TR/Obfuscated.GX.2050

Résolu
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voila depuis 2 jours antivir me detecte se trojan "TR/Obfuscated.GX.2050" et je n arrive pas en l enlever pouvez vous m aidez plz

64 réponses

Précédent
Réponse 41 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
06/10/2008 ---- 13:31:19,35

----------------------------------
§§§§§§ [srvdb] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2}\InprocServer32]
@="C:\\Program Files\\xsbbbfg\\srvdb.dll"

[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"f"="C:\\Program Files\\xsbbbfg\\srvdb.dll"

[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\Program Files\\xsbbbfg\\srvdb.dll"

*******************
[Fichier]
*******************

c:\Program Files\xsbbbfg\srvdb.dll


*********************
[Même date]
*********************

[03/10/2008 ] --- REP ---> C:\Program Files\xsbbbfg



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 42 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
06/10/2008 ---- 13:33:54,39

----------------------------------
§§§§§§ [xsbbbfg] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2}\InprocServer32]
@="C:\\Program Files\\xsbbbfg\\srvdb.dll"

[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"f"="C:\\Program Files\\xsbbbfg\\srvdb.dll"

[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\Program Files\\xsbbbfg\\srvdb.dll"

*******************
[Fichier]
*******************

c:\Program Files\xsbbbfg


*********************
[Même date]
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 43 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

même recherche avec :

YkQ1MHYj4c
0
Réponse 44 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
06/10/2008 ---- 14:14:52,26

----------------------------------
§§§§§§ [YkQ1MHYj4c] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\YkQ1MHYj4c]

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

deuxième tentative :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Killall::

Rootkit::
C:\WINDOWS\system32\nubopoxa.exe
C:\WINDOWS\system32\wfunyjaz.exe
C:\Program Files\xsbbbfg\srvdb.dll
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Folder::
C:\Program Files\xsbbbfg
C:\Program Files\AskSBar
C:\Program Files\EoRezo
C:\Documents and Settings\lefebvre\Application Data\EoRezo


Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"utilen"=-
"admutil"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"YkQ1MHYj4c"=-
[-HKEY_CURRENT_USER\Software\Uninstall]
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Soft­ware\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Open­SaveMRU\*]
"b"=""
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"c"=""
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\nubopoxa.exe"=-
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Soft­ware\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Open­SaveMRU\*]
"e"=""
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"=""
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\wfunyjaz.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191AC1A7-66E5-1C­75-D7C9-014D8DAD4EF2}\InprocServer32]
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"f"=""
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"=""
[-HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Soft­ware\YkQ1MHYj4c]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Réponse 46 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
rapport combofix

ComboFix 08-10-05.06 - lefebvre 2008-10-06 15:14:00.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1653 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\lefebvre\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\lefebvre\Bureau\cfscript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\lefebvre\Application Data\EoRezo
C:\Documents and Settings\lefebvre\Application Data\EoRezo\cache
C:\Documents and Settings\lefebvre\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\lefebvre\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\lefebvre\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\lefebvre\Application Data\EoRezo\host.cyp
C:\Documents and Settings\lefebvre\Application Data\EoRezo\user.cyp
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.31
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\xsbbbfg
C:\Program Files\xsbbbfg\srvdb.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.

2008-10-06 08:55 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-04 14:20 . 2008-10-06 08:31 780 --a------ C:\Documents and Settings\Orph.egd
2008-10-04 14:12 . 2008-10-06 08:33 <REP> d-------- C:\ToolBar SD
2008-10-04 08:48 . 2008-10-04 08:48 <REP> d-------- C:\rsit
2008-10-04 08:28 . 2008-10-04 08:45 <REP> d-------- C:\Lop SD
2008-10-04 07:47 . 2008-10-04 07:47 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-10-03 15:10 . 2008-10-05 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\dojorits
2008-10-01 19:41 . 2008-10-01 19:41 <REP> d-------- C:\Documents and Settings\lefebvre\WINDOWS
2008-09-29 18:45 . 2008-09-29 18:45 268 --ah----- C:\sqmdata04.sqm
2008-09-29 18:45 . 2008-09-29 18:45 244 --ah----- C:\sqmnoopt04.sqm
2008-09-29 13:13 . 2008-10-03 20:14 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Azureus
2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-29 13:12 . 2008-09-29 13:15 <REP> d-------- C:\Program Files\Azureus
2008-09-26 21:21 . 2008-10-06 15:21 256 --a------ C:\Documents and Settings\lefebvre\pool.bin
2008-09-26 10:36 . 2008-09-26 10:36 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Research In Motion
2008-09-26 10:36 . 2008-09-26 10:52 256 --a------ C:\WINDOWS\system32\pool.bin
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Roxio
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
2008-09-26 10:29 . 2008-09-26 10:29 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Blackberry Desktop
2008-09-26 10:29 . 2007-01-18 10:24 26,496 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Research In Motion
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Research In Motion
2008-09-26 10:18 . 2008-09-26 10:18 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-24 20:54 . 2008-09-24 22:22 <REP> d-------- C:\Program Files\World of Warcraft Public Test
2008-09-24 20:54 . 2008-09-24 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\WINDOWS\Sun
2008-09-16 19:25 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Sun
2008-09-16 19:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-16 19:24 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Java
2008-09-16 19:22 . 2008-09-16 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Program Files\Avira
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-10 21:17 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-09-10 21:17 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-09-08 19:36 . 2008-10-03 20:31 <REP> d-------- C:\Program Files\DVD X Player 4.1 Professionnel
2008-09-08 19:36 . 2008-09-08 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD X Studios
2008-09-08 19:36 . 2008-09-08 19:36 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
2008-09-08 19:31 . 2008-09-10 21:11 <REP> d-------- C:\Program Files\FusionSoft DVD Player XP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 06:55 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-04 12:40 --------- d-----w C:\Program Files\Navilog1
2008-09-26 08:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-25 19:03 --------- d-----w C:\Program Files\World of Warcraft
2008-09-24 20:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 16:51 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\dvdcss
2008-09-03 07:33 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\ItsLabel
2008-08-29 15:38 --------- d-----w C:\Program Files\RogueRemover FREE
2008-08-29 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-10 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\wmp
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-04-20 11:20 1,287,872 ----a-w C:\Program Files\WoW-2.3.0.7561-frFR-downloader.exe
.
0
Réponse 47 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29, on 2008-10-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
0
Réponse 48 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

pourrais-tu :

1) faire redémarrer l'ordi

2) reposter C:\combofix.txt

3) remettre un nouveau rapport Hijackthis.
0
Réponse 49 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
ComboFix 08-10-05.06 - lefebvre 2008-10-06 15:14:00.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1653 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\lefebvre\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\lefebvre\Bureau\cfscript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\lefebvre\Application Data\EoRezo
C:\Documents and Settings\lefebvre\Application Data\EoRezo\cache
C:\Documents and Settings\lefebvre\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\lefebvre\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\lefebvre\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\lefebvre\Application Data\EoRezo\host.cyp
C:\Documents and Settings\lefebvre\Application Data\EoRezo\user.cyp
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.31
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\xsbbbfg
C:\Program Files\xsbbbfg\srvdb.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.

2008-10-06 08:55 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-04 14:20 . 2008-10-06 08:31 780 --a------ C:\Documents and Settings\Orph.egd
2008-10-04 14:12 . 2008-10-06 08:33 <REP> d-------- C:\ToolBar SD
2008-10-04 08:48 . 2008-10-04 08:48 <REP> d-------- C:\rsit
2008-10-04 08:28 . 2008-10-04 08:45 <REP> d-------- C:\Lop SD
2008-10-04 07:47 . 2008-10-04 07:47 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-10-03 15:10 . 2008-10-05 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\dojorits
2008-10-01 19:41 . 2008-10-01 19:41 <REP> d-------- C:\Documents and Settings\lefebvre\WINDOWS
2008-09-29 18:45 . 2008-09-29 18:45 268 --ah----- C:\sqmdata04.sqm
2008-09-29 18:45 . 2008-09-29 18:45 244 --ah----- C:\sqmnoopt04.sqm
2008-09-29 13:13 . 2008-10-03 20:14 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Azureus
2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-29 13:12 . 2008-09-29 13:15 <REP> d-------- C:\Program Files\Azureus
2008-09-26 21:21 . 2008-10-06 15:21 256 --a------ C:\Documents and Settings\lefebvre\pool.bin
2008-09-26 10:36 . 2008-09-26 10:36 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Research In Motion
2008-09-26 10:36 . 2008-09-26 10:52 256 --a------ C:\WINDOWS\system32\pool.bin
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Roxio
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
2008-09-26 10:29 . 2008-09-26 10:29 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Blackberry Desktop
2008-09-26 10:29 . 2007-01-18 10:24 26,496 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Research In Motion
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Research In Motion
2008-09-26 10:18 . 2008-09-26 10:18 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-24 20:54 . 2008-09-24 22:22 <REP> d-------- C:\Program Files\World of Warcraft Public Test
2008-09-24 20:54 . 2008-09-24 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\WINDOWS\Sun
2008-09-16 19:25 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Sun
2008-09-16 19:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-16 19:24 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Java
2008-09-16 19:22 . 2008-09-16 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Program Files\Avira
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-10 21:17 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-09-10 21:17 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-09-08 19:36 . 2008-10-03 20:31 <REP> d-------- C:\Program Files\DVD X Player 4.1 Professionnel
2008-09-08 19:36 . 2008-09-08 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD X Studios
2008-09-08 19:36 . 2008-09-08 19:36 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
2008-09-08 19:31 . 2008-09-10 21:11 <REP> d-------- C:\Program Files\FusionSoft DVD Player XP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 06:55 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-04 12:40 --------- d-----w C:\Program Files\Navilog1
2008-09-26 08:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-25 19:03 --------- d-----w C:\Program Files\World of Warcraft
2008-09-24 20:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 16:51 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\dvdcss
2008-09-03 07:33 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\ItsLabel
2008-08-29 15:38 --------- d-----w C:\Program Files\RogueRemover FREE
2008-08-29 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-10 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\wmp
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-04-20 11:20 1,287,872 ----a-w C:\Program Files\WoW-2.3.0.7561-frFR-downloader.exe
.
0
Réponse 50 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57, on 2008-10-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
0
Réponse 51 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

le rapport Hijackthis a une bonne tête.

mais le rapport Combofix est incomplet.

On va faire ça :

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 52 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
ComboFix 08-10-05.10 - lefebvre 2008-10-06 18:20:06.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1640 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\lefebvre\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
/wow section non terminée

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.

2008-10-06 08:55 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-04 14:20 . 2008-10-06 08:31 780 --a------ C:\Documents and Settings\Orph.egd
2008-10-04 14:12 . 2008-10-06 08:33 <REP> d-------- C:\ToolBar SD
2008-10-04 08:48 . 2008-10-04 08:48 <REP> d-------- C:\rsit
2008-10-04 08:28 . 2008-10-04 08:45 <REP> d-------- C:\Lop SD
2008-10-04 07:47 . 2008-10-04 07:47 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-10-03 15:10 . 2008-10-05 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\dojorits
2008-10-01 19:41 . 2008-10-01 19:41 <REP> d-------- C:\Documents and Settings\lefebvre\WINDOWS
2008-09-29 18:45 . 2008-09-29 18:45 268 --ah----- C:\sqmdata04.sqm
2008-09-29 18:45 . 2008-09-29 18:45 244 --ah----- C:\sqmnoopt04.sqm
2008-09-29 13:13 . 2008-10-03 20:14 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Azureus
2008-09-29 13:13 . 2008-09-29 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-29 13:12 . 2008-10-06 15:41 <REP> d-------- C:\Program Files\Azureus
2008-09-26 21:21 . 2008-10-06 15:53 256 --a------ C:\Documents and Settings\lefebvre\pool.bin
2008-09-26 10:36 . 2008-09-26 10:36 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Research In Motion
2008-09-26 10:36 . 2008-09-26 10:52 256 --a------ C:\WINDOWS\system32\pool.bin
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-09-26 10:35 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Roxio
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-09-26 10:33 . 2008-09-26 10:34 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-09-26 10:33 . 2008-09-26 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
2008-09-26 10:29 . 2008-09-26 10:29 <REP> d-------- C:\Documents and Settings\lefebvre\Application Data\Blackberry Desktop
2008-09-26 10:29 . 2007-01-18 10:24 26,496 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Research In Motion
2008-09-26 10:28 . 2008-09-26 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Research In Motion
2008-09-26 10:18 . 2008-09-26 10:18 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-24 20:54 . 2008-10-06 16:10 <REP> d-------- C:\Program Files\World of Warcraft Public Test
2008-09-24 20:54 . 2008-09-24 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\WINDOWS\Sun
2008-09-16 19:25 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Sun
2008-09-16 19:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-16 19:24 . 2008-09-16 19:25 <REP> d-------- C:\Program Files\Java
2008-09-16 19:22 . 2008-09-16 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Program Files\Avira
2008-09-10 21:26 . 2008-09-10 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-10 21:17 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-09-10 21:17 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-09-08 19:36 . 2008-10-03 20:31 <REP> d-------- C:\Program Files\DVD X Player 4.1 Professionnel
2008-09-08 19:36 . 2008-09-08 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD X Studios
2008-09-08 19:36 . 2008-09-08 19:36 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
2008-09-08 19:31 . 2008-09-10 21:11 <REP> d-------- C:\Program Files\FusionSoft DVD Player XP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 06:55 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-04 12:40 --------- d-----w C:\Program Files\Navilog1
2008-09-26 08:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-25 19:03 --------- d-----w C:\Program Files\World of Warcraft
2008-09-24 20:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 16:51 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\dvdcss
2008-09-03 07:33 --------- d-----w C:\Documents and Settings\lefebvre\Application Data\ItsLabel
2008-08-29 15:38 --------- d-----w C:\Program Files\RogueRemover FREE
2008-08-29 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-10 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\wmp
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-04-20 11:20 1,287,872 ----a-w C:\Program Files\WoW-2.3.0.7561-frFR-downloader.exe
.
0
Réponse 53 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

bon, ....

relance RSIT et poste le rapport.
0
Réponse 54 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
Logfile of random's system information tool 1.04 (written by random/random)
Run by lefebvre at 2008-10-06 18:40:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 42 GB (54%) free of 78 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40, on 2008-10-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\lefebvre\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\lefebvre.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg
0
Réponse 55 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

la très bonne nouvelle est que on l'a eu.

Il doit rester quelques détails.

1) est ce toi qui a mis cette image sur ton bureau :

C:\Documents and Settings\lefebvre\Mes documents\Mes images\horloge.jpg

2) est ce que tu connais ces fichiers créés récemment :

C:\1.txt
C:\resultat.txt

Sinon, ouvre les avec le Bloc-notes et copie le contenu (si ils ne sont pas trop longs) et poste le ici.

3) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

4) est ce que tout fonctionne bien (mode sans échec, ouverture du gestionnaire des tâches par Ctrl, Alt, Suppr, ...) ?
0
Réponse 56 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
1/ la photo sur le bureau s'est bien moi qui l'est mise
2/je ne me souvient pas de sest fichier mes il iont l air de correspondre au analyse que l on a fait

06/10/2008 ---- 12:41:27,45

----------------------------------
§§§§§§ [wfunyjaz] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\WINDOWS\\system32\\wfunyjaz.exe"

[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"="C:\\WINDOWS\\system32\\wfunyjaz.exe"

[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\wfunyjaz.exe"="wfunyjaz"

*******************
[Fichier]
*******************

c:\WINDOWS\Prefetch\WFUNYJAZ.EXE-141F8606.pf


*********************
[Même date]
*********************

[04/10/2008 ] ---> C:\fixnavi.txt
[04/10/2008 ] ---> C:\lopR.txt
[04/10/2008 ] ---> C:\TB.txt
[04/10/2008 ] ---> C:\WINDOWS\fdsv.exe
[04/10/2008 ] ---> C:\WINDOWS\grep.exe
[04/10/2008 ] ---> C:\WINDOWS\Nircmd.exe
[04/10/2008 ] ---> C:\WINDOWS\sed.exe
[04/10/2008 ] ---> C:\WINDOWS\SWREG.exe
[04/10/2008 ] ---> C:\WINDOWS\SWSC.exe
[04/10/2008 ] ---> C:\WINDOWS\swxcacls.exe
[04/10/2008 ] ---> C:\WINDOWS\VFind.exe
[04/10/2008 ] ---> C:\WINDOWS\zip.exe



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------





06/10/2008 ---- 14:14:52,26

----------------------------------
§§§§§§ [YkQ1MHYj4c] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\YkQ1MHYj4c]

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 57 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
tout a l air de bien marcher je te remerci grandement pour ton aide
0
Réponse 58 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

Un peu de nettoyage (tu as bien relancé Hijackthis comme demandé ?)

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
0
Réponse 59 / 64
raziel24 Messages postés 264 Date d'inscription   Statut Membre Dernière intervention   2
 
bon je vais faire sa des que je peut car je ne suis pas la en se moment je suis souvent en deplacement donc je risque de repondre assez lentement merci bonne journée
0
Réponse 60 / 64
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

tu fais à ton rythme.

Tu postes les rapports (MBAM et Bit Defender) un par un.

-1

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse