TR/Obfuscated.GX.2050

Résolu
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voila depuis 2 jours antivir me detecte se trojan "TR/Obfuscated.GX.2050" et je n arrive pas en l enlever pouvez vous m aidez plz

64 réponses

Réponse 1 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le second

Logfile of random's system information tool 1.04 (written by random/random)
Run by lefebvre at 2008-10-04 08:50:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 43 GB (56%) free of 78 GB
Total RAM: 2047 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50:49, on 04/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\WINDOWS\system32\wfunyjaz.exe
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\lefebvre\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\lefebvre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} - C:\Program Files\xsbbbfg\srvdb.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKCU\..\Run: [actcfg] C:\WINDOWS\system32\zslsdczi.exe
O4 - HKCU\..\Run: [utilen] C:\WINDOWS\system32\wfunyjaz.exe
O4 - HKLM\..\Policies\Explorer\Run: [YkQ1MHYj4c] C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
1
Réponse 2 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
rapport combo fix
ComboFix 08-10-04.07 - lefebvre 2008-10-05 21:29:33.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1621 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\lefebvre\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\lefebvre\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
.

2008-10-05 08:15 . 2008-10-05 08:15 98,304 --a------ C:\WINDOWS\system32\nubopoxa.exe
2008-10-04 14:20 . 2008-10-04 14:20 792 --a------ C:\Documents and Settings\Orph.egd
2008-10-04 14:12 . 2008-10-04 14:23 <REP> d-------- C:\ToolBar SD
2008-10-04 08:48 . 2008-10-04 08:48 <REP> d-------- C:\rsit
2008-10-04 08:28 . 2008-10-04 08:45 <REP> d-------- C:\Lop SD
2008-10-04 07:47 . 2008-10-04 07:47 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-10-03 21:00 . 2008-10-03 21:00 102,400 --a------ C:\WINDOWS\system32\wfunyjaz.exe
2008-10-03 15:10 . 2008-10-03 15:10 <REP> d-------- C:\Program Files\xsbbbfg
2008-10-03 15:10 . 2008-10-05 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\dojorits
2008-10-01 19:41 . 2008-10-01 19:41 <REP> d-------- C:\Documents and Settings\lefebvre\WINDOWS
2008-09-29 18:45 . 2008-09-29 18:45 268 --ah----- C:\sqmdata04.sqm
2008-09-29 18:45 . 2008-09-29 18:45 244 --ah----- C:\sqmnoopt04.sqm
2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Program Files\AskSBar
2008-09-29 13:13 . 2008-10-03 20:14 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Azureus
2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-29 13:12 . 2008-09-29 13:15 <REP> d-------- C:\Program Files\Azureus
2008-09-26 21:21 . 2008-10-05 08:14 256 --a------ C:\Documents and Settings\lefebvre\pool.bin
2008-09-26 10:36 . 2008-09-26 10:36 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Research In Motion
2008-09-26 10:36 . 2008-09-26 10:52 256 --a------ C:\WINDOWS\system32\pool.bin
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Roxio
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
2008-09-26 10:29 . 2008-09-26 10:29 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Blackberry Desktop
2008-09-26 10:29 . 2007-01-18 10:24 26,496 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Research In Motion
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Research In Motion
2008-09-26 10:18 . 2008-09-26 10:18 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-24 20:54 . 2008-09-24 22:22 <REP> d-------- C:\Program Files\World of Warcraft Public Test
2008-09-24 20:54 . 2008-09-24 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\WINDOWS\Sun
2008-09-16 19:25 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Sun
2008-09-16 19:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-16 19:24 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Java
2008-09-16 19:22 . 2008-09-16 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Program Files\Avira
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-10 21:17 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-09-10 21:17 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-09-08 19:36 . 2008-10-03 20:31 <REP> d-------- C:\Program Files\DVD X Player 4.1 Professionnel
2008-09-08 19:36 . 2008-09-08 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD X Studios
2008-09-08 19:36 . 2008-09-08 19:36 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
2008-09-08 19:31 . 2008-09-10 21:11 <REP> d-------- C:\Program Files\FusionSoft DVD Player XP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 12:40 --------- d-----w C:\Program Files\Navilog1
2008-09-26 08:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-25 19:03 --------- d-----w C:\Program Files\World of Warcraft
2008-09-24 20:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-09-08 16:51 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\dvdcss
2008-09-03 07:35 --------- d-----w C:\Program Files\EoRezo
2008-09-03 07:35 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\EoRezo
2008-09-03 07:33 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\ItsLabel
2008-08-29 15:38 --------- d-----w C:\Program Files\RogueRemover FREE
2008-08-29 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-10 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\wmp
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-04-20 11:20 1,287,872 ----a-w C:\Program Files\WoW-2.3.0.7561-frFR-downloader.exe
.

((((((((((((((((((((((((((((( snapshot@2008-10-04_15.20.45.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-04 12:43:37 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-05 06:19:10 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-04 12:43:37 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-05 06:19:10 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-04 12:43:37 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-05 06:19:10 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-04 12:43:37 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-05 06:19:10 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-29 66912]

[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2008-09-29 13:13 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2}]
2008-10-03 15:10 131072 --a------ C:\Program Files\xsbbbfg\srvdb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"RIMDeviceManager"="C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2007-04-13 1320472]
"utilen"="C:\WINDOWS\system32\wfunyjaz.exe" [2008-10-03 102400]
"admutil"="C:\WINDOWS\system32\nubopoxa.exe" [2008-10-05 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-04-23 228088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2003-08-21 16:11 32768 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2004-03-15 13:43 1933312 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\lxcgcoms.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\World of Warcraft\\Repair.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 269736]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [ ]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-YkQ1MHYj4c - C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 21:34:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
Heure de fin: 2008-10-05 21:36:22
ComboFix-quarantined-files.txt 2008-10-05 19:36:16
ComboFix2.txt 2008-10-04 13:22:13

Avant-CF: 46 192 328 704 octets libres
Après-CF: 46,207,496,192 octets libres

168 --- E O F --- 2008-09-26 22:17:53
1
Réponse 3 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
raport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:22, on 05/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\WINDOWS\system32\wfunyjaz.exe
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CF20186.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} - C:\Program Files\xsbbbfg\srvdb.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKCU\..\Run: [utilen] C:\WINDOWS\system32\wfunyjaz.exe
O4 - HKCU\..\Run: [admutil] C:\WINDOWS\system32\nubopoxa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
1
Réponse 4 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,


Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

-------------------------
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
voila le premier rapport et merci encore de votre aide

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
USER : lefebvre ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 42 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 04/10/2008| 8:29 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/07/2008|13:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[18/07/2008|13:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[18/07/2008|14:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[15/04/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/06/2008|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[10/09/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/09/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[24/09/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[03/10/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dojorits
[08/09/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
[15/03/2008|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[24/04/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[26/09/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[23/05/2008|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/07/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[29/08/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[03/06/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[12/07/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/09/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[26/09/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[28/07/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/06/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/08/2008|01:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/08/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp

[09/03/2008|11:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/04/2008|19:09] C:\DOCUME~1\lefebvre\APPLIC~1\Adobe
[09/03/2008|12:00] C:\DOCUME~1\lefebvre\APPLIC~1\ATI
[03/10/2008|20:14] C:\DOCUME~1\lefebvre\APPLIC~1\Azureus
[26/09/2008|10:29] C:\DOCUME~1\lefebvre\APPLIC~1\Blackberry Desktop
[08/09/2008|18:51] C:\DOCUME~1\lefebvre\APPLIC~1\dvdcss
[03/09/2008|09:35] C:\DOCUME~1\lefebvre\APPLIC~1\EoRezo
[09/03/2008|16:58] C:\DOCUME~1\lefebvre\APPLIC~1\Help
[09/03/2008|16:59] C:\DOCUME~1\lefebvre\APPLIC~1\Identities
[14/07/2008|22:18] C:\DOCUME~1\lefebvre\APPLIC~1\InstallShield
[03/09/2008|09:33] C:\DOCUME~1\lefebvre\APPLIC~1\ItsLabel
[09/03/2008|17:59] C:\DOCUME~1\lefebvre\APPLIC~1\Macromedia
[03/06/2008|09:40] C:\DOCUME~1\lefebvre\APPLIC~1\Malwarebytes
[28/05/2008|15:34] C:\DOCUME~1\lefebvre\APPLIC~1\Microsoft
[30/06/2008|00:26] C:\DOCUME~1\lefebvre\APPLIC~1\Mozilla
[13/03/2008|22:33] C:\DOCUME~1\lefebvre\APPLIC~1\MSNInstaller
[12/04/2008|13:50] C:\DOCUME~1\lefebvre\APPLIC~1\PC Tools
[26/09/2008|10:36] C:\DOCUME~1\lefebvre\APPLIC~1\Research In Motion
[26/07/2008|22:57] C:\DOCUME~1\lefebvre\APPLIC~1\Samsung
[25/03/2008|21:45] C:\DOCUME~1\lefebvre\APPLIC~1\SecuROM
[19/04/2008|08:28] C:\DOCUME~1\lefebvre\APPLIC~1\Smart PC Solutions
[16/09/2008|22:30] C:\DOCUME~1\lefebvre\APPLIC~1\Sun
[28/06/2008|14:20] C:\DOCUME~1\lefebvre\APPLIC~1\teamspeak2
[01/06/2008|22:00] C:\DOCUME~1\lefebvre\APPLIC~1\U3
[22/03/2008|18:41] C:\DOCUME~1\lefebvre\APPLIC~1\vlc
[24/03/2008|18:43] C:\DOCUME~1\lefebvre\APPLIC~1\WinRAR

[04/10/2008|07:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[24/04/2008|18:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/04/2008|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/10/2008 07:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|21:43] C:\Program Files\Adobe
[24/04/2008|18:40] C:\Program Files\Alwil Software
[28/05/2008|14:58] C:\Program Files\ANI
[29/09/2008|13:13] C:\Program Files\AskSBar
[18/06/2008|23:42] C:\Program Files\ATI Technologies
[20/04/2008|18:29] C:\Program Files\AV Vcs 6.0 DIAMOND
[10/09/2008|21:26] C:\Program Files\Avira
[29/09/2008|13:15] C:\Program Files\Azureus
[18/07/2008|05:41] C:\Program Files\CCleaner
[03/07/2008|21:20] C:\Program Files\Common Files
[09/03/2008|11:33] C:\Program Files\ComPlus Applications
[28/05/2008|14:58] C:\Program Files\D-Link
[18/07/2008|14:26] C:\Program Files\Dofus
[03/10/2008|20:31] C:\Program Files\DVD X Player 4.1 Professionnel
[20/06/2008|19:39] C:\Program Files\eMule
[03/09/2008|09:35] C:\Program Files\EoRezo
[26/09/2008|10:33] C:\Program Files\Fichiers communs
[25/03/2008|21:28] C:\Program Files\Flagship Studios
[10/09/2008|21:11] C:\Program Files\FusionSoft DVD Player XP
[03/07/2008|11:01] C:\Program Files\Gpotato.eu
[25/03/2008|16:33] C:\Program Files\Guitar Pro 5
[26/07/2008|22:54] C:\Program Files\InstallShield Installation Information
[09/03/2008|12:07] C:\Program Files\Intel
[20/06/2008|11:29] C:\Program Files\Internet Explorer
[16/09/2008|19:25] C:\Program Files\Java
[28/07/2008|16:23] C:\Program Files\Konvertor
[19/06/2008|09:22] C:\Program Files\Lavalys
[23/05/2008|07:12] C:\Program Files\Lavasoft
[20/04/2008|10:10] C:\Program Files\Lavasoft(2)
[17/03/2008|11:19] C:\Program Files\Lexmark 2300 Series
[26/07/2008|22:48] C:\Program Files\ma-config.com
[18/07/2008|13:46] C:\Program Files\Malwarebytes' Anti-Malware
[09/03/2008|12:20] C:\Program Files\Marvell
[15/08/2008|02:50] C:\Program Files\Messenger
[09/03/2008|11:37] C:\Program Files\microsoft frontpage
[04/08/2008|01:36] C:\Program Files\Microsoft SQL Server Compact Edition
[20/06/2008|11:21] C:\Program Files\Movie Maker
[04/10/2008|07:47] C:\Program Files\Mozilla Firefox
[13/03/2008|22:32] C:\Program Files\MSN
[09/03/2008|11:33] C:\Program Files\MSN Gaming Zone
[04/08/2008|01:36] C:\Program Files\MSN Messenger
[28/07/2008|01:53] C:\Program Files\MSXML 4.0
[29/08/2008|17:49] C:\Program Files\Navilog1
[20/06/2008|11:19] C:\Program Files\NetMeeting
[09/03/2008|11:33] C:\Program Files\Online Services
[02/08/2008|15:57] C:\Program Files\Orange
[20/06/2008|11:19] C:\Program Files\Outlook Express
[09/03/2008|12:02] C:\Program Files\Realtek
[26/09/2008|10:28] C:\Program Files\Research In Motion
[29/08/2008|17:38] C:\Program Files\RogueRemover FREE
[26/09/2008|10:34] C:\Program Files\Roxio
[14/07/2008|22:18] C:\Program Files\SAGEM
[26/07/2008|22:54] C:\Program Files\Samsung
[14/07/2008|22:18] C:\Program Files\Securitoo
[09/03/2008|11:35] C:\Program Files\Services en ligne
[19/04/2008|08:28] C:\Program Files\Smart PC Solutions
[16/09/2008|19:25] C:\Program Files\Sun
[10/03/2008|21:36] C:\Program Files\Sunbelt Software
[06/06/2008|16:59] C:\Program Files\Teamspeak2_RC2
[03/06/2008|09:34] C:\Program Files\Trend Micro
[31/05/2008|20:16] C:\Program Files\Twilight
[09/03/2008|11:41] C:\Program Files\Uninstall Information
[16/07/2008|13:56] C:\Program Files\Veoh Networks
[22/03/2008|18:40] C:\Program Files\VideoLAN
[22/05/2008|19:11] C:\Program Files\Wanadoo
[04/08/2008|23:11] C:\Program Files\Windows Live
[26/09/2008|10:30] C:\Program Files\Windows Media Player
[20/06/2008|11:19] C:\Program Files\Windows NT
[09/03/2008|11:35] C:\Program Files\WindowsUpdate
[24/03/2008|18:43] C:\Program Files\WinRAR
[25/09/2008|21:03] C:\Program Files\World of Warcraft
[24/09/2008|22:22] C:\Program Files\World of Warcraft Public Test
[09/03/2008|11:37] C:\Program Files\xerox
[03/10/2008|15:10] C:\Program Files\xsbbbfg
[28/07/2008|16:24] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/04/2008|19:07] C:\Program Files\Fichiers communs\Adobe
[09/03/2008|11:53] C:\Program Files\Fichiers communs\ATI Technologies
[09/03/2008|12:13] C:\Program Files\Fichiers communs\BitDefender
[24/09/2008|22:02] C:\Program Files\Fichiers communs\Blizzard Entertainment
[22/05/2008|19:11] C:\Program Files\Fichiers communs\France Telecom
[26/09/2008|10:33] C:\Program Files\Fichiers communs\InstallShield
[16/09/2008|19:22] C:\Program Files\Fichiers communs\Java
[04/08/2008|01:36] C:\Program Files\Fichiers communs\Microsoft Shared
[09/03/2008|11:34] C:\Program Files\Fichiers communs\MSSoap
[09/03/2008|12:26] C:\Program Files\Fichiers communs\ODBC
[26/09/2008|10:28] C:\Program Files\Fichiers communs\Research In Motion
[26/09/2008|10:34] C:\Program Files\Fichiers communs\Roxio Shared
[09/03/2008|11:34] C:\Program Files\Fichiers communs\Services
[26/09/2008|10:35] C:\Program Files\Fichiers communs\Sonic Shared
[09/03/2008|12:26] C:\Program Files\Fichiers communs\SpeechEngines
[20/06/2008|11:19] C:\Program Files\Fichiers communs\System
[04/08/2008|01:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/05/2008|07:12] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\lefebvre\Cookies\lefebvre@advertising[2].txt
C:\DOCUME~1\lefebvre\Cookies\lefebvre@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 08:37:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe


[F:163][D:29]-> C:\DOCUME~1\lefebvre\LOCALS~1\Temp
[F:167][D:0]-> C:\DOCUME~1\lefebvre\Cookies
[F:18304][D:20]-> C:\DOCUME~1\lefebvre\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/10/2008| 8:45 - Option : [1]

--------------------\\ Fin du rapport a 8:45:19
0
Réponse 6 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,


Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

----------------------------

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 7 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
rapport navilog 1

Search Navipromo version 3.6.6 commencé le 04/10/2008 à 14:12:49,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lefebvre"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\lefebvre\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\lefebvre\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/10/2008 à 14:19:02,65 ***
0
Réponse 8 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

après Toolbar S&D, fais ceci :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 9 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
USER : lefebvre ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 42 Go
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 04/10/2008|14:20 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\DOCUME~1\lefebvre\Cookies\lefebvre@contentcatalog.hotbar[2].txt
C:\DOCUME~1\lefebvre\Cookies\lefebvre@hotbar[2].txt

-----------\\ Extensions

(lefebvre) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(lefebvre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://eo.st"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://eo.st"


--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2008|14:22 - Option : [1]

-----------\\ Fin du rapport a 14:23:00,18
0
Réponse 10 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

Ok, navilog maintenant.
0
Réponse 11 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
Clean Navipromo version 3.6.6 commencé le 04/10/2008 à 14:36:56,71

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lefebvre"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lefebvre\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lefebvre\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lefebvre\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 04/10/2008 à 14:40:57,96 ***
0
Réponse 12 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

Ok, remets un rapport RSIT
0
Réponse 13 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
Logfile of random's system information tool 1.04 (written by random/random)
Run by lefebvre at 2008-10-04 14:44:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (56%) free of 78 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:49, on 04/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\WINDOWS\system32\wfunyjaz.exe
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lefebvre\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\lefebvre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} - C:\Program Files\xsbbbfg\srvdb.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKCU\..\Run: [actcfg] C:\WINDOWS\system32\zslsdczi.exe
O4 - HKCU\..\Run: [utilen] C:\WINDOWS\system32\wfunyjaz.exe
O4 - HKLM\..\Policies\Explorer\Run: [YkQ1MHYj4c] C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
0
Réponse 14 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

bon, ...

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

----------------------

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 15 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
ComboFix 08-10-03.06 - lefebvre 2008-10-04 15:08:59.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1660 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\lefebvre\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
.

2008-10-04 14:20 . 2008-10-04 14:20 792 --a------ C:\Documents and Settings\Orph.egd
2008-10-04 14:12 . 2008-10-04 14:23 <REP> d-------- C:\ToolBar SD
2008-10-04 08:48 . 2008-10-04 08:48 <REP> d-------- C:\rsit
2008-10-04 08:28 . 2008-10-04 08:45 <REP> d-------- C:\Lop SD
2008-10-04 07:47 . 2008-10-04 07:47 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-10-03 21:00 . 2008-10-03 21:00 102,400 --a------ C:\WINDOWS\system32\wfunyjaz.exe
2008-10-03 15:10 . 2008-10-03 15:10 <REP> d-------- C:\Program Files\xsbbbfg
2008-10-03 15:10 . 2008-10-03 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\dojorits
2008-10-01 19:41 . 2008-10-01 19:41 <REP> d-------- C:\Team17
2008-10-01 19:41 . 2008-10-01 19:41 <REP> d-------- C:\Documents and Settings\lefebvre\WINDOWS
2008-09-29 18:45 . 2008-09-29 18:45 268 --ah----- C:\sqmdata04.sqm
2008-09-29 18:45 . 2008-09-29 18:45 244 --ah----- C:\sqmnoopt04.sqm
2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Program Files\AskSBar
2008-09-29 13:13 . 2008-10-03 20:14 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Azureus
2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-29 13:12 . 2008-09-29 13:15 <REP> d-------- C:\Program Files\Azureus
2008-09-26 21:21 . 2008-10-04 15:17 256 --a------ C:\Documents and Settings\lefebvre\pool.bin
2008-09-26 10:36 . 2008-09-26 10:36 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Research In Motion
2008-09-26 10:36 . 2008-09-26 10:52 256 --a------ C:\WINDOWS\system32\pool.bin
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Roxio
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
2008-09-26 10:29 . 2008-09-26 10:29 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Blackberry Desktop
2008-09-26 10:29 . 2007-01-18 10:24 26,496 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Research In Motion
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Research In Motion
2008-09-26 10:18 . 2008-09-26 10:18 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-24 20:54 . 2008-09-24 22:22 <REP> d-------- C:\Program Files\World of Warcraft Public Test
2008-09-24 20:54 . 2008-09-24 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\WINDOWS\Sun
2008-09-16 19:25 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Sun
2008-09-16 19:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-16 19:24 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Java
2008-09-16 19:22 . 2008-09-16 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Program Files\Avira
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-10 21:17 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-09-10 21:17 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-09-08 19:36 . 2008-10-03 20:31 <REP> d-------- C:\Program Files\DVD X Player 4.1 Professionnel
2008-09-08 19:36 . 2008-09-08 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD X Studios
2008-09-08 19:36 . 2008-09-08 19:36 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
2008-09-08 19:31 . 2008-09-10 21:11 <REP> d-------- C:\Program Files\FusionSoft DVD Player XP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 12:40 --------- d-----w C:\Program Files\Navilog1
2008-09-26 08:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-25 19:03 --------- d-----w C:\Program Files\World of Warcraft
2008-09-24 20:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-09-08 16:51 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\dvdcss
2008-09-03 07:35 --------- d-----w C:\Program Files\EoRezo
2008-09-03 07:35 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\EoRezo
2008-09-03 07:33 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\ItsLabel
2008-08-29 15:38 --------- d-----w C:\Program Files\RogueRemover FREE
2008-08-29 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-10 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\wmp
2008-08-04 21:11 --------- d-----w C:\Program Files\Windows Live
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-04-20 11:20 1,287,872 ----a-w C:\Program Files\WoW-2.3.0.7561-frFR-downloader.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-29 66912]

[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2008-09-29 13:13 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2}]
2008-10-03 15:10 131072 --a------ C:\Program Files\xsbbbfg\srvdb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"RIMDeviceManager"="C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2007-04-13 1320472]
"utilen"="C:\WINDOWS\system32\wfunyjaz.exe" [2008-10-03 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-04-23 228088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"YkQ1MHYj4c"="C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe" [2008-10-03 73728]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2003-08-21 16:11 32768 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2004-03-15 13:43 1933312 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\lxcgcoms.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\World of Warcraft\\Repair.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 269736]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [ ]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-actcfg - C:\WINDOWS\system32\zslsdczi.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\lefebvre\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]v7isoyz.default\
FF -: plugin - C:\Documents and Settings\lefebvre\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]v7isoyz.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 15:17:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
.
**************************************************************************
.
Heure de fin: 2008-10-04 15:22:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-04 13:22:02

Avant-CF: 45 840 883 712 octets libres
Après-CF: 46,340,288,512 octets libres

187 --- E O F --- 2008-09-26 22:17:53
0
Réponse 16 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

on va vérifier quelques fichiers :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Tu fais de même avec :

C:\WINDOWS\system32\wfunyjaz.exe

C:\Program Files\xsbbbfg\srvdb.dll

C:\WINDOWS\system32\pool.bin

0
Réponse 17 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
oki merci mais la je bloque .Je ne trouve pas l application data ni la suite je ne trouve que C:\Documents and Settings\All Users... apres je ne sait pas rien n est indiquer
0
Réponse 18 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.03 -
Authentium 5.1.0.4 2008.10.04 -
Avast 4.8.1248.0 2008.10.04 Win32:PureMorph
AVG 8.0.0.161 2008.10.03 Generic11.AOMJ
BitDefender 7.2 2008.10.04 -
CAT-QuickHeal 9.50 2008.10.04 Win32.Trojan.Obfuscated.gx.3
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.04 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6127 2008.10.03 -
Ewido 4.0 2008.10.04 -
F-Prot 4.4.4.56 2008.10.03 -
F-Secure 8.0.14332.0 2008.10.04 Trojan.Win32.Obfuscated.gx
Fortinet 3.113.0.0 2008.10.04 W32/PolySmall.BP!tr
GData 19 2008.10.04 Win32:PureMorph
Ikarus T3.1.1.34.0 2008.10.04 Virus.Trojan.Win32.Obfuscated.gx
K7AntiVirus 7.10.483 2008.10.03 -
Kaspersky 7.0.0.125 2008.10.04 Trojan.Win32.Obfuscated.gx
McAfee 5398 2008.10.04 FakeAlert-BD
Microsoft 1.4005 2008.10.04 Trojan:Win32/Busky.EI
NOD32 3494 2008.10.03 a variant of Win32/TrojanDownloader.FakeAlert.IQ
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.04 -
PCTools 4.4.2.0 2008.10.03 -
Prevx1 V2 2008.10.04 Cloaked Malware
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.04 -
Sophos 4.34.0 2008.10.04 Mal/EncPk-DG
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.04 Packed.Generic.182
TheHacker 6.3.1.0.100 2008.10.03 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.03 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.03 -
Information additionnelle
File size: 102400 bytes
MD5...: 355fdbd2b6f79124603e8d3397212066
SHA1..: 8e3cd4f063625d5c574d757f5ba2eae0cac71cea
SHA256: fcae87323373a28d28241ac7f25456ff7af95c835d44193d6b6707e99956d3a3
SHA512: 33abf06b1c2dc0a9d03816966768bafa007c5d466aca0b1f96aca1864c879097
3a75e5c9d7ff1c73aba165fe2e91d2160b18a5ba6dd33d39df6d01f095653784
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41132b
timedatestamp.....: 0x48e641fa (Fri Oct 03 16:02:02 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.vnrdkf 0x1000 0x158fc 0x16000 6.86 b22cec074e7b8a24423efaa79dbefa2a
.ueqtki 0x17000 0x4be 0x1000 2.08 d0e21f06ecd5ce6e6e416a71f6d04542
.xotspr 0x18000 0x5994 0x1000 0.37 62b83e1fcff3d78db4dbb9c70bc6dbe9

( 2 imports )
> KERNEL32.dll: SetEndOfFile, TerminateThread, GetProcAddress, LoadLibraryW, CreateProcessW, LoadLibraryA, SetThreadPriority, GlobalFree, LoadResource, GetLastError, SetWaitableTimer, FindClose, CreateThread, DuplicateHandle, lstrlenW, WaitForMultipleObjects, FindFirstFileW, GlobalLock, VirtualAlloc, GlobalDeleteAtom
> USER32.dll: LoadImageW, MessageBoxW, LoadCursorW, AppendMenuW, FillRect, DefWindowProcW, SendDlgItemMessageW, TranslateMessage, RegisterWindowMessageW, RedrawWindow, PostThreadMessageW, GetWindowTextW, DrawTextW, GetWindowThreadProcessId, VkKeyScanW, IsDlgButtonChecked, GetWindowRect, SetDlgItemTextW, DialogBoxParamW, EnableWindow, WindowFromPoint, CreatePopupMenu, InvalidateRect, EndDialog

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E005E29C00B7F58E9017010E20EBC9006A92AE1F

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 19 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.02 -
Authentium 5.1.0.4 2008.10.03 -
Avast 4.8.1248.0 2008.10.03 Win32:PureMorph
AVG 8.0.0.161 2008.10.03 -
BitDefender 7.2 2008.10.03 -
CAT-QuickHeal 9.50 2008.10.03 -
ClamAV 0.93.1 2008.10.02 -
DrWeb 4.44.0.09170 2008.10.03 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6127 2008.10.03 -
Ewido 4.0 2008.10.03 -
F-Prot 4.4.4.56 2008.10.03 -
F-Secure 8.0.14332.0 2008.10.03 Trojan.Win32.Obfuscated.gx
Fortinet 3.113.0.0 2008.10.03 -
GData 19 2008.10.03 Win32:PureMorph
Ikarus T3.1.1.34.0 2008.10.03 -
K7AntiVirus 7.10.483 2008.10.03 -
Kaspersky 7.0.0.125 2008.10.03 Trojan.Win32.Obfuscated.gx
McAfee 5397 2008.10.02 -
Microsoft 1.4005 2008.10.03 -
NOD32 3493 2008.10.03 -
Norman 5.80.02 2008.10.02 -
Panda 9.0.0.4 2008.10.03 -
PCTools 4.4.2.0 2008.10.03 -
Prevx1 V2 2008.10.03 Fraudulent Security Program
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.03 -
Sophos 4.34.0 2008.10.03 Mal/EncPk-DG
Sunbelt 3.1.1675.1 2008.09.27 Win32.HdrPatch.gen (v)
Symantec 10 2008.10.03 -
TheHacker 6.3.1.0.099 2008.10.03 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.02 -
ViRobot 2008.10.3.1405 2008.10.03 -
VirusBuster 4.5.11.0 2008.10.02 -
Information additionnelle
File size: 131072 bytes
MD5...: 36baaf1160ff817df2b1918a7aa9a557
SHA1..: 6e8c006d52cc3b59dc2de33b584fc98fa3777d20
SHA256: bbd3f07a88dbcb6013e9ddc162364a80e8aa5992d96bcd5af762ce104de5a45e
SHA512: 856acb254ff72482579d591c9296d0333f4bd63bc50885029776e362168f51f4
62958355dc6d2d8e23e4924fc1d27247836ada0e1d2faf73efe59c3484464fdb
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000c268
timedatestamp.....: 0x48e52113 (Thu Oct 02 19:29:23 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.yctcg 0x1000 0x1afa8 0x1b000 6.95 7e96ff9f150825f1cde46a412a701247
.czrsxg 0x1c000 0x743 0x1000 2.99 2c1b49f38574b06da5ea36fd6faab1d9
.ykll 0x1d000 0x1fbc 0x1000 0.60 377ec96f5a2663069a4d700a2651f5f0
.reloc 0x1f000 0x1984 0x2000 6.00 daf4681a0c6d27a2bc9e7d2d7b6968ee

( 3 imports )
> KERNEL32.dll: ResumeThread, InterlockedDecrement, FindResourceExW, GetModuleFileNameW, GetLocalTime, QueryDosDeviceW, MultiByteToWideChar, lstrlenW, SetLastError, Sleep, InterlockedIncrement, CreateProcessW, CreateEventW, GetProcAddress, CancelWaitableTimer, FileTimeToSystemTime, DeleteFileW, SetWaitableTimer, ReadFile, GetCurrentProcessId, FreeResource, MoveFileW, GlobalUnlock, ResetEvent, CreateWaitableTimerW, SetFilePointer, CreateFileW, LoadLibraryA, GetPrivateProfileStringW, SetEvent, GetFileSize
> USER32.dll: DispatchMessageW, ReleaseDC, GetSystemMetrics, TranslateMessage, LoadStringW, EndDialog, DrawTextW, GetWindowRect, GetWindowDC, LoadIconW, IsWindow, SetCursor, UpdateWindow, SetWindowTextW, SetCursorPos, GetSysColor, RegisterClassExW, RedrawWindow, InvalidateRect, GetWindowTextW, DestroyMenu, PostMessageW, GetCursorPos, SystemParametersInfoW
> GDI32.dll: GetClipBox, DeleteObject, CreatePen, StretchBlt, CreateCompatibleDC, BitBlt, Rectangle, SetBkMode

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=38B44B8C003B41630035029A5E980100569FFC26

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 20 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.04 -
Authentium 5.1.0.4 2008.10.04 -
Avast 4.8.1248.0 2008.10.04 -
AVG 8.0.0.161 2008.10.04 -
BitDefender 7.2 2008.10.05 -
CAT-QuickHeal 9.50 2008.10.04 -
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.05 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.04 -
F-Prot 4.4.4.56 2008.10.04 -
F-Secure 8.0.14332.0 2008.10.05 -
Fortinet 3.113.0.0 2008.10.04 -
GData 19 2008.10.05 -
Ikarus T3.1.1.34.0 2008.10.05 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.05 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.05 -
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.04 -
PCTools 4.4.2.0 2008.10.04 -
Prevx1 V2 2008.10.05 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.05 -
Sophos 4.34.0 2008.10.05 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.05 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.04 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.04 -
Information additionnelle
File size: 256 bytes
MD5...: efd13156dfcd02437ab1c971bc01ed86
SHA1..: d242d8934f38a422baed8a7206dc72ff56db9033
SHA256: 7467aaaeb8ef90613274805212da631683e70aba6f104885880a06db9e5224bd
SHA512: 2dc9c5738523e0c7a4755f4f2b5967182673c0ad5d0f1924f451053c5e8f933e
dbc0445a9e4d3ae62b285df2904d1f3429272386e9680f2ec3947fbcce096a18
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse