Sujet Précédent Sujet Suivant

Msn=> e-bomb

Résolu/Fermé
hamedfish Messages postés 21 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 14 mars 2009 - 6 déc. 2008 à 21:42
 inconnue - 25 avril 2010 à 14:44
Bonjour,
Comme vous pouvez vous en doutez, j'ai chopez un virus sur msn u_u'
Bien qu'ayant déjà etez avertis de ne jamais cliquez sur de lien, j'étais a coté de la place et j'ai cliqué
J'ai donc cherché a me renseigner un peu et j'ai trouvé sur diverses forums ce petit logiciel: hijackthis
J'ai donc fait une analyse, que je vais vous copier ici
De plus le virus que j'ai chopé est le suivant : haha:p suivi d'un lien publicitaire pour nokia
Je pense que c'est une e-bomb, car depuis que j'ai chopé ce virus moutls fenêtres publicitaires s'affiche m'empechant d'utiliser correctement mon ordinateur.

Mon analyse hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:37, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\service.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\MORAD\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Service] service.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: hufqfg.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
marrekk66 Messages postés 77 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 15 décembre 2008 1
8 déc. 2008 à 17:41
pardon mais je sais pas c quoi un topic et je connais pas le site dsl mais si tu peut m aider
0
Réponse 22 / 40
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
8 déc. 2008 à 17:43
ici !
0
marrekk66 Messages postés 77 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 15 décembre 2008 1
8 déc. 2008 à 17:45
d accord merci c sympas et dsl
0
Réponse 23 / 40
hamedfish Messages postés 21 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 14 mars 2009
9 déc. 2008 à 20:33
Bonjour kevin05,
Pour C:\WINDOWS\system32\LEXBCES.EXE :

Fichier LEXBCES.EXE reçu le 2008.07.28 11:25:04 (CET)
Situation actuelle: terminé
Résultat: 1/32 (3.12%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Suspicious:W32/Dzan!Gemini
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 027d03d9d8ab95194a115a999e960ac0
SHA1: 2b6dcccc439e0f71125e838a697c35ecfb707401
SHA256: f21daaec63cab4bc9ec101ec8d018bb3c5ddfa70a46cc10a454db7beb2ab878b
SHA512: 51d9631772e29792d2e3b7b2a8b83d39755798b58a19d19ce1bfe4850beb5fd81170802b8e131616ee49510aabda705c982a2d84ab65ae57f86f5e656e73c84b







Pour C:\WINDOWS\system32\LEXPPS.EXE :

Fichier LEXPPS.EXE reçu le 2008.11.29 01:12:36 (CET)
Situation actuelle: terminé
Résultat: 0/37 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.28.2 2008.11.28 -
AntiVir 7.9.0.36 2008.11.28 -
Authentium 5.1.0.4 2008.11.28 -
Avast 4.8.1281.0 2008.11.28 -
AVG 8.0.0.199 2008.11.29 -
BitDefender 7.2 2008.11.29 -
CAT-QuickHeal 10.00 2008.11.28 -
ClamAV 0.94.1 2008.11.28 -
DrWeb 4.44.0.09170 2008.11.29 -
eSafe 7.0.17.0 2008.11.27 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.28 -
F-Prot 4.4.4.56 2008.11.28 -
F-Secure 8.0.14332.0 2008.11.29 -
Fortinet 3.117.0.0 2008.11.29 -
GData 19 2008.11.29 -
Ikarus T3.1.1.45.0 2008.11.28 -
K7AntiVirus 7.10.537 2008.11.28 -
Kaspersky 7.0.0.125 2008.11.29 -
McAfee 5448 2008.11.28 -
McAfee+Artemis 5448 2008.11.28 -
Microsoft 1.4104 2008.11.29 -
NOD32 3650 2008.11.28 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.29 -
PCTools 4.4.2.0 2008.11.28 -
Prevx1 V2 2008.11.29 -
Rising 21.05.42.00 2008.11.28 -
SecureWeb-Gateway 6.7.6 2008.11.28 -
Sophos 4.36.0 2008.11.29 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.28 -
TheHacker 6.3.1.1.166 2008.11.28 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.28 -
ViRobot 2008.11.28.1491 2008.11.28 -
VirusBuster 4.5.11.0 2008.11.28 -
Information additionnelle
File size: 174592 bytes
MD5...: 8d836e60877ed79c409712b9be2dfc3b
SHA1..: 3c6d6f74a92df6f766cbbff0b771e9d29f416d2e
SHA256: 8146077f07cab3f04025e4f79515b050121b71567f0593428be120e524007674
SHA512: 788f98a8ee6d58f9bcba0aff71f7d56f5ff6de0bd3212687d128fe84c2bddb77
fafd14e14c198a289a2a8111b64b1d58eed519e03f842f67db0dbaf85c7830ac
ssdeep: 3072:gb0nYOUs/yAm5Y0WhNHN+FhDWPVpyI47arsjZY6EF/UqCDg+I+IOWU/GfTy
B:gkYK/yEprt+FhWPGSsjlINTg
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40ab70
timedatestamp.....: 0x3f40e3fd (Mon Aug 18 14:34:37 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d94e 0x1da00 6.52 f9a7edf4edf3ed55617d949aa3a3ea87
.rdata 0x1f000 0x6dbe 0x6e00 4.76 5f8e72d40c75e250bc2660214cf0f6cc
.data 0x26000 0x91a4 0x5a00 3.70 3b8faf7e80409f46585d5fb460b0b1a1
.rsrc 0x30000 0x400 0x400 3.36 a26c2dc5995402a095e55ac78b90ef9b

( 8 imports )
> COMCTL32.dll: -, ImageList_Destroy
> KERNEL32.dll: GlobalAddAtomA, RtlUnwind, GetLocalTime, GetFileType, HeapFree, ExitProcess, RaiseException, TerminateProcess, CreateThread, HeapAlloc, GetModuleHandleA, HeapReAlloc, GetCPInfo, GetACP, GetOEMCP, GetStartupInfoA, HeapDestroy, ExitThread, VirtualAlloc, SetStdHandle, SetHandleCount, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, HeapSize, GlobalHandle, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, GetLocaleInfoA, GetLocaleInfoW, VirtualFree, GetVersionExA, GetWindowsDirectoryA, LoadLibraryA, GetProcAddress, FreeLibrary, GetCommandLineA, OpenEventA, OpenFile, CreateFileA, SetFilePointer, WriteFile, _lclose, CloseHandle, CreateMutexA, CreateEventA, WaitForSingleObject, ReleaseMutex, SetEvent, WaitForMultipleObjects, GetVolumeInformationA, GetFullPathNameA, DeleteFileA, FindFirstFileA, FindClose, SetEndOfFile, ReadFile, FlushFileBuffers, GetProcessVersion, GetCurrentProcess, WritePrivateProfileStringA, MulDiv, GlobalFlags, GetModuleFileNameA, SetLastError, lstrcpynA, TlsGetValue, lstrcpyA, SetErrorMode, EnterCriticalSection, LocalReAlloc, TlsSetValue, TlsFree, GlobalReAlloc, LeaveCriticalSection, GetEnvironmentStringsW, GlobalUnlock, GlobalFree, GetLastError, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, GetVersion, lstrcatA, GlobalGetAtomNameA, SuspendThread, SetThreadPriority, ResumeThread, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, lstrcmpA, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GetComputerNameA, GetSystemDirectoryA, LCMapStringA, LCMapStringW, HeapCreate
> USER32.dll: CharUpperA, EndDialog, DestroyMenu, FindWindowA, InvalidateRect, GetSysColorBrush, WindowFromPoint, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, LoadMenuA, SetMenu, ReuseDDElParam, UnpackDDElParam, IsIconic, BringWindowToTop, LoadStringA, UnregisterClassA, LoadIconA, UpdateWindow, SystemParametersInfoA, MapWindowPoints, GetSysColor, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, EqualRect, DeferWindowPos, GetClientRect, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, ScreenToClient, ScrollWindow, SetScrollInfo, ShowScrollBar, SetScrollRange, GetScrollPos, SetScrollPos, GetTopWindow, IsWindowEnabled, IsChild, GetCapture, WinHelpA, GetClassInfoA, GetMenuItemCount, ShowWindow, LoadCursorA, GetWindowTextA, GetDlgCtrlID, DestroyWindow, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetWindow, GetWindowRect, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetParent, GetNextDlgTabItem, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, MessageBoxA, EnableWindow, SetCursor, ShowOwnedPopups, PostMessageA, PostQuitMessage, DefWindowProcA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage, DispatchMessageA, MessageBoxExA, SendMessageA, wsprintfA, GetSystemMetrics, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, ReleaseDC, GetDC, GetDesktopWindow, SetWindowTextA, ClientToScreen, PtInRect, GetClassNameA, GetSubMenu, GetMenuItemID, GetDlgItem, GetMenu
> GDI32.dll: DeleteObject, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, GetObjectA, GetDeviceCaps, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, SetBkColor, SetTextColor, DeleteDC, CreateBitmap
> WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA, EnumPrintersA
> ADVAPI32.dll: RegOpenKeyExA, RegDeleteValueA, RegCreateKeyExA, AllocateAndInitializeSid, InitializeSecurityDescriptor, InitializeAcl, AddAccessAllowedAce, RegCloseKey, RegSetValueExA, RegQueryValueExA, SetSecurityDescriptorOwner, SetSecurityDescriptorDacl, RegOpenKeyA, FreeSid, RegSetKeySecurity
> SHELL32.dll: DragFinish, DragQueryFileA
> RPCRT4.dll: I_RpcGetBuffer, NdrConformantArrayUnmarshall, RpcRaiseException, RpcMgmtStopServerListening, RpcServerUseProtseqA, RpcServerRegisterIf, RpcServerInqBindings, RpcServerUnregisterIf, RpcEpRegisterA, RpcBindingVectorFree, RpcServerListen, RpcEpUnregister, NdrClientInitializeNew, NdrConformantArrayBufferSize, NdrGetBuffer, NdrConformantArrayMarshall, NdrSendReceive, NdrConvert, NdrFreeBuffer, NdrServerInitializeNew, I_RpcGetCurrentCallHandle, RpcBindingFromStringBindingA, RpcStringBindingComposeA, RpcBindingFree, RpcStringFreeA

( 0 exports )



VOILA ! merci
0
Réponse 24 / 40
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
9 déc. 2008 à 20:35
Bien encore des soucis ? comment va le pc ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
hamedfish Messages postés 21 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 14 mars 2009
9 déc. 2008 à 20:40
Le pc se porte bien, cependant il y a plusieurs pages ou le temps de charrgement reste infini, je n'arrive donc pas a accéder a celle-ci , de plus pourrais tu me conseiller un bon pare-feu car depuis peu j'ai quelques fenetres publicitaires qui apparaissent! Voilà merci
0
inconnue
25 avril 2010 à 14:44
format ton pc
0
Réponse 26 / 40
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
9 déc. 2008 à 20:42
comodo pro firewall

pour verifié les pub

Clique sur ce lien :
navilog
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
0
Réponse 27 / 40
hamedfish Messages postés 21 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 14 mars 2009
9 déc. 2008 à 21:03
Search Navipromo version 3.6.9 commencé le 09/12/2008 à 20:54:10,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\lnnUtBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 09/12/2008 à 21:02:14,40 ***
0
Réponse 28 / 40
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
9 déc. 2008 à 21:07
Télécharge combofix (par sUBs) ici
ou ici



A lire


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 29 / 40
hamedfish Messages postés 21 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 14 mars 2009
9 déc. 2008 à 21:32
ComboFix 08-12-07.04 - Compaq_Propriétaire 2008-12-09 21:15:54.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.470 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\MORAD\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\ekilosiw.ini
c:\windows\system32\fonemike.dll
c:\windows\system32\halaneho.dll
c:\windows\system32\jijivafo.dll
c:\windows\system32\kagohaku.dll
c:\windows\system32\lnnUtBeg.ini
c:\windows\system32\lnnUtBeg.ini2
c:\windows\system32\luyenofe.dll
c:\windows\system32\ofavijij.ini
c:\windows\system32\suhalewo.dll
c:\windows\system32\ukahogak.ini
c:\windows\system32\wisolike.dll
c:\windows\system32\wumoyuvo.dll
c:\windows\winhelp.ini
D:\Autorun.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.

2008-12-09 20:51 . 2008-12-09 21:02 <REP> d-------- c:\program files\Navilog1
2008-12-07 10:14 . 2008-12-07 10:14 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-07 10:14 . 2008-12-07 10:14 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-12-07 10:14 . 2008-12-07 10:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-07 10:14 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-07 10:14 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-07 00:16 . 2008-12-07 00:16 <REP> d-------- C:\VundoFix Backups
2008-12-06 23:43 . 2008-12-07 12:34 <REP> d-------- C:\ToolBar SD
2008-12-06 22:11 . 2008-12-06 22:12 <REP> d-------- c:\windows\ERUNT
2008-12-06 22:01 . 2008-12-06 22:56 <REP> d-------- C:\SDFix
2008-12-06 20:15 . 2008-12-06 20:49 <REP> d-------- c:\program files\MSNFix
2008-12-05 21:01 . 2008-12-05 21:01 <REP> d-------- c:\program files\Windows Live Favorites
2008-12-05 21:00 . 2008-12-06 20:48 <REP> d-------- c:\program files\Windows Live Toolbar
2008-12-05 20:59 . 2008-12-05 20:59 <REP> d-------- c:\program files\MSN Messenger
2008-12-04 23:51 . 2008-12-04 23:51 <REP> d-------- c:\program files\Hotspot_Shield
2008-12-04 23:30 . 2008-12-04 23:51 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\MSNInstaller
2008-12-04 23:14 . 2008-12-05 20:56 <REP> d-------- c:\program files\Panda Security
2008-11-23 18:12 . 2008-11-23 18:14 <REP> d-------- c:\program files\Peer2Me
2008-11-22 23:56 . 2008-11-22 23:56 <REP> d-------- c:\program files\Conduit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 20:13 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Free Download Manager
2008-12-08 20:23 --------- d-----w c:\program files\World of Warcraft
2008-12-08 18:32 --------- d-----w c:\program files\eMule
2008-12-05 13:00 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\LimeWire
2008-12-04 22:48 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-04 22:34 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-30 18:51 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-29 13:38 --------- d-----w c:\program files\Lexmark X1100 Series
2008-11-14 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-26 16:34 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-04 13:39 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2006-09-30 13:39 526 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-06 339968]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"OFFICEKB"="c:\program files\Labtec\Desktop\V5.1\kbdap32a.exe" [2007-01-25 387584]
"FLMOFFICE4DMOUSE"="c:\program files\Labtec\Desktop\V5.1\moffice.exe" [2007-01-25 958464]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=hufqfg.dll c:\windows\system32\suhalewo.dll,c:\windows\system32\luyenofe.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MFZ0"= MyFlashZip0.ax

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=c:\documents and settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=c:\windows\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=c:\documents and settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=c:\windows\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=c:\documents and settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager]
--a------ 2007-07-29 19:13 253952 c:\program files\Free Download Manager\FUM\fum.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
--a------ 2007-06-10 18:02 40960 c:\program files\Free Download Manager\FUM\fumoei.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 15:48 57344 c:\program files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
--a------ 2004-10-14 21:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2004-12-14 01:23 663552 c:\windows\CREATOR\Remind_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2005-01-24 19:58 81920 c:\progra~1\Sony\SONICS~1\SSAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 02:43 83608 c:\program files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2004-06-29 18:06 88363 c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
--a------ 2004-09-07 21:47 57344 c:\windows\ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\services.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"= 139:TCP:10.0.0.0/255.0.0.0,127.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:10.0.0.0/255.0.0.0,127.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:10.0.0.0/255.0.0.0,127.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:10.0.0.0/255.0.0.0,127.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:@xpsp2res.dll,-22002
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-03-31 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-03-31 20560]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 MXBULK;DualCam Still, MXBulk3.Sys;c:\windows\system32\Drivers\MXBulk3.sys [2006-05-01 50688]
S3 MXCap;DSC-06 Video Camera;c:\windows\system32\DRIVERS\MXCap3.sys [2006-05-01 63104]
S3 ntportio;ntportio;\??\c:\documents and settings\Compaq_Propriétaire\Bureau\MORAD\ntportio.sys []
S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
.
Contenu du dossier 'Tâches planifiées'

2008-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2007-06-14 c:\windows\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job
- c:\program files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe []

2007-06-14 c:\windows\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job
- E:\ []

2008-12-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
BHO-{27E11DE2-E0A6-42AE-ADA7-EF1619AC440F} - (no file)
BHO-{c126ed0a-cb1e-48f8-a784-87fbe143bdd6} - c:\windows\system32\luyenofe.dll
Toolbar-{c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
WebBrowser-{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - (no file)
MSConfigStartUp-BitTorrent - c:\program files\BitTorrent\bittorrent.exe
MSConfigStartUp-Flashget - c:\program files\FlashGet\FlashGet.exe
MSConfigStartUp-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
MSConfigStartUp-Odebit Multimedia V3 - c:\program files\Odebit Multimédia\V3\Odebit.exe
MSConfigStartUp-Odebit Multimedia V3 - Services - c:\program files\Odebit Multimédia\V3\Odebit.exe
MSConfigStartUp-Pando - c:\program files\Pando Networks\Pando\Pando.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.cegetel.net/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - c:\program files\Free Download Manager\FUM\fumiebtn.dll
FireFox -: Profile - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\a15gfgdv.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 21:20:39
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\RtlGina2.dll
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\PAStiSvc.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Labtec\Desktop\V5.1\mouse32a.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-09 21:27:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-09 20:26:57

Avant-CF: 104 159 645 696 octets libres
Après-CF: 104,223,911,936 octets libres

250 --- E O F --- 2008-11-14 12:55:25
0
Réponse 30 / 40
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
9 déc. 2008 à 22:34
C'est pas dans tes favorie ça ?


hxxp://childhe.com regarde et dit moi
0
Réponse 31 / 40
hamedfish Messages postés 21 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 14 mars 2009
9 déc. 2008 à 22:55
Non désolé je suis sur de ne pas avoir cette page dans mes favoris !
0
Réponse 32 / 40
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
9 déc. 2008 à 22:57
regarde stp
0
Réponse 33 / 40
hamedfish Messages postés 21 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 14 mars 2009
10 déc. 2008 à 15:42
Bonjour,

Comme dit je suis absolument sur de ne pas l'avoir dans mes favoris !

Merci
0
Réponse 34 / 40
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
10 déc. 2008 à 16:36
Salut as-tu été visité se site ?
0
Réponse 35 / 40
hamedfish Messages postés 21 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 14 mars 2009
10 déc. 2008 à 17:22
Personnelement je ne m'en rappelle pas !

Mais avec les millions de pages webs que j'ai visité ca doit etre possible..

Serait-ce la cause a mon probléme ?
0
Réponse 36 / 40
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
10 déc. 2008 à 17:23
oui masi je pense que tu doit l'avoir dans tes favories ... A+
0
Réponse 37 / 40
hamedfish Messages postés 21 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 14 mars 2009
10 déc. 2008 à 18:36
Désolé mais je pense que tu n'a pas compris

JE N'AI ABSOLUMENT PAS CE SITE DANS MES FAVORIS

Désolé, je ne vois pas pourquoi je te mentirais alors que tu m'aides :s

D'ailleurs j'ai vidé mes favoris juste pour en être sur
0
Réponse 38 / 40
Olivier
5 févr. 2009 à 22:51
@hamedfish : j'arrive un peu tard, mais je te conseille de ne pas écouter ce que te dit kevin05 !!!
Tout ce qu'il veut, c'est que tu installes des virus sur ton PC !

Il insiste pour que tu ailles sur le site childe, alors que c'est un site qui diffuse des virus : https://safeweb.norton.com/report/show?name=childhe.com

De plus, il te fait télécharger des virus !
Navilog1 : http://www.virustotal.com/fr/analisis/5b06d90f841dcd24ea7830995dc81bce
Combofix : http://www.virustotal.com/fr/analisis/96034eaa78d04d3b890ee969037c4c27
0
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
5 févr. 2009 à 23:59
Navilog et combofix ne sont pas des virus

Ils possedent des signatures antivirales dans le but de desinfecter, et sont vus comme positif par les antivirus.
Olivier, si tu arpentais les forum de desinfcetions tu verrais que ces outils sont employé à tour de bras sur tous les forums du monde !
0
Réponse 39 / 40
Olivier
6 févr. 2009 à 01:17
Bonsoir,

@noctambule28 : ce n'est pas parce qu'ils sont utilisés par erreur par beaucoup de monde qu'il faut les recommander.

@Sacabouffe :
Je ne sais pas d'où sort le reg.exe qe tu as scanné, mais j'ai scanné celui présent dans ton lien, et je n'obtiens aucun problème : http://www.virustotal.com/fr/analisis/af0b58b8959ddd629727b8f50ad8885c

De même, j'ai scanné process explorer ( https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer ), qui permet, entre autres, de killer des applications, et évidement il n'y a pas de virus ou autres choses suspectes de trouvés: http://www.virustotal.com/fr/analisis/fe8055636f3df1d498e4aa4e1fd3f330

Vous faites sérieusement confiance à ses logiciels ?
Pour moi, combofix, navilog1 et les autres cités sont dangereux. Après chacun fait ce qu'il veut, mais je trouve bizarre de recommander des logiciels de ce type à des personnes qui ont des soucis avec leur PC.

J'ai déjà développé des logiciels qui modifient la base de registre, ou qui killent des programmes et il n'y a jamais eu de "fausses alertes". Aucun* logiciels sains ne devrait être détecté comme "suspicieux"

*sauf cas vraiment exceptionnel,mais là, bizarrement, tous ces logiciels, qui soit-disant corrigent des problèmes, sont détectés comme virus ou autres...

PS : je suis tombé sur ce thread par hasard en cherchant des infos sur le site "childhe.com" et j'ai trouvé suspect que kevin05 insiste pour que hamedfish aille visiter ce site... sachant que childhe.com est reconnu comme stockage à virus.

A+
Olivier
0
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
6 févr. 2009 à 01:31
ce n'est pas parce qu'ils sont utilisés par erreur par beaucoup de monde qu'il faut les recommander.

Attend, ce sont des tools dont les developpeurs passent un maximum de temps pour les mettre à jours à cause des m*rdes qui trainent sur le web et toi tu viens nous faire ta révolution , ce soir, parcequ'ils sont employés par erreur.

Ce qui signifie que dans tous les pays du monde , les gens se trompent ?

T'as windows , toi ^^^
0
Réponse 40 / 40
Olivier
6 févr. 2009 à 01:51
@noctambule28 : "tous les pays du monde", c'est toi qui le dit.
Au hasard,je vais sur https://combofix.org/ et il y a un lien nommé "scan you computer for free", je clique dessus, et je suis redirigé vers un site "clickbank.net", heureusement bloqué par mon PC.

Et quand on va voir ici : https://safeweb.norton.com/report/show?name=clickbank.net le site n'est pas clean...
Après tu vas croire que combofix est sûr alors que l'auteur met un lien vers un site pas net ?

J'ai windows et linux, mais ça change quoi au problème ?
0

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses
erreur e11 epson xp 325
nikobopabo -
Sab -

8 réponses
Problème carte réseau Realtek 8822CE Wireless
Bebert9360 -
Bebert9360 -

8 réponses
J'ai désinstallé par erreur E/S en série Intel
charleston -
jeannets -

5 réponses