Whjzj

vdmf Messages postés 144 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,Dans ma liste de progrommes qui demarent automatiquement au demarage j'ai trouvé "whjzj" programme inconnu j'ai fait une recherche dans google et je ne trouve rien .Il n'est pas dans ma liste "ajout supprimé des programmes" et je ne peu pas le supprimer avec le clic droit. Zone alarm m'a prevenu qu'il essayait de se connecté à internet .Merci.
Configuration: Windows XP
Firefox 3.0.3

21 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharger sur le bureau
    Navilog.zip (IL MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    ______________

    colle un rapport hijackthis

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackth(...)

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. vdmf Messages postés 144 Statut Membre
     
    Search Navipromo version 3.6.7 commencé le 2008-10-23 à 12:36:31.48

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" :

    whjzj.dat trouvé !
    whjzj.exe trouvé !
    whjzj_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\RAdKkUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 2008-10-23 à 12:42:21.31 ***

    Voila ! je vais faire hijackthis
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il y a du boulot!!!! navilog a trouvée l'infection que tu citais (un rootkit)

    tu mets hijackthis

    puis tu relance navilog avec l'option 2 et tu colle le rapport obtenu

    puis

    installe malwarebyte et colle nous un rapport minutieux avec:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  4. vdmf Messages postés 144 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:53, on 2008-10-23
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20900)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\documents and settings\administrateur.9c024b2278e9436\local settings\application data\whjzj.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\notepad.exe
    C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\eden.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O3 - Toolbar: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [whjzj] "c:\documents and settings\administrateur.9c024b2278e9436\local settings\application data\whjzj.exe" whjzj
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
    O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1219780699484
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: byXOihGa - byXOihGa.dll (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vdmf Messages postés 144 Statut Membre
     
    Clean Navipromo version 3.6.7 commencé le 2008-10-23 à 12:56:06.73

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" *

    whjzj.exe trouvé !
    Copie whjzj.exe réalisée avec succès !
    whjzj.exe supprimé !

    whjzj.dat trouvé !
    Copie whjzj.dat réalisée avec succès !
    whjzj.dat supprimé !

    whjzj_navps.dat trouvé !
    Copie whjzj_navps.dat réalisée avec succès !
    whjzj_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 2008-10-23 à 12:59:31.84 ***

    je vais faire malwarebyte .
    0
  7. vdmf Messages postés 144 Statut Membre
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1308
    Windows 5.1.2600 Service Pack 3

    2008-10-23 14:19:53
    mbam-log-2008-10-23 (14-19-53).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 112946
    Temps écoulé: 1 hour(s), 9 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\glrdhslj.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
    0
  8. vdmf Messages postés 144 Statut Membre
     
    Il y avait un Trojan.LowZones.
    0
  9. vdmf Messages postés 144 Statut Membre
     
    J'ai trouvé ça avec google. https://fr.pcthreat.com/parasitebyid-6593fr.html

    Trojan LowZones
    Trojan.LowZones est un Troyen malveillant affilié avec les domaines italiens appelées typosquatting. Une fois installé dans votre ordinateur, Trojan.LowZones fera votre ordinateur fragile et essaiera de réduire votre sécurité de la base de régistre d‘Internet pour télécharger un logiciel malveillant supplémentaire dans votre système. Trojan.LowZones est une application potentiellement superflue et il est recommandé de l‘enlever tout de suite.
    Télécharger le scanner de l‘infection Virusprotect Trojan LowZones
    Télécharger le scanner d’infection Trojan LowZones

    * Solution rapide et testée pour l‘enlèvement des menaces Trojan LowZones.
    * Sauvez votre ordinateur et lancez-le maintenant!
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  11. vdmf Messages postés 144 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Oct 23, 2008 - 15:13:41

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps

    00:16:54

    Fichiers

    40461

    Directoires

    7319

    Secteurs de boot

    0

    Archives

    585

    Paquets programmes

    3697

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    2

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    2

    Info sur les moteurs

    Définition virus

    1934430

    Version des moteurs

    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Analyse des plugins

    16

    Archive des plugins

    43

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    4

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Program Files\SmartShopper\Uninst.exe=>(NSIS o)=>lzma_nsis0001

    Détecté avec: Adware.Shopper.O

    C:\Program Files\SmartShopper\Uninst.exe=>(NSIS o)=>lzma_nsis0001

    Supprimé

    C:\Program Files\SmartShopper\Uninst.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP12\A0003077.exe

    Infecté par: Trojan.Generic.384372

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP12\A0003077.exe

    Supprimé
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\RAdKkUtv.ini2

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  13. vdmf Messages postés 144 Statut Membre
     
    Le rapport ? OTMoveIt

    C:\WINDOWS\system32\RAdKkUtv.ini2 moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10232008_170608
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais la suite
    0
  15. vdmf Messages postés 144 Statut Membre
     
    J2008-09-25 13:52:10 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
    2008-09-25 13:52:11 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
    2008-09-25 13:52:11 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
    2008-09-25 13:52:14 326 C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
    2008-09-25 13:52:14 335 C:\Qoobox\Quarantine\Registry_backups\Toolbar-SaveLinksOrder.reg.dat
    2008-10-07 18:52:06 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\fjsxgyev.ini.vir
    2008-10-07 19:23:39 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\pwipuipc.ini.vir
    2008-10-07 19:35:51 135,445 C:\Qoobox\Quarantine\C\WINDOWS\system32\RAdKkUtv.ini.vir
    2008-10-07 20:46:15 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\rdelnigh.ini.vir
    2008-10-08 00:17:36 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\kvmmdcpw.ini.vir
    2008-10-08 15:42:40 1,023,790 C:\Qoobox\Quarantine\C\WINDOWS\system32\tnfbvoth.ini.vir
    2008-10-21 02:20:04 1,339,261 C:\Qoobox\Quarantine\C\WINDOWS\system32\tfxnpwyx.ini.vir
    2008-10-23 15:16:12 216 C:\Qoobox\Quarantine\catchme.log
    2008-10-23 15:18:22 6,608 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
    2008-10-23 15:20:27 118 C:\Qoobox\Quarantine\Registry_backups\URLSearchHooks-{2bae58c2-79f9-45d1-a286-81f911301c3a}.reg.dat
    2008-10-23 15:20:28 334 C:\Qoobox\Quarantine\Registry_backups\Toolbar-ITBar7Position.reg.dat
    2008-10-23 15:20:28 364 C:\Qoobox\Quarantine\Registry_backups\Toolbar-{2bae58c2-79f9-45d1-a286-81f911301c3a}.reg.dat
    2008-10-23 15:20:28 463 C:\Qoobox\Quarantine\Registry_backups\Toolbar-ITBarLayout.reg.dat
    2008-10-23 15:20:35 146 C:\Qoobox\Quarantine\Registry_backups\ShellExecuteHooks-{22AE4869-4E8A-457B-9F8F-CC340A5A450B}.reg.dat
    2008-10-23 15:20:36 498 C:\Qoobox\Quarantine\Registry_backups\Notify-byXOihGa.reg.dat
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non c'est pas combofix le rapport ca

    il est dans poste de travail puis
    C:\ComboFix.txt
    0
  17. vdmf Messages postés 144 Statut Membre
     
    Je ne le trouve pas ! le rapport n'a pas pu être genéré je vais réessayer !!!
    0
  18. vdmf Messages postés 144 Statut Membre
     
    Excuse moi ! le voila (j'espère)

    ComboFix 08-10-22.05 - Administrateur 2008-10-23 17:43:26.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.164 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-23 17:06 . 2008-10-23 17:06 <REP> d-------- C:\_OTMoveIt
    2008-10-23 12:32 . 2008-10-23 12:59 <REP> d-------- C:\Program Files\Navilog1
    2008-10-23 03:01 . 2008-10-23 03:01 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\ESET
    2008-10-23 01:49 . 2008-10-23 01:49 <REP> d-------- C:\WINDOWS\system32\QuickTime
    2008-10-23 01:49 . 2008-10-23 01:49 <REP> d-------- C:\Program Files\3ivx
    2008-10-23 01:48 . 2008-10-23 01:48 48 --a------ C:\WINDOWS\4.12.62
    2008-10-21 15:14 . 2008-10-23 12:09 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\DNA
    2008-10-21 13:28 . 2008-10-21 13:30 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-10-21 12:37 . 2008-10-23 14:04 <REP> d-------- C:\Program Files\BitComet
    2008-10-21 04:24 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
    2008-10-21 04:24 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
    2008-10-20 22:56 . 2008-10-20 22:57 <REP> d-------- C:\Program Files\SmartShopper
    2008-10-20 22:56 . 2008-10-21 04:19 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\SmartShopper
    2008-10-19 16:21 . 2008-10-19 16:21 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\WINDOWS
    2008-10-19 16:21 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
    2008-10-18 22:58 . 2008-10-19 13:20 <REP> d-------- C:\Program Files\FrostWire
    2008-10-18 16:45 . 2008-10-23 04:09 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\FrostWire
    2008-10-17 19:03 . 2008-10-17 19:11 1,208 --a------ C:\WINDOWS\Radio_Fr.ini
    2008-10-17 19:02 . 2008-10-17 19:11 <REP> d-------- C:\Program Files\Radio Fr Solo
    2008-10-17 04:29 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-17 04:29 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 13:10 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 13:10 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 13:10 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 13:10 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 01:53 . 2008-10-16 01:53 48 --a------ C:\WINDOWS\4.08
    2008-10-16 01:24 . 2008-10-23 01:48 131,072 --a------ C:\WINDOWS\system32\duninstall.exe
    2008-10-16 01:24 . 2008-10-23 01:48 122,128 --a------ C:\WINDOWS\system32\VB6IT.DLL
    2008-10-16 01:24 . 2008-10-17 15:03 48 --a------ C:\WINDOWS\4.10
    2008-10-15 02:48 . 2008-10-15 02:48 <REP> d-------- C:\Program Files\Guitar Pro 5
    2008-10-13 01:27 . 2008-10-13 01:27 <REP> d-------- C:\Program Files\Driver-Soft
    2008-10-10 17:53 . 2008-04-13 20:46 85,248 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
    2008-10-10 17:53 . 2008-04-13 20:46 19,200 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2008-10-10 17:53 . 2008-04-13 20:46 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
    2008-10-10 17:53 . 2008-04-14 04:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
    2008-10-10 17:53 . 2008-04-13 20:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
    2008-10-10 17:53 . 2008-04-13 20:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
    2008-10-10 17:53 . 2008-04-13 20:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
    2008-10-10 17:53 . 2008-04-13 20:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2008-10-10 17:52 . 2008-04-14 04:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
    2008-10-10 17:52 . 2008-04-14 04:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
    2008-10-10 17:52 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-10-10 17:52 . 2008-04-14 04:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
    2008-10-10 17:30 . 2008-10-10 17:30 <REP> d-------- C:\Program Files\KYE
    2008-10-10 17:30 . 2008-10-10 17:30 <REP> d-------- C:\Program Files\Fichiers communs\snpstd
    2008-10-08 17:43 . 2008-10-23 11:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-08 17:43 . 2008-10-08 17:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-10-08 17:43 . 2008-10-08 17:43 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Malwarebytes
    2008-10-08 17:43 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-08 17:43 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-08 16:58 . 2008-10-21 17:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-10-08 16:58 . 2008-10-08 16:58 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-10-07 19:42 . 2008-10-07 19:42 0 --a------ C:\WINDOWS\system32\FOXIT_PDF
    2008-10-06 22:11 . 2008-10-06 22:11 8,791,996 --a------ C:\Documents and Settings\Administrateur_(converted).avi
    2008-10-06 18:34 . 2008-10-06 18:41 <REP> d-------- C:\Program Files\My BootDisk
    2008-10-05 14:49 . 2008-10-05 14:49 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Canneverbe_Limited
    2008-10-05 13:28 . 2008-10-05 13:28 <REP> d-------- C:\Program Files\MSBuild
    2008-10-05 13:23 . 2008-10-08 20:03 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2008-10-05 13:22 . 2008-10-05 13:22 <REP> d-------- C:\Program Files\Reference Assemblies
    2008-10-05 13:12 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-10-05 03:50 . 2008-10-05 03:50 <REP> d-------- C:\Program Files\Alcohol Soft
    2008-10-05 01:58 . 2008-10-05 01:58 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-10-05 01:51 . 2008-10-05 01:28 270,848 --a------ C:\WINDOWS\mscoree.dll
    2008-10-04 18:38 . 2008-10-05 16:14 <REP> d-------- C:\Program Files\Astonsoft
    2008-10-04 18:38 . 2008-10-04 18:45 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\DeepBurner
    2008-10-04 18:20 . 2008-10-22 10:58 <REP> d-------- C:\Program Files\Microsoft Silverlight
    2008-10-04 14:41 . 2008-10-23 15:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-10-03 13:36 . 2008-10-04 19:04 <REP> d-------- C:\Program Files\Spotmau WinCare 2008
    2008-10-03 02:44 . 2008-10-03 02:44 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Apple Computer
    2008-10-03 02:31 . 2008-10-03 02:31 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-10-03 02:30 . 2008-10-03 02:30 <REP> d-------- C:\Program Files\Apple Software Update
    2008-10-03 02:30 . 2008-10-03 02:30 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
    2008-10-01 00:30 . 2008-10-01 00:30 <REP> d-------- C:\DRIVERS
    2008-09-30 22:59 . 2008-10-01 16:59 <REP> d-------- C:\Program Files\Alwil Software
    2008-09-30 18:06 . 2008-10-23 03:00 <REP> d-------- C:\Program Files\ESET
    2008-09-30 04:21 . 2008-09-30 04:21 268 --ah----- C:\sqmdata03.sqm
    2008-09-30 04:21 . 2008-09-30 04:21 244 --ah----- C:\sqmnoopt03.sqm
    2008-09-27 22:08 . 2003-04-18 15:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2008-09-27 22:08 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
    2008-09-27 17:58 . 2008-09-27 17:59 <REP> d--hs---- C:\Diskeeper
    2008-09-27 14:35 . 2008-09-27 14:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Diskeeper Corporation
    2008-09-26 12:17 . 2008-09-26 12:17 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-09-26 12:15 . 2008-09-26 12:15 <REP> d-------- C:\Program Files\Real
    2008-09-26 12:15 . 2008-09-26 12:17 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-09-25 22:40 . 2008-09-25 23:06 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2008-09-25 22:40 . 2008-09-25 23:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SpeedBit
    2008-09-25 22:39 . 2008-09-25 23:07 <REP> d-------- C:\Program Files\DAP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-23 15:45 97,470,496 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-10-23 10:57 1,075,916 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-10-23 01:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
    2008-10-23 00:56 2,177,024 ----a-w C:\WINDOWS\Internet Logs\xDBDB.tmp
    2008-10-23 00:56 161,280 ----a-w C:\WINDOWS\Internet Logs\xDBDA.tmp
    2008-10-23 00:21 --------- d-----w C:\Program Files\Dictionnaire
    2008-10-22 23:48 22,288 ----a-w C:\WINDOWS\system32\comcat.dll
    2008-10-22 23:48 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
    2008-10-22 23:48 1,388,544 ----a-w C:\WINDOWS\system32\msvbvm60.dll
    2008-10-22 08:58 214,528 ----a-w C:\WINDOWS\Internet Logs\xDBD8.tmp
    2008-10-22 08:58 2,168,320 ----a-w C:\WINDOWS\Internet Logs\xDBD9.tmp
    2008-10-21 13:14 --------- d-----w C:\Program Files\DNA
    2008-10-21 02:40 27,648 ----a-w C:\WINDOWS\Internet Logs\xDBD6.tmp
    2008-10-21 02:40 2,123,776 ----a-w C:\WINDOWS\Internet Logs\xDBD7.tmp
    2008-10-21 02:25 73,216 ----a-w C:\WINDOWS\Internet Logs\xDBD4.tmp
    2008-10-21 02:25 2,123,776 ----a-w C:\WINDOWS\Internet Logs\xDBD5.tmp
    2008-10-19 23:20 204,800 ----a-w C:\WINDOWS\Internet Logs\xDBD2.tmp
    2008-10-19 23:20 2,086,912 ----a-w C:\WINDOWS\Internet Logs\xDBD3.tmp
    2008-10-19 14:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-10-18 23:21 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\OpenOffice.org2
    2008-10-18 11:32 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-10-18 03:09 202,240 ----a-w C:\WINDOWS\Internet Logs\xDBD0.tmp
    2008-10-18 03:09 2,068,992 ----a-w C:\WINDOWS\Internet Logs\xDBD1.tmp
    2008-10-17 17:32 68,096 ----a-w C:\WINDOWS\Internet Logs\xDBCE.tmp
    2008-10-17 17:32 2,071,552 ----a-w C:\WINDOWS\Internet Logs\xDBCF.tmp
    2008-10-17 14:35 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\LimeWire
    2008-10-17 02:31 30,208 ----a-w C:\WINDOWS\Internet Logs\xDBCC.tmp
    2008-10-17 02:31 2,060,288 ----a-w C:\WINDOWS\Internet Logs\xDBCD.tmp
    2008-10-17 02:25 57,344 ----a-w C:\WINDOWS\Internet Logs\xDBCA.tmp
    2008-10-17 02:25 2,059,776 ----a-w C:\WINDOWS\Internet Logs\xDBCB.tmp
    2008-10-16 00:40 64,512 ----a-w C:\WINDOWS\Internet Logs\xDBC8.tmp
    2008-10-16 00:40 2,053,120 ----a-w C:\WINDOWS\Internet Logs\xDBC9.tmp
    2008-10-15 13:07 --------- d-----w C:\Program Files\P2P_Energy
    2008-10-15 01:40 2,041,856 ----a-w C:\WINDOWS\Internet Logs\xDBC7.tmp
    2008-10-15 01:40 117,248 ----a-w C:\WINDOWS\Internet Logs\xDBC6.tmp
    2008-10-13 23:30 97,280 ----a-w C:\WINDOWS\Internet Logs\xDBC4.tmp
    2008-10-13 23:30 2,028,544 ----a-w C:\WINDOWS\Internet Logs\xDBC5.tmp
    2008-10-13 15:00 93,184 ----a-w C:\WINDOWS\Internet Logs\xDBC2.tmp
    2008-10-13 15:00 2,023,424 ----a-w C:\WINDOWS\Internet Logs\xDBC3.tmp
    2008-10-13 02:51 76,288 ----a-w C:\WINDOWS\Internet Logs\xDBC1.tmp
    2008-10-12 23:56 2,144,556 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2008-10-12 20:51 29,184 ----a-w C:\WINDOWS\Internet Logs\xDBC0.tmp
    2008-10-12 18:19 35,328 ----a-w C:\WINDOWS\Internet Logs\xDBBE.tmp
    2008-10-12 18:19 1,986,048 ----a-w C:\WINDOWS\Internet Logs\xDBBF.tmp
    2008-10-11 23:58 62,976 ----a-w C:\WINDOWS\Internet Logs\xDBBC.tmp
    2008-10-11 23:58 1,985,536 ----a-w C:\WINDOWS\Internet Logs\xDBBD.tmp
    2008-10-11 02:04 37,376 ----a-w C:\WINDOWS\Internet Logs\xDBBB.tmp
    2008-10-10 19:51 36,864 ----a-w C:\WINDOWS\Internet Logs\xDBB9.tmp
    2008-10-10 19:51 1,976,320 ----a-w C:\WINDOWS\Internet Logs\xDBBA.tmp
    2008-10-10 15:40 114,688 ----a-w C:\WINDOWS\Internet Logs\xDBB7.tmp
    2008-10-10 15:40 1,974,272 ----a-w C:\WINDOWS\Internet Logs\xDBB8.tmp
    2008-10-10 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-09 18:28 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Ahead
    2008-10-09 17:08 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-10-08 22:47 --------- d-----w C:\Program Files\MSECache
    2008-10-08 18:05 887,808 ----a-w C:\WINDOWS\Internet Logs\xDBB6.tmp
    2008-10-08 13:31 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-10-08 01:45 2,629,120 ----a-w C:\WINDOWS\Internet Logs\xDBB4.tmp
    2008-10-08 01:45 1,914,880 ----a-w C:\WINDOWS\Internet Logs\xDBB5.tmp
    2008-10-08 00:55 --------- d-----w C:\Program Files\MpcStar
    2008-10-07 19:36 1,920,512 ----a-w C:\WINDOWS\Internet Logs\xDBB3.tmp
    2008-10-07 19:36 1,895,424 ----a-w C:\WINDOWS\Internet Logs\xDBB2.tmp
    2008-10-07 01:43 509,440 ----a-w C:\WINDOWS\Internet Logs\xDBB0.tmp
    2008-10-07 01:43 1,911,296 ----a-w C:\WINDOWS\Internet Logs\xDBB1.tmp
    2008-10-06 23:56 2,744,320 ----a-w C:\WINDOWS\Internet Logs\xDBAE.tmp
    2008-10-06 23:56 1,910,784 ----a-w C:\WINDOWS\Internet Logs\xDBAF.tmp
    2008-10-06 03:21 2,625,536 ----a-w C:\WINDOWS\Internet Logs\xDBAC.tmp
    2008-10-06 03:21 1,905,664 ----a-w C:\WINDOWS\Internet Logs\xDBAD.tmp
    2008-10-05 14:55 157,696 ----a-w C:\WINDOWS\Internet Logs\xDBAA.tmp
    2008-10-05 14:54 1,905,664 ----a-w C:\WINDOWS\Internet Logs\xDBAB.tmp
    2008-10-05 14:19 960,000 ----a-w C:\WINDOWS\Internet Logs\xDBA9.tmp
    2008-10-05 12:49 --------- d-----w C:\Program Files\CDBurnerXP
    2008-10-05 11:34 1,041,408 ----a-w C:\WINDOWS\Internet Logs\xDBA8.tmp
    2008-10-05 00:55 223,744 ----a-w C:\WINDOWS\Internet Logs\xDBA7.tmp
    2008-10-04 23:54 142,848 ----a-w C:\WINDOWS\Internet Logs\xDBA5.tmp
    2008-10-04 23:54 1,861,632 ----a-w C:\WINDOWS\Internet Logs\xDBA6.tmp
    2008-10-04 23:17 350,720 ----a-w C:\WINDOWS\Internet Logs\xDBA3.tmp
    2008-10-04 23:17 1,861,120 ----a-w C:\WINDOWS\Internet Logs\xDBA4.tmp
    2008-10-04 21:20 844,288 ----a-w C:\WINDOWS\Internet Logs\xDBA1.tmp
    2008-10-04 21:20 1,872,896 ----a-w C:\WINDOWS\Internet Logs\xDBA2.tmp
    2008-10-04 18:16 --------- d-----w C:\Program Files\Everest
    2008-10-04 17:05 337,408 ----a-w C:\WINDOWS\Internet Logs\xDB9F.tmp
    2008-10-04 17:05 1,872,896 ----a-w C:\WINDOWS\Internet Logs\xDBA0.tmp
    2008-10-04 17:03 --------- d-----w C:\Program Files\PC Inspector File Recovery
    2008-10-04 16:21 883,200 ----a-w C:\WINDOWS\Internet Logs\xDB9D.tmp
    2008-10-04 16:21 1,863,680 ----a-w C:\WINDOWS\Internet Logs\xDB9E.tmp
    2008-10-03 22:44 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB9B.tmp
    2008-10-03 22:44 1,850,368 ----a-w C:\WINDOWS\Internet Logs\xDB9C.tmp
    2008-10-03 22:36 2,832,896 ----a-w C:\WINDOWS\Internet Logs\xDB9A.tmp
    2008-10-03 15:40 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\foobar2000
    2008-10-03 10:37 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB98.tmp
    2008-10-03 10:37 1,831,424 ----a-w C:\WINDOWS\Internet Logs\xDB99.tmp
    2008-10-03 10:30 181,760 ----a-w C:\WINDOWS\Internet Logs\xDB97.tmp
    2008-10-03 03:30 620,544 ----a-w C:\WINDOWS\Internet Logs\xDB95.tmp
    2008-10-03 03:30 1,829,376 ----a-w C:\WINDOWS\Internet Logs\xDB96.tmp
    2008-10-03 00:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
    2008-10-03 00:15 1,851,904 ----a-w C:\WINDOWS\Internet Logs\xDB93.tmp
    2008-10-03 00:14 1,832,448 ----a-w C:\WINDOWS\Internet Logs\xDB94.tmp
    2008-10-02 20:08 2,707,456 ----a-w C:\WINDOWS\Internet Logs\xDB91.tmp
    2008-10-02 20:08 1,832,448 ----a-w C:\WINDOWS\Internet Logs\xDB92.tmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2008-04-14 138240]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_3"="advpack.dll" [2008-08-26 C:\WINDOWS\system32\advpack.dll]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=krrvpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.tscc"= C:\PROGRA~1\MpcStar\Codecs\tscc\tsccvid.dll
    "vidc.3IV2"= 3ivxVfWCodec.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe /c
    "IncrediMail Tray Application"=C:\Program Files\IncrediMail\bin\IncMail.exe
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SoundMan"=SOUNDMAN.EXE
    "Styler"=C:\Program Files\styler\Styler.exe
    "TopDesk"=C:\WINDOWS\system32\topdesk.exe
    "TransBar"=C:\Windows\System32\TransBar.exe /s
    "UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe"
    "Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    "VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe
    "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "snpstd"=C:\WINDOWS\vsnpstd.exe
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\HomePlayer\\HomePlayer.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\FrostWire\\FrostWire.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "11350:TCP"= 11350:TCP:BitComet 11350 TCP
    "11350:UDP"= 11350:UDP:BitComet 11350 UDP
    "21600:TCP"= 21600:TCP:BitComet 21600 TCP
    "21600:UDP"= 21600:UDP:BitComet 21600 UDP
    "56311:TCP"= 56311:TCP:Pando P2P TCP Listening Port
    "56311:UDP"= 56311:UDP:Pando P2P UDP Listening Port
    "24028:TCP"= 24028:TCP:BitComet 24028 TCP
    "24028:UDP"= 24028:UDP:BitComet 24028 UDP

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 9728]
    R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-04-15 71096]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-26 355584]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-10-23 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

    2008-10-23 C:\WINDOWS\Tasks\MP Scheduled Scan.job
    - C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBar7Position - (no file)

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-23 17:44:51
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-23 17:47:01
    ComboFix-quarantined-files.txt 2008-10-23 15:46:37

    Avant-CF: 91 795 693 568 octets libres
    Après-CF: 91,783,966,720 octets libres

    305 --- E O F --- 2008-10-21 13:02:40
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    encore des problèmes???
    0
  20. vdmf Messages postés 144 Statut Membre
     
    Non ! pour l'instant ! merci beaucoup de m'avoir aidé ! bonne soirée !
    0
  • 1
  • 2