TR/Obfuscated.GX.2050

Résolu
raziel24 Messages postés 278 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour, voila depuis 2 jours antivir me detecte se trojan "TR/Obfuscated.GX.2050" et je n arrive pas en l enlever pouvez vous m aidez plz
Configuration: Windows XP
Firefox 3.0.3

64 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un trojan détecté par l’antivirus, TR/Obfuscated.GX.2050, affecte Windows XP et Firefox 3.0.3 et sa suppression demeure problématique malgré les scans et les tentatives de nettoyage déjà effectuées.
Les analyses techniques révèlent des éléments indésirables dans les démarrages et les barres d’outils, des modules BHO et des processus récurrents, indiquant une infection complexe nécessitant une intervention ciblée et approfondie.
Une approche recommandée consiste à exécuter ComboFix pour nettoyer les fichiers et services suspects, puis à créer un point de restauration et à vérifier les éléments de démarrage et les extensions du navigateur.
À noter, l’absence de console de récupération sur la machine complique les opérations et souligne l’importance d’un outil de sauvegarde préalable et d’un environnement propre avant une remediation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. raziel24 Messages postés 278 Statut Membre 2
     
    voici le second

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by lefebvre at 2008-10-04 08:50:47
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 43 GB (56%) free of 78 GB
    Total RAM: 2047 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:50:49, on 04/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
    C:\WINDOWS\system32\wfunyjaz.exe
    C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\lefebvre\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\lefebvre.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} - C:\Program Files\xsbbbfg\srvdb.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
    O4 - HKCU\..\Run: [actcfg] C:\WINDOWS\system32\zslsdczi.exe
    O4 - HKCU\..\Run: [utilen] C:\WINDOWS\system32\wfunyjaz.exe
    O4 - HKLM\..\Policies\Explorer\Run: [YkQ1MHYj4c] C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    O24 - Desktop Component 0: (no name) - C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
    1
  2. raziel24 Messages postés 278 Statut Membre 2
     
    rapport combo fix
    ComboFix 08-10-04.07 - lefebvre 2008-10-05 21:29:33.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1621 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\lefebvre\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\lefebvre\Bureau\CFscript.txt
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-05 08:15 . 2008-10-05 08:15 98,304 --a------ C:\WINDOWS\system32\nubopoxa.exe
    2008-10-04 14:20 . 2008-10-04 14:20 792 --a------ C:\Documents and Settings\Orph.egd
    2008-10-04 14:12 . 2008-10-04 14:23 <REP> d-------- C:\ToolBar SD
    2008-10-04 08:48 . 2008-10-04 08:48 <REP> d-------- C:\rsit
    2008-10-04 08:28 . 2008-10-04 08:45 <REP> d-------- C:\Lop SD
    2008-10-04 07:47 . 2008-10-04 07:47 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
    2008-10-03 21:00 . 2008-10-03 21:00 102,400 --a------ C:\WINDOWS\system32\wfunyjaz.exe
    2008-10-03 15:10 . 2008-10-03 15:10 <REP> d-------- C:\Program Files\xsbbbfg
    2008-10-03 15:10 . 2008-10-05 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\dojorits
    2008-10-01 19:41 . 2008-10-01 19:41 <REP> d-------- C:\Documents and Settings\lefebvre\WINDOWS
    2008-09-29 18:45 . 2008-09-29 18:45 268 --ah----- C:\sqmdata04.sqm
    2008-09-29 18:45 . 2008-09-29 18:45 244 --ah----- C:\sqmnoopt04.sqm
    2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Program Files\AskSBar
    2008-09-29 13:13 . 2008-10-03 20:14 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Azureus
    2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-09-29 13:12 . 2008-09-29 13:15 <REP> d-------- C:\Program Files\Azureus
    2008-09-26 21:21 . 2008-10-05 08:14 256 --a------ C:\Documents and Settings\lefebvre\pool.bin
    2008-09-26 10:36 . 2008-09-26 10:36 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Research In Motion
    2008-09-26 10:36 . 2008-09-26 10:52 256 --a------ C:\WINDOWS\system32\pool.bin
    2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
    2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Roxio
    2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
    2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
    2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
    2008-09-26 10:29 . 2008-09-26 10:29 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Blackberry Desktop
    2008-09-26 10:29 . 2007-01-18 10:24 26,496 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
    2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Research In Motion
    2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Research In Motion
    2008-09-26 10:18 . 2008-09-26 10:18 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-09-24 20:54 . 2008-09-24 22:22 <REP> d-------- C:\Program Files\World of Warcraft Public Test
    2008-09-24 20:54 . 2008-09-24 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
    2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\WINDOWS\Sun
    2008-09-16 19:25 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Sun
    2008-09-16 19:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-09-16 19:24 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Java
    2008-09-16 19:22 . 2008-09-16 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Program Files\Avira
    2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-09-10 21:17 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
    2008-09-10 21:17 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
    2008-09-08 19:36 . 2008-10-03 20:31 <REP> d-------- C:\Program Files\DVD X Player 4.1 Professionnel
    2008-09-08 19:36 . 2008-09-08 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD X Studios
    2008-09-08 19:36 . 2008-09-08 19:36 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
    2008-09-08 19:31 . 2008-09-10 21:11 <REP> d-------- C:\Program Files\FusionSoft DVD Player XP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-04 12:40 --------- d-----w C:\Program Files\Navilog1
    2008-09-26 08:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-09-25 19:03 --------- d-----w C:\Program Files\World of Warcraft
    2008-09-24 20:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-09-08 16:51 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\dvdcss
    2008-09-03 07:35 --------- d-----w C:\Program Files\EoRezo
    2008-09-03 07:35 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\EoRezo
    2008-09-03 07:33 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\ItsLabel
    2008-08-29 15:38 --------- d-----w C:\Program Files\RogueRemover FREE
    2008-08-29 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-08-10 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\wmp
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-04-20 11:20 1,287,872 ----a-w C:\Program Files\WoW-2.3.0.7561-frFR-downloader.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-10-04_15.20.45.10 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-10-04 12:43:37 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-10-05 06:19:10 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-10-04 12:43:37 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-10-05 06:19:10 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-10-04 12:43:37 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-10-05 06:19:10 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-10-04 12:43:37 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-10-05 06:19:10 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-29 66912]

    [HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
    2008-09-29 13:13 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2}]
    2008-10-03 15:10 131072 --a------ C:\Program Files\xsbbbfg\srvdb.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "RIMDeviceManager"="C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2007-04-13 1320472]
    "utilen"="C:\WINDOWS\system32\wfunyjaz.exe" [2008-10-03 102400]
    "admutil"="C:\WINDOWS\system32\nubopoxa.exe" [2008-10-05 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-04-23 228088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
    Source= C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
    FriendlyName=

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
    --a------ 2003-08-21 16:11 32768 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
    --a------ 2004-03-15 13:43 1933312 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\system32\\lxcgcoms.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\World of Warcraft\\Repair.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 269736]
    R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
    R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
    S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [ ]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Explorer_Run-YkQ1MHYj4c - C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-05 21:34:05
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
    "ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
    .
    Heure de fin: 2008-10-05 21:36:22
    ComboFix-quarantined-files.txt 2008-10-05 19:36:16
    ComboFix2.txt 2008-10-04 13:22:13

    Avant-CF: 46 192 328 704 octets libres
    Après-CF: 46,207,496,192 octets libres

    168 --- E O F --- 2008-09-26 22:17:53
    1
  3. raziel24 Messages postés 278 Statut Membre 2
     
    raport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:40:22, on 05/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
    C:\WINDOWS\system32\wfunyjaz.exe
    C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\CF20186.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} - C:\Program Files\xsbbbfg\srvdb.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
    O4 - HKCU\..\Run: [utilen] C:\WINDOWS\system32\wfunyjaz.exe
    O4 - HKCU\..\Run: [admutil] C:\WINDOWS\system32\nubopoxa.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    O24 - Desktop Component 0: (no name) - C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
    1
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge Lop S&D ici :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation

    Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

    Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

    Patiente jusqu'à la fin du scan

    Poste le rapport généré ( C:lopR.txt )

    -------------------------
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. raziel24 Messages postés 278 Statut Membre 2
     
    voila le premier rapport et merci encore de votre aide

    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
    USER : lefebvre ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
    Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total : 76 Go Free : 42 Go
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 04/10/2008| 8:29 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [18/07/2008|13:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [18/07/2008|13:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [18/07/2008|14:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

    [15/04/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [18/06/2008|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [10/09/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [29/09/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [24/09/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [03/10/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dojorits
    [08/09/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
    [15/03/2008|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
    [24/04/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [26/09/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [23/05/2008|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [26/07/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [29/08/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [03/06/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [12/07/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [26/09/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
    [26/09/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [28/07/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [03/06/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [04/08/2008|01:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [10/08/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp

    [09/03/2008|11:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [15/04/2008|19:09] C:\DOCUME~1\lefebvre\APPLIC~1\Adobe
    [09/03/2008|12:00] C:\DOCUME~1\lefebvre\APPLIC~1\ATI
    [03/10/2008|20:14] C:\DOCUME~1\lefebvre\APPLIC~1\Azureus
    [26/09/2008|10:29] C:\DOCUME~1\lefebvre\APPLIC~1\Blackberry Desktop
    [08/09/2008|18:51] C:\DOCUME~1\lefebvre\APPLIC~1\dvdcss
    [03/09/2008|09:35] C:\DOCUME~1\lefebvre\APPLIC~1\EoRezo
    [09/03/2008|16:58] C:\DOCUME~1\lefebvre\APPLIC~1\Help
    [09/03/2008|16:59] C:\DOCUME~1\lefebvre\APPLIC~1\Identities
    [14/07/2008|22:18] C:\DOCUME~1\lefebvre\APPLIC~1\InstallShield
    [03/09/2008|09:33] C:\DOCUME~1\lefebvre\APPLIC~1\ItsLabel
    [09/03/2008|17:59] C:\DOCUME~1\lefebvre\APPLIC~1\Macromedia
    [03/06/2008|09:40] C:\DOCUME~1\lefebvre\APPLIC~1\Malwarebytes
    [28/05/2008|15:34] C:\DOCUME~1\lefebvre\APPLIC~1\Microsoft
    [30/06/2008|00:26] C:\DOCUME~1\lefebvre\APPLIC~1\Mozilla
    [13/03/2008|22:33] C:\DOCUME~1\lefebvre\APPLIC~1\MSNInstaller
    [12/04/2008|13:50] C:\DOCUME~1\lefebvre\APPLIC~1\PC Tools
    [26/09/2008|10:36] C:\DOCUME~1\lefebvre\APPLIC~1\Research In Motion
    [26/07/2008|22:57] C:\DOCUME~1\lefebvre\APPLIC~1\Samsung
    [25/03/2008|21:45] C:\DOCUME~1\lefebvre\APPLIC~1\SecuROM
    [19/04/2008|08:28] C:\DOCUME~1\lefebvre\APPLIC~1\Smart PC Solutions
    [16/09/2008|22:30] C:\DOCUME~1\lefebvre\APPLIC~1\Sun
    [28/06/2008|14:20] C:\DOCUME~1\lefebvre\APPLIC~1\teamspeak2
    [01/06/2008|22:00] C:\DOCUME~1\lefebvre\APPLIC~1\U3
    [22/03/2008|18:41] C:\DOCUME~1\lefebvre\APPLIC~1\vlc
    [24/03/2008|18:43] C:\DOCUME~1\lefebvre\APPLIC~1\WinRAR

    [04/10/2008|07:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [24/04/2008|18:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [24/04/2008|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [04/10/2008 07:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [01/07/2008|21:43] C:\Program Files\Adobe
    [24/04/2008|18:40] C:\Program Files\Alwil Software
    [28/05/2008|14:58] C:\Program Files\ANI
    [29/09/2008|13:13] C:\Program Files\AskSBar
    [18/06/2008|23:42] C:\Program Files\ATI Technologies
    [20/04/2008|18:29] C:\Program Files\AV Vcs 6.0 DIAMOND
    [10/09/2008|21:26] C:\Program Files\Avira
    [29/09/2008|13:15] C:\Program Files\Azureus
    [18/07/2008|05:41] C:\Program Files\CCleaner
    [03/07/2008|21:20] C:\Program Files\Common Files
    [09/03/2008|11:33] C:\Program Files\ComPlus Applications
    [28/05/2008|14:58] C:\Program Files\D-Link
    [18/07/2008|14:26] C:\Program Files\Dofus
    [03/10/2008|20:31] C:\Program Files\DVD X Player 4.1 Professionnel
    [20/06/2008|19:39] C:\Program Files\eMule
    [03/09/2008|09:35] C:\Program Files\EoRezo
    [26/09/2008|10:33] C:\Program Files\Fichiers communs
    [25/03/2008|21:28] C:\Program Files\Flagship Studios
    [10/09/2008|21:11] C:\Program Files\FusionSoft DVD Player XP
    [03/07/2008|11:01] C:\Program Files\Gpotato.eu
    [25/03/2008|16:33] C:\Program Files\Guitar Pro 5
    [26/07/2008|22:54] C:\Program Files\InstallShield Installation Information
    [09/03/2008|12:07] C:\Program Files\Intel
    [20/06/2008|11:29] C:\Program Files\Internet Explorer
    [16/09/2008|19:25] C:\Program Files\Java
    [28/07/2008|16:23] C:\Program Files\Konvertor
    [19/06/2008|09:22] C:\Program Files\Lavalys
    [23/05/2008|07:12] C:\Program Files\Lavasoft
    [20/04/2008|10:10] C:\Program Files\Lavasoft(2)
    [17/03/2008|11:19] C:\Program Files\Lexmark 2300 Series
    [26/07/2008|22:48] C:\Program Files\ma-config.com
    [18/07/2008|13:46] C:\Program Files\Malwarebytes' Anti-Malware
    [09/03/2008|12:20] C:\Program Files\Marvell
    [15/08/2008|02:50] C:\Program Files\Messenger
    [09/03/2008|11:37] C:\Program Files\microsoft frontpage
    [04/08/2008|01:36] C:\Program Files\Microsoft SQL Server Compact Edition
    [20/06/2008|11:21] C:\Program Files\Movie Maker
    [04/10/2008|07:47] C:\Program Files\Mozilla Firefox
    [13/03/2008|22:32] C:\Program Files\MSN
    [09/03/2008|11:33] C:\Program Files\MSN Gaming Zone
    [04/08/2008|01:36] C:\Program Files\MSN Messenger
    [28/07/2008|01:53] C:\Program Files\MSXML 4.0
    [29/08/2008|17:49] C:\Program Files\Navilog1
    [20/06/2008|11:19] C:\Program Files\NetMeeting
    [09/03/2008|11:33] C:\Program Files\Online Services
    [02/08/2008|15:57] C:\Program Files\Orange
    [20/06/2008|11:19] C:\Program Files\Outlook Express
    [09/03/2008|12:02] C:\Program Files\Realtek
    [26/09/2008|10:28] C:\Program Files\Research In Motion
    [29/08/2008|17:38] C:\Program Files\RogueRemover FREE
    [26/09/2008|10:34] C:\Program Files\Roxio
    [14/07/2008|22:18] C:\Program Files\SAGEM
    [26/07/2008|22:54] C:\Program Files\Samsung
    [14/07/2008|22:18] C:\Program Files\Securitoo
    [09/03/2008|11:35] C:\Program Files\Services en ligne
    [19/04/2008|08:28] C:\Program Files\Smart PC Solutions
    [16/09/2008|19:25] C:\Program Files\Sun
    [10/03/2008|21:36] C:\Program Files\Sunbelt Software
    [06/06/2008|16:59] C:\Program Files\Teamspeak2_RC2
    [03/06/2008|09:34] C:\Program Files\Trend Micro
    [31/05/2008|20:16] C:\Program Files\Twilight
    [09/03/2008|11:41] C:\Program Files\Uninstall Information
    [16/07/2008|13:56] C:\Program Files\Veoh Networks
    [22/03/2008|18:40] C:\Program Files\VideoLAN
    [22/05/2008|19:11] C:\Program Files\Wanadoo
    [04/08/2008|23:11] C:\Program Files\Windows Live
    [26/09/2008|10:30] C:\Program Files\Windows Media Player
    [20/06/2008|11:19] C:\Program Files\Windows NT
    [09/03/2008|11:35] C:\Program Files\WindowsUpdate
    [24/03/2008|18:43] C:\Program Files\WinRAR
    [25/09/2008|21:03] C:\Program Files\World of Warcraft
    [24/09/2008|22:22] C:\Program Files\World of Warcraft Public Test
    [09/03/2008|11:37] C:\Program Files\xerox
    [03/10/2008|15:10] C:\Program Files\xsbbbfg
    [28/07/2008|16:24] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [15/04/2008|19:07] C:\Program Files\Fichiers communs\Adobe
    [09/03/2008|11:53] C:\Program Files\Fichiers communs\ATI Technologies
    [09/03/2008|12:13] C:\Program Files\Fichiers communs\BitDefender
    [24/09/2008|22:02] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [22/05/2008|19:11] C:\Program Files\Fichiers communs\France Telecom
    [26/09/2008|10:33] C:\Program Files\Fichiers communs\InstallShield
    [16/09/2008|19:22] C:\Program Files\Fichiers communs\Java
    [04/08/2008|01:36] C:\Program Files\Fichiers communs\Microsoft Shared
    [09/03/2008|11:34] C:\Program Files\Fichiers communs\MSSoap
    [09/03/2008|12:26] C:\Program Files\Fichiers communs\ODBC
    [26/09/2008|10:28] C:\Program Files\Fichiers communs\Research In Motion
    [26/09/2008|10:34] C:\Program Files\Fichiers communs\Roxio Shared
    [09/03/2008|11:34] C:\Program Files\Fichiers communs\Services
    [26/09/2008|10:35] C:\Program Files\Fichiers communs\Sonic Shared
    [09/03/2008|12:26] C:\Program Files\Fichiers communs\SpeechEngines
    [20/06/2008|11:19] C:\Program Files\Fichiers communs\System
    [04/08/2008|01:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [23/05/2008|07:12] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 39 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\lefebvre\Cookies\lefebvre@advertising[2].txt
    C:\DOCUME~1\lefebvre\Cookies\lefebvre@adopt.euroclick[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-04 08:37:57
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 2

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe

    [F:163][D:29]-> C:\DOCUME~1\lefebvre\LOCALS~1\Temp
    [F:167][D:0]-> C:\DOCUME~1\lefebvre\Cookies
    [F:18304][D:20]-> C:\DOCUME~1\lefebvre\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 04/10/2008| 8:45 - Option : [1]

    --------------------\\ Fin du rapport a 8:45:19
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ----------------------------

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  8. raziel24 Messages postés 278 Statut Membre 2
     
    rapport navilog 1

    Search Navipromo version 3.6.6 commencé le 04/10/2008 à 14:12:49,35

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "lefebvre"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.5512
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\lefebvre\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\lefebvre\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_CURRENT_USER\Software\mc trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 04/10/2008 à 14:19:02,65 ***
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    après Toolbar S&D, fais ceci :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  10. raziel24 Messages postés 278 Statut Membre 2
     
    -----------\\ ToolBar S&D 1.2.1 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
    USER : lefebvre ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
    Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total : 76 Go Free : 42 Go
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
    Option : [1] ( 04/10/2008|14:20 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\SrchAstt
    C:\DOCUME~1\lefebvre\Cookies\lefebvre@contentcatalog.hotbar[2].txt
    C:\DOCUME~1\lefebvre\Cookies\lefebvre@hotbar[2].txt

    -----------\\ Extensions

    (lefebvre) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
    (lefebvre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://eo.st"
    "Default_Page_URL"="https://www.01net.com/telecharger/"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://eo.st"

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2008|14:22 - Option : [1]

    -----------\\ Fin du rapport a 14:23:00,18
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ok, navilog maintenant.
    0
  12. raziel24 Messages postés 278 Statut Membre 2
     
    Clean Navipromo version 3.6.6 commencé le 04/10/2008 à 14:36:56,71

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "lefebvre"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.5512
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\lefebvre\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\lefebvre\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\lefebvre\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\lefebvre\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 04/10/2008 à 14:40:57,96 ***
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ok, remets un rapport RSIT
    0
  14. raziel24 Messages postés 278 Statut Membre 2
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by lefebvre at 2008-10-04 14:44:45
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 44 GB (56%) free of 78 GB
    Total RAM: 2047 MB (78% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:44:49, on 04/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
    C:\WINDOWS\system32\wfunyjaz.exe
    C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\lefebvre\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\lefebvre.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} - C:\Program Files\xsbbbfg\srvdb.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
    O4 - HKCU\..\Run: [actcfg] C:\WINDOWS\system32\zslsdczi.exe
    O4 - HKCU\..\Run: [utilen] C:\WINDOWS\system32\wfunyjaz.exe
    O4 - HKLM\..\Policies\Explorer\Run: [YkQ1MHYj4c] C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    O24 - Desktop Component 0: (no name) - C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bon, ...

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    ----------------------

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  16. raziel24 Messages postés 278 Statut Membre 2
     
    ComboFix 08-10-03.06 - lefebvre 2008-10-04 15:08:59.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1660 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\lefebvre\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MCHINJDRV

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-04 14:20 . 2008-10-04 14:20 792 --a------ C:\Documents and Settings\Orph.egd
    2008-10-04 14:12 . 2008-10-04 14:23 <REP> d-------- C:\ToolBar SD
    2008-10-04 08:48 . 2008-10-04 08:48 <REP> d-------- C:\rsit
    2008-10-04 08:28 . 2008-10-04 08:45 <REP> d-------- C:\Lop SD
    2008-10-04 07:47 . 2008-10-04 07:47 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
    2008-10-03 21:00 . 2008-10-03 21:00 102,400 --a------ C:\WINDOWS\system32\wfunyjaz.exe
    2008-10-03 15:10 . 2008-10-03 15:10 <REP> d-------- C:\Program Files\xsbbbfg
    2008-10-03 15:10 . 2008-10-03 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\dojorits
    2008-10-01 19:41 . 2008-10-01 19:41 <REP> d-------- C:\Team17
    2008-10-01 19:41 . 2008-10-01 19:41 <REP> d-------- C:\Documents and Settings\lefebvre\WINDOWS
    2008-09-29 18:45 . 2008-09-29 18:45 268 --ah----- C:\sqmdata04.sqm
    2008-09-29 18:45 . 2008-09-29 18:45 244 --ah----- C:\sqmnoopt04.sqm
    2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Program Files\AskSBar
    2008-09-29 13:13 . 2008-10-03 20:14 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Azureus
    2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-09-29 13:12 . 2008-09-29 13:15 <REP> d-------- C:\Program Files\Azureus
    2008-09-26 21:21 . 2008-10-04 15:17 256 --a------ C:\Documents and Settings\lefebvre\pool.bin
    2008-09-26 10:36 . 2008-09-26 10:36 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Research In Motion
    2008-09-26 10:36 . 2008-09-26 10:52 256 --a------ C:\WINDOWS\system32\pool.bin
    2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
    2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Roxio
    2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
    2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
    2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
    2008-09-26 10:29 . 2008-09-26 10:29 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Blackberry Desktop
    2008-09-26 10:29 . 2007-01-18 10:24 26,496 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
    2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Research In Motion
    2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Research In Motion
    2008-09-26 10:18 . 2008-09-26 10:18 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-09-24 20:54 . 2008-09-24 22:22 <REP> d-------- C:\Program Files\World of Warcraft Public Test
    2008-09-24 20:54 . 2008-09-24 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
    2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\WINDOWS\Sun
    2008-09-16 19:25 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Sun
    2008-09-16 19:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-09-16 19:24 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Java
    2008-09-16 19:22 . 2008-09-16 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Program Files\Avira
    2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-09-10 21:17 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
    2008-09-10 21:17 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
    2008-09-08 19:36 . 2008-10-03 20:31 <REP> d-------- C:\Program Files\DVD X Player 4.1 Professionnel
    2008-09-08 19:36 . 2008-09-08 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD X Studios
    2008-09-08 19:36 . 2008-09-08 19:36 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
    2008-09-08 19:31 . 2008-09-10 21:11 <REP> d-------- C:\Program Files\FusionSoft DVD Player XP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-04 12:40 --------- d-----w C:\Program Files\Navilog1
    2008-09-26 08:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-09-25 19:03 --------- d-----w C:\Program Files\World of Warcraft
    2008-09-24 20:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-09-08 16:51 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\dvdcss
    2008-09-03 07:35 --------- d-----w C:\Program Files\EoRezo
    2008-09-03 07:35 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\EoRezo
    2008-09-03 07:33 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\ItsLabel
    2008-08-29 15:38 --------- d-----w C:\Program Files\RogueRemover FREE
    2008-08-29 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-08-10 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\wmp
    2008-08-04 21:11 --------- d-----w C:\Program Files\Windows Live
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-04-20 11:20 1,287,872 ----a-w C:\Program Files\WoW-2.3.0.7561-frFR-downloader.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-29 66912]

    [HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
    2008-09-29 13:13 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2}]
    2008-10-03 15:10 131072 --a------ C:\Program Files\xsbbbfg\srvdb.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "RIMDeviceManager"="C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2007-04-13 1320472]
    "utilen"="C:\WINDOWS\system32\wfunyjaz.exe" [2008-10-03 102400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-04-23 228088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "YkQ1MHYj4c"="C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe" [2008-10-03 73728]

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
    Source= C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
    FriendlyName=

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
    --a------ 2003-08-21 16:11 32768 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
    --a------ 2004-03-15 13:43 1933312 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\system32\\lxcgcoms.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\World of Warcraft\\Repair.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 269736]
    R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
    R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528]
    R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [ ]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-actcfg - C:\WINDOWS\system32\zslsdczi.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\lefebvre\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]v7isoyz.default\
    FF -: plugin - C:\Documents and Settings\lefebvre\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]v7isoyz.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
    FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-04 15:17:31
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
    "ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-04 15:22:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-04 13:22:02

    Avant-CF: 45 840 883 712 octets libres
    Après-CF: 46,340,288,512 octets libres

    187 --- E O F --- 2008-09-26 22:17:53
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va vérifier quelques fichiers :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    Tu fais de même avec :

    C:\WINDOWS\system32\wfunyjaz.exe

    C:\Program Files\xsbbbfg\srvdb.dll

    C:\WINDOWS\system32\pool.bin

    0
  18. raziel24 Messages postés 278 Statut Membre 2
     
    oki merci mais la je bloque .Je ne trouve pas l application data ni la suite je ne trouve que C:\Documents and Settings\All Users... apres je ne sait pas rien n est indiquer
    0
  19. raziel24 Messages postés 278 Statut Membre 2
     
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.3.2 2008.10.03 -
    AntiVir 7.8.1.34 2008.10.03 -
    Authentium 5.1.0.4 2008.10.04 -
    Avast 4.8.1248.0 2008.10.04 Win32:PureMorph
    AVG 8.0.0.161 2008.10.03 Generic11.AOMJ
    BitDefender 7.2 2008.10.04 -
    CAT-QuickHeal 9.50 2008.10.04 Win32.Trojan.Obfuscated.gx.3
    ClamAV 0.93.1 2008.10.04 -
    DrWeb 4.44.0.09170 2008.10.04 -
    eSafe 7.0.17.0 2008.10.02 -
    eTrust-Vet 31.6.6127 2008.10.03 -
    Ewido 4.0 2008.10.04 -
    F-Prot 4.4.4.56 2008.10.03 -
    F-Secure 8.0.14332.0 2008.10.04 Trojan.Win32.Obfuscated.gx
    Fortinet 3.113.0.0 2008.10.04 W32/PolySmall.BP!tr
    GData 19 2008.10.04 Win32:PureMorph
    Ikarus T3.1.1.34.0 2008.10.04 Virus.Trojan.Win32.Obfuscated.gx
    K7AntiVirus 7.10.483 2008.10.03 -
    Kaspersky 7.0.0.125 2008.10.04 Trojan.Win32.Obfuscated.gx
    McAfee 5398 2008.10.04 FakeAlert-BD
    Microsoft 1.4005 2008.10.04 Trojan:Win32/Busky.EI
    NOD32 3494 2008.10.03 a variant of Win32/TrojanDownloader.FakeAlert.IQ
    Norman 5.80.02 2008.10.03 -
    Panda 9.0.0.4 2008.10.04 -
    PCTools 4.4.2.0 2008.10.03 -
    Prevx1 V2 2008.10.04 Cloaked Malware
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.10.04 -
    Sophos 4.34.0 2008.10.04 Mal/EncPk-DG
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.10.04 Packed.Generic.182
    TheHacker 6.3.1.0.100 2008.10.03 -
    TrendMicro 8.700.0.1004 2008.10.03 -
    VBA32 3.12.8.6 2008.10.03 -
    ViRobot 2008.10.4.1406 2008.10.04 -
    VirusBuster 4.5.11.0 2008.10.03 -
    Information additionnelle
    File size: 102400 bytes
    MD5...: 355fdbd2b6f79124603e8d3397212066
    SHA1..: 8e3cd4f063625d5c574d757f5ba2eae0cac71cea
    SHA256: fcae87323373a28d28241ac7f25456ff7af95c835d44193d6b6707e99956d3a3
    SHA512: 33abf06b1c2dc0a9d03816966768bafa007c5d466aca0b1f96aca1864c879097
    3a75e5c9d7ff1c73aba165fe2e91d2160b18a5ba6dd33d39df6d01f095653784
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x41132b
    timedatestamp.....: 0x48e641fa (Fri Oct 03 16:02:02 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .vnrdkf 0x1000 0x158fc 0x16000 6.86 b22cec074e7b8a24423efaa79dbefa2a
    .ueqtki 0x17000 0x4be 0x1000 2.08 d0e21f06ecd5ce6e6e416a71f6d04542
    .xotspr 0x18000 0x5994 0x1000 0.37 62b83e1fcff3d78db4dbb9c70bc6dbe9

    ( 2 imports )
    > KERNEL32.dll: SetEndOfFile, TerminateThread, GetProcAddress, LoadLibraryW, CreateProcessW, LoadLibraryA, SetThreadPriority, GlobalFree, LoadResource, GetLastError, SetWaitableTimer, FindClose, CreateThread, DuplicateHandle, lstrlenW, WaitForMultipleObjects, FindFirstFileW, GlobalLock, VirtualAlloc, GlobalDeleteAtom
    > USER32.dll: LoadImageW, MessageBoxW, LoadCursorW, AppendMenuW, FillRect, DefWindowProcW, SendDlgItemMessageW, TranslateMessage, RegisterWindowMessageW, RedrawWindow, PostThreadMessageW, GetWindowTextW, DrawTextW, GetWindowThreadProcessId, VkKeyScanW, IsDlgButtonChecked, GetWindowRect, SetDlgItemTextW, DialogBoxParamW, EnableWindow, WindowFromPoint, CreatePopupMenu, InvalidateRect, EndDialog

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E005E29C00B7F58E9017010E20EBC9006A92AE1F

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  20. raziel24 Messages postés 278 Statut Membre 2
     
    AhnLab-V3 2008.10.3.2 2008.10.03 -
    AntiVir 7.8.1.34 2008.10.02 -
    Authentium 5.1.0.4 2008.10.03 -
    Avast 4.8.1248.0 2008.10.03 Win32:PureMorph
    AVG 8.0.0.161 2008.10.03 -
    BitDefender 7.2 2008.10.03 -
    CAT-QuickHeal 9.50 2008.10.03 -
    ClamAV 0.93.1 2008.10.02 -
    DrWeb 4.44.0.09170 2008.10.03 -
    eSafe 7.0.17.0 2008.10.02 -
    eTrust-Vet 31.6.6127 2008.10.03 -
    Ewido 4.0 2008.10.03 -
    F-Prot 4.4.4.56 2008.10.03 -
    F-Secure 8.0.14332.0 2008.10.03 Trojan.Win32.Obfuscated.gx
    Fortinet 3.113.0.0 2008.10.03 -
    GData 19 2008.10.03 Win32:PureMorph
    Ikarus T3.1.1.34.0 2008.10.03 -
    K7AntiVirus 7.10.483 2008.10.03 -
    Kaspersky 7.0.0.125 2008.10.03 Trojan.Win32.Obfuscated.gx
    McAfee 5397 2008.10.02 -
    Microsoft 1.4005 2008.10.03 -
    NOD32 3493 2008.10.03 -
    Norman 5.80.02 2008.10.02 -
    Panda 9.0.0.4 2008.10.03 -
    PCTools 4.4.2.0 2008.10.03 -
    Prevx1 V2 2008.10.03 Fraudulent Security Program
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.10.03 -
    Sophos 4.34.0 2008.10.03 Mal/EncPk-DG
    Sunbelt 3.1.1675.1 2008.09.27 Win32.HdrPatch.gen (v)
    Symantec 10 2008.10.03 -
    TheHacker 6.3.1.0.099 2008.10.03 -
    TrendMicro 8.700.0.1004 2008.10.03 -
    VBA32 3.12.8.6 2008.10.02 -
    ViRobot 2008.10.3.1405 2008.10.03 -
    VirusBuster 4.5.11.0 2008.10.02 -
    Information additionnelle
    File size: 131072 bytes
    MD5...: 36baaf1160ff817df2b1918a7aa9a557
    SHA1..: 6e8c006d52cc3b59dc2de33b584fc98fa3777d20
    SHA256: bbd3f07a88dbcb6013e9ddc162364a80e8aa5992d96bcd5af762ce104de5a45e
    SHA512: 856acb254ff72482579d591c9296d0333f4bd63bc50885029776e362168f51f4
    62958355dc6d2d8e23e4924fc1d27247836ada0e1d2faf73efe59c3484464fdb
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000c268
    timedatestamp.....: 0x48e52113 (Thu Oct 02 19:29:23 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .yctcg 0x1000 0x1afa8 0x1b000 6.95 7e96ff9f150825f1cde46a412a701247
    .czrsxg 0x1c000 0x743 0x1000 2.99 2c1b49f38574b06da5ea36fd6faab1d9
    .ykll 0x1d000 0x1fbc 0x1000 0.60 377ec96f5a2663069a4d700a2651f5f0
    .reloc 0x1f000 0x1984 0x2000 6.00 daf4681a0c6d27a2bc9e7d2d7b6968ee

    ( 3 imports )
    > KERNEL32.dll: ResumeThread, InterlockedDecrement, FindResourceExW, GetModuleFileNameW, GetLocalTime, QueryDosDeviceW, MultiByteToWideChar, lstrlenW, SetLastError, Sleep, InterlockedIncrement, CreateProcessW, CreateEventW, GetProcAddress, CancelWaitableTimer, FileTimeToSystemTime, DeleteFileW, SetWaitableTimer, ReadFile, GetCurrentProcessId, FreeResource, MoveFileW, GlobalUnlock, ResetEvent, CreateWaitableTimerW, SetFilePointer, CreateFileW, LoadLibraryA, GetPrivateProfileStringW, SetEvent, GetFileSize
    > USER32.dll: DispatchMessageW, ReleaseDC, GetSystemMetrics, TranslateMessage, LoadStringW, EndDialog, DrawTextW, GetWindowRect, GetWindowDC, LoadIconW, IsWindow, SetCursor, UpdateWindow, SetWindowTextW, SetCursorPos, GetSysColor, RegisterClassExW, RedrawWindow, InvalidateRect, GetWindowTextW, DestroyMenu, PostMessageW, GetCursorPos, SystemParametersInfoW
    > GDI32.dll: GetClipBox, DeleteObject, CreatePen, StretchBlt, CreateCompatibleDC, BitBlt, Rectangle, SetBkMode

    ( 4 exports )
    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=38B44B8C003B41630035029A5E980100569FFC26

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  21. raziel24 Messages postés 278 Statut Membre 2
     
    AhnLab-V3 2008.10.3.2 2008.10.03 -
    AntiVir 7.8.1.34 2008.10.04 -
    Authentium 5.1.0.4 2008.10.04 -
    Avast 4.8.1248.0 2008.10.04 -
    AVG 8.0.0.161 2008.10.04 -
    BitDefender 7.2 2008.10.05 -
    CAT-QuickHeal 9.50 2008.10.04 -
    ClamAV 0.93.1 2008.10.04 -
    DrWeb 4.44.0.09170 2008.10.05 -
    eSafe 7.0.17.0 2008.10.02 -
    eTrust-Vet 31.6.6129 2008.10.04 -
    Ewido 4.0 2008.10.04 -
    F-Prot 4.4.4.56 2008.10.04 -
    F-Secure 8.0.14332.0 2008.10.05 -
    Fortinet 3.113.0.0 2008.10.04 -
    GData 19 2008.10.05 -
    Ikarus T3.1.1.34.0 2008.10.05 -
    K7AntiVirus 7.10.484 2008.10.04 -
    Kaspersky 7.0.0.125 2008.10.05 -
    McAfee 5398 2008.10.04 -
    Microsoft 1.4005 2008.10.05 -
    NOD32 3495 2008.10.04 -
    Norman 5.80.02 2008.10.03 -
    Panda 9.0.0.4 2008.10.04 -
    PCTools 4.4.2.0 2008.10.04 -
    Prevx1 V2 2008.10.05 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.10.05 -
    Sophos 4.34.0 2008.10.05 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.10.05 -
    TheHacker 6.3.1.0.101 2008.10.04 -
    TrendMicro 8.700.0.1004 2008.10.03 -
    VBA32 3.12.8.6 2008.10.04 -
    ViRobot 2008.10.4.1406 2008.10.04 -
    VirusBuster 4.5.11.0 2008.10.04 -
    Information additionnelle
    File size: 256 bytes
    MD5...: efd13156dfcd02437ab1c971bc01ed86
    SHA1..: d242d8934f38a422baed8a7206dc72ff56db9033
    SHA256: 7467aaaeb8ef90613274805212da631683e70aba6f104885880a06db9e5224bd
    SHA512: 2dc9c5738523e0c7a4755f4f2b5967182673c0ad5d0f1924f451053c5e8f933e
    dbc0445a9e4d3ae62b285df2904d1f3429272386e9680f2ec3947fbcce096a18
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  • 1
  • 2
  • 3
  • 4