Virus,Spyware, Malware??

[Résolu/Fermé]
Signaler
-
 Utilisateur anonyme -
Bonjour,

mon pc ( windows xp) est très lent et j'ai des fenêtres pop-ups qui s'ouvrent continuellement. Après avoir pris l'initative d'installer Navilog voici le rapport. Quelqu'un pourrait-il m'éclairer??

Merci d'avance.

Bien à vous

Rapport :

Search Navipromo version 3.6.5 commencé le sam. 13/09/2008 à 18:13:14,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ANNISSA"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ANNISSA\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ANNISSA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ANNISSA\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ANNISSA\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ANNISSA\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\abLkmnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le sam. 13/09/2008 à 18:15:03,73 ***

Merci Merci

28 réponses

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:33:24, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_0b2a.dll"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://contributor-accounts.shutterstock.com/login?next=%2Foauth%2Fauthorize%3Fstate%3Db7c13fa84b29a45065b9b1e8f8a43df5%26redirect_uri%3Dhttps%253A%252F%252Fsubmit.shutterstock.com%252Foauth%252Fcallback%253Flanding_page%253D%25252FImageUploader4.cab%2526realm%253Dcontributor%26scope%3Duser.view%2520user.edit%2520media.submit%2520media.upload%2520media.edit%26hl%3Den%26site%3Dsubmit%26client_id%3DContributor
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ql1ecopi - Parallel Technologies, Inc. - (no file)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Rapport vaccin USB 1 ( je post car je ne sais pa si j'ai bien fait ?)

-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 13 Supprimer fichier
%CURRENT_DIRECTORY%\sqlserv.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 14 Supprimer fichier
%CURRENT_DIRECTORY%\zPharaoh.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 15 Supprimer fichier
%CURRENT_DIRECTORY%\info.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 25 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 26 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 27 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 28 Créer dossier
%CURRENT_DIRECTORY%\info.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 29 Créer dossier
%CURRENT_DIRECTORY%\sqlserv.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 30 Créer dossier
%CURRENT_DIRECTORY%\zPharaoh.exe
Result: Success
-------------------------------------------------------


Rapport USB 2

-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 13 Supprimer fichier
%CURRENT_DIRECTORY%\sqlserv.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 14 Supprimer fichier
%CURRENT_DIRECTORY%\zPharaoh.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 15 Supprimer fichier
%CURRENT_DIRECTORY%\info.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 25 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 26 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 27 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 28 Créer dossier
%CURRENT_DIRECTORY%\info.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 29 Créer dossier
%CURRENT_DIRECTORY%\sqlserv.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 30 Créer dossier
%CURRENT_DIRECTORY%\zPharaoh.exe
Result: Success
-------------------------------------------------------




Rapport Toolscleaner :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\ANNISSA\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ANNISSA\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\ANNISSA\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\ANNISSA\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTMoveIt\MovedFiles\09142008_041540\Program Files\Navilog1: trouvé !
C:\_OTMoveIt\MovedFiles\09142008_041540\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\ANNISSA\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ANNISSA\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\ANNISSA\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\ANNISSA\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OTMoveIt\MovedFiles\09142008_041540\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Merci
Je n'ai plus de problèmes.

Je tenais à vous remercier pour votre expertise, patience, et gentilesse.

Merci infinniment pour ce boulot remarquable.

Bonne continuation et encore merci.

Cordialement

Annissa

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\ANNISSA\setupC.exe
C:\WINDOWS\system32\sfg_0b2a.dll
C:\Program Files\Navilog1
C:\WINDOWS\system32\Kaspersky Lab



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

telecharge ce fichier : http://sd-1.archive-host.com/membres/up/116615172019703188/Fix.rar

fais un clic droit dessus et dezipe le (extraire)

double clic sur fix.reg il ressemble a ça

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


ensuite refais un scan hijackthis et post le rapport stp

réouvre hijackthis
fais scan only
coches ces lignes :

O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_0b2a.dll"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://contributor-accounts.shutterstock.com/login?next=%2Foauth%2Fauthorize%3Fstate%3Db7c13fa84b29a45065b9b1e8f8a43df5%26redirect_uri%3Dhttps%253A%252F%252Fsubmit.shutterstock.com%252Foauth%252Fcallback%253Flanding_page%253D%25252FImageUploader4.cab%2526realm%253Dcontributor%26scope%3Duser.view%2520user.edit%2520media.submit%2520media.upload%2520media.edit%26hl%3Den%26site%3Dsubmit%26client_id%3DContributor

O23 - Service: Ql1ecopi - Parallel Technologies, Inc. - (no file)

tu les coches et tu clic sur fix checked

ensuite :

tu as des disques externes clé usb etc infecté

telecharge ce fichier a la racine des disques:

http://perso.orange.fr/-Gof/DL/VaccinUSB.exe

il faut l executer et cliquer sur fix sur chaques disques externes

ensute :


-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


ensuite :


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924



supprime combofix de ton bureau


si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

de rien anissa

au plaisr

ciao