps.

T'es infecté par Vundo/Virtumonde :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 17 / 25
thuglife
4 août 2008 à 05:59
voila
Clean Navipromo version 3.6.1 commencé le 04/08/2008 à 5:49:35,84

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean michel"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


arpgxcicg.exe trouvé !
Copie arpgxcicg.exe réalisée avec succès !
arpgxcicg.exe supprimé !

bavazb.exe trouvé !
Copie bavazb.exe réalisée avec succès !
bavazb.exe supprimé !

fhvhnyjjon.exe trouvé !
Copie fhvhnyjjon.exe réalisée avec succès !
fhvhnyjjon.exe supprimé !

gbkqdph.exe trouvé !
Copie gbkqdph.exe réalisée avec succès !
gbkqdph.exe supprimé !

gxagqtemde.exe trouvé !
Copie gxagqtemde.exe réalisée avec succès !
gxagqtemde.exe supprimé !

hfkbys.exe trouvé !
Copie hfkbys.exe réalisée avec succès !
hfkbys.exe supprimé !

lfffvn.exe trouvé !
Copie lfffvn.exe réalisée avec succès !
lfffvn.exe supprimé !

lwvzrfb.exe trouvé !
Copie lwvzrfb.exe réalisée avec succès !
lwvzrfb.exe supprimé !

lwwqvp.exe trouvé !
Copie lwwqvp.exe réalisée avec succès !
lwwqvp.exe supprimé !

ptwlgwzci.exe trouvé !
Copie ptwlgwzci.exe réalisée avec succès !
ptwlgwzci.exe supprimé !

rhnorqd.exe trouvé !
Copie rhnorqd.exe réalisée avec succès !
rhnorqd.exe supprimé !

saiowpyohh.exe trouvé !
Copie saiowpyohh.exe réalisée avec succès !
saiowpyohh.exe supprimé !

vjxizml.exe trouvé !
Copie vjxizml.exe réalisée avec succès !
vjxizml.exe supprimé !

vokwsxjpse.exe trouvé !
Copie vokwsxjpse.exe réalisée avec succès !
vokwsxjpse.exe supprimé !

wuevawyg.exe trouvé !
Copie wuevawyg.exe réalisée avec succès !
wuevawyg.exe supprimé !


* Suppression dans "C:\Documents and Settings\Jean michel\locals~1\applic~1" *




*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean michel\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean michel\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean michel\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\Documents and Settings\Jean michel\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean michel\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


oomomgkiq.dat trouvé !
Copie oomomgkiq.dat réalisée avec succès !
oomomgkiq.dat supprimé !

oomomgkiq_nav.dat trouvé !
Copie oomomgkiq_nav.dat réalisée avec succès !
oomomgkiq_nav.dat supprimé !

oomomgkiq_navps.dat trouvé !
Copie oomomgkiq_navps.dat réalisée avec succès !
oomomgkiq_navps.dat supprimé !


* Dans "C:\Documents and Settings\Jean michel\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

IconToolz.exe trouvé !


*** Nettoyage terminé le 04/08/2008 à 5:56:30,25 ***

parconte sa ma affiché encor run.dll module introuvable
0
Réponse 18 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 août 2008 à 06:26
Tu peux passer à ComboFix.
0
Réponse 19 / 25
thuglife
4 août 2008 à 06:31
voila
ComboFix 08-08-03.03 - Jean michel 2008-08-04 6:05:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.265 [GMT 2:00]
Endroit: C:\Documents and Settings\Jean michel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jean michel\Application Data\macromedia\Flash Player\#SharedObjects\76AXVZJ9\interclick.com
C:\Documents and Settings\Jean michel\Application Data\macromedia\Flash Player\#SharedObjects\76AXVZJ9\interclick.com\ud.sol
C:\Documents and Settings\Jean michel\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Jean michel\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\WINDOWS\BMcf11f23c.txt
C:\WINDOWS\BMcf11f23c.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\amcifnak.ini
C:\WINDOWS\system32\apqepo.dll
C:\WINDOWS\system32\babxecbj.dll
C:\WINDOWS\system32\bfaotmrg.ini
C:\WINDOWS\system32\bnrrjffu.ini
C:\WINDOWS\system32\bulxrodj.dll
C:\WINDOWS\system32\bydhcict.dll
C:\WINDOWS\system32\byXRkJaw.dll
C:\WINDOWS\system32\cdfisilk.dll
C:\WINDOWS\system32\ceyyoe.dll
C:\WINDOWS\system32\cgnmlihr.dll
C:\WINDOWS\system32\chclcytn.dll
C:\WINDOWS\system32\chupemlk.dll
C:\WINDOWS\system32\chuyvclk.dll
C:\WINDOWS\system32\cifivkrc.ini
C:\WINDOWS\system32\ciqvwnkw.dll
C:\WINDOWS\system32\cjuxxhih.dll
C:\WINDOWS\system32\clqjsfdq.dll
C:\WINDOWS\system32\cpiimf.dll
C:\WINDOWS\system32\cthehnom.dll
C:\WINDOWS\system32\ctsvhpru.dll
C:\WINDOWS\system32\cygxlxmd.ini
C:\WINDOWS\system32\cyogvlxt.ini
C:\WINDOWS\system32\cyonnsfh.dll
C:\WINDOWS\system32\cyrsbogb.dll
C:\WINDOWS\system32\ddcyWmkJ.dll
C:\WINDOWS\system32\dgtxnlna.dll
C:\WINDOWS\system32\dmxlxgyc.dll
C:\WINDOWS\system32\dsvydfpe.dll
C:\WINDOWS\system32\dttubrbk.dll
C:\WINDOWS\system32\dxqnpoif.dll
C:\WINDOWS\system32\eevnusyt.dll
C:\WINDOWS\system32\eiprwnhx.ini
C:\WINDOWS\system32\eitjwort.dll
C:\WINDOWS\system32\esvjufxi.dll
C:\WINDOWS\system32\fabapmcq.dll
C:\WINDOWS\system32\fccyxyYS.dll
C:\WINDOWS\system32\feNWaccf.ini
C:\WINDOWS\system32\feNWaccf.ini2
C:\WINDOWS\system32\fhliffdm.ini
C:\WINDOWS\system32\fregldlt.dll
C:\WINDOWS\system32\fwnnnn.dll
C:\WINDOWS\system32\fwysmevd.ini
C:\WINDOWS\system32\fxlnbwpb.ini
C:\WINDOWS\system32\gbapqlco.dll
C:\WINDOWS\system32\gbisapok.dll
C:\WINDOWS\system32\gkcuwefu.dll
C:\WINDOWS\system32\gmdhjgdo.dll
C:\WINDOWS\system32\grknsrmc.dll
C:\WINDOWS\system32\grmtoafb.dll
C:\WINDOWS\system32\gsuayebl.dll
C:\WINDOWS\system32\hfdntawq.dll
C:\WINDOWS\system32\hgGaxuTl.dll
C:\WINDOWS\system32\hjdvwuns.ini
C:\WINDOWS\system32\hjmocndl.dll
C:\WINDOWS\system32\hjojhrlw.dll
C:\WINDOWS\system32\hofekuuf.ini
C:\WINDOWS\system32\hrlnanap.ini
C:\WINDOWS\system32\huympjyy.ini
C:\WINDOWS\system32\hxwvdrxr.ini
C:\WINDOWS\system32\inafufod.dll
C:\WINDOWS\system32\iovenncb.ini
C:\WINDOWS\system32\ipbyabcf.dll
C:\WINDOWS\system32\iqfrploe.ini
C:\WINDOWS\system32\iRYycccf.ini2
C:\WINDOWS\system32\iudsrslr.dll
C:\WINDOWS\system32\ivtsswan.dll
C:\WINDOWS\system32\iyjasjwh.ini
C:\WINDOWS\system32\jbeqsmes.dll
C:\WINDOWS\system32\jlyfftii.ini
C:\WINDOWS\system32\juekbnvy.dll
C:\WINDOWS\system32\jxwioomu.dll
C:\WINDOWS\system32\jzowkd.dll
C:\WINDOWS\system32\kanficma.dll
C:\WINDOWS\system32\kmVDeMoq.ini2
C:\WINDOWS\system32\kopasibg.ini
C:\WINDOWS\system32\kqdugvlf.dll
C:\WINDOWS\system32\lewprq.dll
C:\WINDOWS\system32\ljJDVMGa.dll
C:\WINDOWS\system32\lqdapctx.dll
C:\WINDOWS\system32\lrdvnkun.dll
C:\WINDOWS\system32\lskaetdr.dll
C:\WINDOWS\system32\lwhcqfns.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdffilhf.dll
C:\WINDOWS\system32\mguwiv.dll
C:\WINDOWS\system32\mkpaywpk.dll
C:\WINDOWS\system32\mnvjqyfe.dll
C:\WINDOWS\system32\monhehtc.ini
C:\WINDOWS\system32\mqdenm.dll
C:\WINDOWS\system32\mrldxu.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nbcilnal.dll
C:\WINDOWS\system32\neikajmm.dll
C:\WINDOWS\system32\npbdepsp.ini
C:\WINDOWS\system32\ntyclchc.ini
C:\WINDOWS\system32\nxfnbxqt.ini
C:\WINDOWS\system32\nyxngb.dll
C:\WINDOWS\system32\oatpsmqf.dll
C:\WINDOWS\system32\odgjhdmg.ini
C:\WINDOWS\system32\ogjulv.dll
C:\WINDOWS\system32\oolfkpqj.dll
C:\WINDOWS\system32\ouwiydtn.dll
C:\WINDOWS\system32\pananlrh.dll
C:\WINDOWS\system32\pcditc.dll
C:\WINDOWS\system32\plonmhqd.dll
C:\WINDOWS\system32\ptefqmxh.ini
C:\WINDOWS\system32\pvjqzn.dll
C:\WINDOWS\system32\pydiafer.dll
C:\WINDOWS\system32\pyvbdtse.dll
C:\WINDOWS\system32\qaysgyqw.dll
C:\WINDOWS\system32\qgxlnhwe.ini
C:\WINDOWS\system32\qltjusla.dll
C:\WINDOWS\system32\qoxatx.dll
C:\WINDOWS\system32\qsmgkccw.ini
C:\WINDOWS\system32\qtuewili.dll
C:\WINDOWS\system32\quvltqin.dll
C:\WINDOWS\system32\qvcmsxpx.dll
C:\WINDOWS\system32\qwlnumbk.ini
C:\WINDOWS\system32\raqswnjo.dll
C:\WINDOWS\system32\relunrkf.dll
C:\WINDOWS\system32\rhesfdnt.dll
C:\WINDOWS\system32\ribzvs.dll
C:\WINDOWS\system32\rmjcmj.dll
C:\WINDOWS\system32\rmljlvda.dll
C:\WINDOWS\system32\rurudtdd.dll
C:\WINDOWS\system32\rvvphaar.dll
C:\WINDOWS\system32\sgiblmpd.dll
C:\WINDOWS\system32\sldsxgks.ini
C:\WINDOWS\system32\snuwvdjh.dll
C:\WINDOWS\system32\sswekksj.dll
C:\WINDOWS\system32\sveqdmyr.ini
C:\WINDOWS\system32\SYFOonmp.ini
C:\WINDOWS\system32\SYFOonmp.ini2
C:\WINDOWS\system32\tkakpq.dll
C:\WINDOWS\system32\tlrtllvq.dll
C:\WINDOWS\system32\tndfsehr.ini
C:\WINDOWS\system32\tqxbnfxn.dll
C:\WINDOWS\system32\trtwwmno.dll
C:\WINDOWS\system32\tsiljtkl.dll
C:\WINDOWS\system32\tskoymoj.dll
C:\WINDOWS\system32\tssnmsox.ini
C:\WINDOWS\system32\ttCbefii.ini2
C:\WINDOWS\system32\twhwtdkk.dll
C:\WINDOWS\system32\ucqxrcmn.dll
C:\WINDOWS\system32\uhhwwpsv.ini
C:\WINDOWS\system32\ujjlwfkt.dll
C:\WINDOWS\system32\urrcaggn.dll
C:\WINDOWS\system32\uuitcghs.ini
C:\WINDOWS\system32\uxrcuwrj.dll
C:\WINDOWS\system32\vnvodavd.dll
C:\WINDOWS\system32\vwobpkbt.dll
C:\WINDOWS\system32\vwsqgbki.ini
C:\WINDOWS\system32\vwsqgbki.ini2
C:\WINDOWS\system32\vwsqgbki.tmp
C:\WINDOWS\system32\vwsqgbki.tmp2
C:\WINDOWS\system32\wcckgmsq.dll
C:\WINDOWS\system32\wddwofiq.dll
C:\WINDOWS\system32\whanmshk.dll
C:\WINDOWS\system32\winspool.dll
C:\WINDOWS\system32\wnwbjocj.dll
C:\WINDOWS\system32\wqygsyaq.ini
C:\WINDOWS\system32\wrnylaxw.dll
C:\WINDOWS\system32\wvlrel.dll
C:\WINDOWS\system32\wwlwssjn.dll
C:\WINDOWS\system32\xbhhjdoi.dll
C:\WINDOWS\system32\xsexmxkt.dll
C:\WINDOWS\system32\xwkktiay.ini
C:\WINDOWS\system32\yenaaooy.dll
C:\WINDOWS\system32\yeothefw.dll
C:\WINDOWS\system32\yfvmuyue.dll
C:\WINDOWS\system32\yjncyipl.dll
C:\WINDOWS\system32\yodipvsk.dll
C:\WINDOWS\system32\ypbnyork.dll
C:\WINDOWS\system32\ysecgu.dll
C:\WINDOWS\system32\ytbnkrps.dll
C:\WINDOWS\system32\yvnbkeuj.ini
C:\WINDOWS\system32\yyjpmyuh.dll
C:\WINDOWS\system32\yyzukg.dll
C:\WINDOWS\system32\zkfifz.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.

2008-08-04 04:22 . 2008-08-04 05:48 <REP> d-------- C:\Lop SD
2008-08-04 04:15 . 2008-08-04 05:56 <REP> d-------- C:\Program Files\Navilog1
2008-07-25 22:02 . 2008-07-25 22:02 <REP> d-------- C:\Program Files\Netlog Photo Tool
2008-07-09 18:58 . 2008-07-09 18:58 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-07-09 18:57 . 2008-07-09 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2008-07-09 18:54 . 2008-07-09 18:54 <REP> d-------- C:\Program Files\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 01:04 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-14 14:12 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-07-12 00:52 --------- d-----w C:\Program Files\BitComet
2008-07-09 16:53 --------- d-----w C:\Program Files\Java
2008-07-08 19:47 --------- d-----w C:\Program Files\Frozen World
2008-06-28 15:06 37,441 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-28 15:06 1,705 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-27 13:21 --------- d-----w C:\Program Files\Eset
2008-06-15 03:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-13 21:09 --------- d-----w C:\Program Files\Avira
2008-06-13 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-05 00:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-05 00:15 --------- d-----w C:\Program Files\Lavasoft
2008-06-05 00:10 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-07-31 00:20 959 --sha-r C:\WINDOWS\system32\autorun.bin
.

------- Sigcheck -------

2006-03-25 13:10 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\system32\user32.dll

2006-01-09 20:02 666112 5404e2ead19d7e2a5c4086015062343c C:\WINDOWS\$hf_mig$\KB912945\SP2QFE\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2006-05-23 11:00 1171968 bc7bd4b7c1ec9c0bc43eb780fa0ad3a6 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 14:57 1229312 e9e3dad371069240e744d84a22a32579 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 07:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 02:47 1229824 d764629f2461b49ae9935b8113568e9c C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2008-02-16 11:32 1229824 f917871f8ece02cd0809d5a7bfbb28ed C:\WINDOWS\system32\wininet.dll
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 15:22 1885696 f6a1fb157cd2242d2574ea9ec5af473d C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-05-23 10:50 3125248 59b42a5463729ca1c5f4c3ad3c4712d6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 20:52 180224]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-03-15 04:15 967680]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-21 22:01 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2006-03-28 01:53 25474]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 12:52 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 11:22 86016]
"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 20:52 180224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^Jean michel^Menu Démarrer^Programmes^Démarrage^La Solution Enseignement Ciel.lnk]
path=C:\Documents and Settings\Jean michel\Menu Démarrer\Programmes\Démarrage\La Solution Enseignement Ciel.lnk
backup=C:\WINDOWS\pss\La Solution Enseignement Ciel.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"D:\\office 2007\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8079:TCP"= 8079:TCP:BitComet 8079 TCP
"8079:UDP"= 8079:UDP:BitComet 8079 UDP
"10810:TCP"= 10810:TCP:BitComet 10810 TCP
"10810:UDP"= 10810:UDP:BitComet 10810 UDP
"5000:TCP"= 5000:TCP:AresChatServer

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-06-18 21:44]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-08-13 04:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

BHO-{1003104F-984A-4F47-88D0-F3D5CF242CAF} - C:\Documents and Settings\Jean michel\Local Settings\Temporary Internet Files\Content.IE5\U72R1VAG\3077ahntdksr[1].dll
BHO-{A940D825-3175-40BC-AF96-E4624C7BF795} - C:\WINDOWS\system32\pmnoOFYS.dll
BHO-{DFE116BB-600A-4BFD-89E6-D303900165DD} - C:\WINDOWS\system32\fccaWNef.dll
BHO-{E436629B-6475-4C66-B8CF-D051B71DA10B} - C:\Documents and Settings\Jean michel\Local Settings\Temporary Internet Files\Content.IE5\6XGHGPAB\3077ahntdksr[1].dll
HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
HKLM-Run-BMcf11f23c - C:\WINDOWS\system32\xmkwnkda.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)
MSConfigStartUp-MalwareAlarm - C:\Program Files\MalwareAlarm\MalwareAlarm.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Jean michel\Application Data\Mozilla\Firefox\Profiles\nbbtnp7l.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 06:13:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
-> C:\Program Files\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-04 6:24:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-04 04:23:39

Pre-Run: 6,315,753,472 octets libres
Post-Run: 6,414,131,200 octets libres

361 --- E O F --- 2008-05-17 01:05:51
mais au demarrage sa me dit fichiers /system32/run.dll/ xmkwnkd.dll module introuvable sa me fait toujours la mm chose
0
Réponse 20 / 25
thuglife
4 août 2008 à 06:40
sa m affiche toujours run.dll introuvable je comprend pas huhu et j ai oublier grand remerciment a toi tes un dieux merci beaucoup beaucoup beaucoup mon pc marche deja mieu k avant
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses