> Tous les forums > Forum Sécurité
 Problème avec "Win32:Small-JMH[TRj]" de MSNSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
elliott1983
  Posté le 06/03/2008 @ 16:47 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai attrappé le virus "Win32:Small-JMH[TRj]" en cliquant bêtement sur le lien (comme beaucoup de monde apparament!)

J'ai lu les autres discussions du forum et tenté de suivre les indications mais je n'ai pas l'impression qu'il existe une procédure type.

Serait-il possible d'avoir un coup de main afin de soigner mon petit PC?

Merci!

Publicité
remy8
 Posté le 06/03/2008 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://forum.malekal.com/viewtopic.php?f=57&t=5468&sid=dd6a72ca627d20fa41df3788a4f7f9c4

en antivirus je te conseillerais de prendre antivir ou alors met ton actuel antivirus a jour et fais un scanne en mode sans echec

chrifleur
 Posté le 06/03/2008 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

télécharge hijack this et poste son rapport

tutoriel pour hijack this

elliott1983
 Posté le 06/03/2008 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci du coup de main!

Alors, voici le rapport de Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:40, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Bureau\Programmes\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE4941AD-D401-5D4F-2ED2-2CA7711BED96} - C:\DOCUME~1\UTILIS~1\APPLIC~1\STOPRE~1\PhoneBold.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [dart file] C:\DOCUME~1\UTILIS~1\APPLIC~1\1MFCD~1\debug win gpl.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Picasa Media Detector] E:\Bureau\Programmes\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_FR_XP.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/26.34/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 11848 bytes

chrifleur
 Posté le 06/03/2008 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

plusieurs infections

on commence

1/

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

2/

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix

Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport

Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

3/

Télécharge SDFix d’ Andy Manchesta sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec

Comment aller en Mode sans échec lettre C
Comment faire pour....tutos C4teur
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat

Appuie sur Y pour commencer le nettoyage.

Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

elliott1983
 Posté le 06/03/2008 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Lorsque j'ai lancé MSN fix, il m'a indiqué ça

"Sous MS-DOS 16 bits

MSNFix - menu

Le processeur NTVDM a rencontré une instruction non autotisée.

CS:0868 IP:0105 OP:fe eb 01 46 46 Choisissez 'fermer' pour mettre fin à l'application."

Puis j'avais "Fermer" et "Ignorer"

J'ai fermé, dois je ignorer pour continuer les procédures?

chrifleur
 Posté le 07/03/2008 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fais la suite, on verra ensuite pour MSNFix
elliott1983
 Posté le 07/03/2008 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Alors voici le rapport de la première étape:

MSNFix 1.677

C:\MSNFix
Fix exécuté le 07/03/2008 - 10:39:32,47 By utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07032008_10454582.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Maintenant je continue avec la seconde...

chrifleur
 Posté le 07/03/2008 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

très bien!!
Publicité
elliott1983
 Posté le 07/03/2008 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici la seconde étape avec Smitfaudfix:

SmitFraudFix v2.300

Rapport fait à 11:06:17,05, 07/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\windows\system32\qnszcqvv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Bureau\Programmes\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5030DD39-81E8-4A34-A0C7-09A593365AEF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{701E9499-F9DE-48AA-996B-47A823BBFA6F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5030DD39-81E8-4A34-A0C7-09A593365AEF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{701E9499-F9DE-48AA-996B-47A823BBFA6F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5030DD39-81E8-4A34-A0C7-09A593365AEF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{701E9499-F9DE-48AA-996B-47A823BBFA6F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je passe à l'étape 3...

elliott1983
 Posté le 07/03/2008 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici le rapport de FDFix :


SDFix: Version 1.153

Run by utilisateur on 07/03/2008 at 11:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\WINDOWS\17PHolmes881.exe - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\ping.com - Deleted
C:\WINDOWS\system32\real.txt - Deleted
C:\WINDOWS\system32\tasklist.com - Deleted
C:\WINDOWS\system32\tracert.com - Deleted

Removing Temp Files

ADS Check :


Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 11:55:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7


Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\moi3\\WoW-Intro-enUS-downloader.exe"="D:\\moi3\\WoW-Intro-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program glowny"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Macromedia\\Fireworks MX\\Fireworks.exe"="C:\\Program Files\\Macromedia\\Fireworks MX\\Fireworks.exe:*:Enabled:Fireworks MX"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 22 Mar 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 4 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 3 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT13.tmp"
Fri 7 Dec 2007 691,000 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c9dd32ed1ea8d931660df828aa49dbda\BITF.tmp"
Mon 3 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6e228e44f2018dd79eeb427a0b47d06\BIT14.tmp"

Finished!

Et voilà

chrifleur
 Posté le 07/03/2008 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bon travail!

un rapport hijack this stp

je suis de retour vers 18 h

elliott1983
 Posté le 07/03/2008 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok à tout à l'heure.

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:00, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Bureau\Programmes\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE4941AD-D401-5D4F-2ED2-2CA7711BED96} - C:\DOCUME~1\UTILIS~1\APPLIC~1\STOPRE~1\PhoneBold.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [dart file] C:\DOCUME~1\UTILIS~1\APPLIC~1\1MFCD~1\debug win gpl.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Picasa Media Detector] E:\Bureau\Programmes\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_FR_XP.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/26.34/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 11615 bytes

Merci

chrifleur
 Posté le 07/03/2008 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

elliott1983
 Posté le 07/03/2008 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de Combofix :

ComboFix 08-03-07.1 - utilisateur 2008-03-07 17:30:59.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.532 [GMT 1:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\winupdates
C:\WINDOWS\Downloaded Program Files\egauth.inf
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pscgcim_navfx.dat
c:\WINDOWS\system32\qnszcqvv.dat
C:\WINDOWS\system32\qnszcqvv.exe
C:\WINDOWS\system32\qnszcqvv_nav.dat
C:\WINDOWS\system32\qnszcqvv_navps.dat
C:\WINDOWS\tmlpcert2007

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 11:45 . 2008-03-07 11:45 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-07 11:41 . 2008-03-07 11:41 244 --ah----- C:\sqmnoopt15.sqm
2008-03-07 11:41 . 2008-03-07 11:41 232 --ah----- C:\sqmdata15.sqm
2008-03-07 11:31 . 2008-03-07 11:31 9,294 --a------ C:\WINDOWS\system32\jjsrrc.exe
2008-03-07 11:31 . 2008-03-07 11:31 244 --ah----- C:\sqmnoopt14.sqm
2008-03-07 11:31 . 2008-03-07 11:31 232 --ah----- C:\sqmdata14.sqm
2008-03-07 11:06 . 2008-03-07 11:06 4,492 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-07 11:03 . 2008-03-07 11:03 1,303,792 --a------ C:\SmitfraudFix.exe
2008-03-07 10:44 . 2008-03-07 10:44 244 --ah----- C:\sqmnoopt13.sqm
2008-03-07 10:44 . 2008-03-07 10:44 232 --ah----- C:\sqmdata13.sqm
2008-03-07 10:39 . 2008-03-07 10:46 <REP> d-------- C:\MSNFix
2008-03-07 10:38 . 2008-03-07 10:38 429,659 --a------ C:\MSNFix.zip
2008-03-07 10:23 . 2008-03-07 10:23 244 --ah----- C:\sqmnoopt12.sqm
2008-03-07 10:23 . 2008-03-07 10:23 232 --ah----- C:\sqmdata12.sqm
2008-03-07 00:06 . 2008-03-07 00:06 9,294 --a------ C:\WINDOWS\system32\svvjqe.exe
2008-03-06 11:48 . 2008-03-06 11:48 244 --ah----- C:\sqmnoopt11.sqm
2008-03-06 11:48 . 2008-03-06 11:48 232 --ah----- C:\sqmdata11.sqm
2008-03-06 10:57 . 2008-03-06 10:57 244 --ah----- C:\sqmnoopt10.sqm
2008-03-06 10:57 . 2008-03-06 10:57 232 --ah----- C:\sqmdata10.sqm
2008-03-06 10:50 . 2008-03-06 10:50 244 --ah----- C:\sqmnoopt09.sqm
2008-03-06 10:50 . 2008-03-06 10:50 232 --ah----- C:\sqmdata09.sqm
2008-03-06 10:41 . 2008-03-06 10:41 <REP> d-------- C:\Program Files\CCleaner
2008-03-06 10:12 . 2008-03-06 10:12 <REP> d-------- C:\Program Files\Avira
2008-03-06 10:12 . 2008-03-06 10:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-06 09:29 . 2008-03-06 09:29 <REP> d-------- C:\Program Files\Trend Micro
2008-03-06 09:25 . 2008-03-06 09:25 <REP> d-------- C:\Deckard
2008-03-05 16:22 . 2008-03-05 16:22 244 --ah----- C:\sqmnoopt08.sqm
2008-03-05 16:22 . 2008-03-05 16:22 232 --ah----- C:\sqmdata08.sqm
2008-03-03 17:20 . 2008-03-03 17:20 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-03 09:19 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-03 09:19 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-03 09:19 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 00:44 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-03 00:43 . 2008-03-03 00:43 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-03 00:33 . 2008-03-03 00:39 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 00:33 . 2008-03-03 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-17 09:31 . 2008-02-17 09:31 <REP> d-------- C:\Program Files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 16:19 --------- d-----w C:\Program Files\Windows Live
2008-03-03 10:08 --------- d-----w C:\Program Files\iPod
2008-03-03 10:07 --------- d-----w C:\Program Files\vmntoolbar
2008-03-03 10:07 --------- d-----w C:\Program Files\iTunes
2008-03-02 23:35 --------- d-----w C:\Program Files\MSN Messenger
2008-03-01 22:12 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-29 22:48 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-02-14 18:44 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Screenshot Sender
2008-02-06 08:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-29 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-29 22:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-01-29 22:23 --------- d-----w C:\Program Files\Yahoo!
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2006-10-23 17:01 461 ----a-w C:\Program Files\INSTALL.LOG
2005-12-22 18:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE4941AD-D401-5D4F-2ED2-2CA7711BED96}]
C:\DOCUME~1\UTILIS~1\APPLIC~1\STOPRE~1\PhoneBold.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:19 65536]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
"dart file"="C:\DOCUME~1\UTILIS~1\APPLIC~1\1MFCD~1\debug win gpl.exe" [ ]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2005-12-30 15:36 190024]
"VoipBuster"="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-03-20 21:24 171448]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"Picasa Media Detector"="E:\Bureau\Programmes\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 23:26 688218]
"Tvs"="C:\Program Files\Toshiba\Tvs\TvsTray.exe" [2004-11-12 17:57 73728]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 01:16 184320]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 22:37 88363 C:\WINDOWS\agrsmmsg.exe]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2005-01-14 16:45 352256]
"TPSMain"="TPSMain.exe" [2005-01-21 10:28 266240 C:\WINDOWS\system32\TPSMain.exe]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-12-21 09:48 118784]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56 1077327]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 01:05 122939]
"TFncKy"="TFncKy.exe" []
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 20:05 339968]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 12:48 1388544]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27 860160]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58 282624]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"BDSwitchAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36 256576]
"MaBtSh"="C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe" [2006-02-08 10:29 24576]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 11:36 229376]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-06 10:53 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\Macromedia\\Fireworks MX\\Fireworks.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 HS00G3H8;HS00G3H8;C:\WINDOWS\System32\Drivers\XFLC7XZR.sys [2006-08-23 04:28]
R3 Ma730c;MA730 Bluetooth Core Driver;C:\WINDOWS\system32\DRIVERS\MA730C.sys [2007-03-05 03:38]
R3 Ma730Pt;MA730 Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2007-03-05 03:42]
R3 Ma730VaA;MA730 Bluetooth Advanced Audio;C:\WINDOWS\system32\DRIVERS\Ma730VaA.sys [2007-01-26 10:32]
R3 Ma730Vad;MA730 Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2007-01-26 11:48]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2004-05-17 23:18]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-07 16:00:00 C:\WINDOWS\Tasks\AF3E0CA291A587B2.job"
- c:\docume~1\utilis~1\applic~1\1mfcd~1\new 01 heart.exe
"2008-03-03 13:47:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 16:29:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 17:33:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-07 17:34:11
ComboFix-quarantined-files.txt 2008-03-07 16:33:57
.
2008-03-03 16:20:33 --- E O F ---

chrifleur
 Posté le 07/03/2008 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Télécharge LopXPMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

elliott1983
 Posté le 07/03/2008 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Navilog m'a donné ça :

Search Navipromo version 3.5.0 commencé le 07/03/2008 à 18:07:16,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MailSkinner


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

mfoviy.exe trouvé !
ojmkwe.exe trouvé !

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 07/03/2008 à 18:13:41,38 ***

Je continue avec le second

Publicité
chrifleur
 Posté le 07/03/2008 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu feras ceci

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.

Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"-
"OOO "Favorit""

> Supprime-les

elliott1983
 Posté le 07/03/2008 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et le rapport de lopxpMH2 :

Rapport lopxpMH2 version 2.0 fait à 18:16:46,40 le 07/03/2008
C:\Documents and Settings\utilisateur\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\All Users\Application Data

24/01/2005 13:32 <REP> .
24/01/2005 13:32 <REP> ..
25/01/2005 13:32 <REP> Adobe
12/05/2007 10:39 <REP> Adobe Systems
22/12/2005 16:58 <REP> Ahead
24/11/2006 10:41 <REP> Apple Computer
06/03/2008 10:12 <REP> Avira
01/07/2007 17:43 <REP> Downloaded Installations
20/03/2007 21:24 <REP> Google
04/11/2006 08:35 <REP> Macromedia
30/12/2005 15:38 <REP> Messenger Plus!
24/01/2005 13:32 <REP> Microsoft
01/07/2007 17:44 <REP> PC Suite
15/01/2007 21:31 <REP> Quark
16/12/2007 14:05 <REP> Spybot - Search & Destroy
01/09/2006 23:49 <REP> Windows Genuine Advantage
03/03/2008 00:33 <REP> WLInstaller
29/01/2008 23:24 <REP> Yahoo!
29/01/2008 23:27 <REP> Yahoo! Companion
06/03/2008 10:53 305 addr_file.html
24/01/2005 13:32 62 desktop.ini
24/11/2006 10:49 1 755 QTSBandwidthCache
3 fichier(s) 2 122 octets
19 Rép(s) 577 609 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\Default User\Application Data

24/01/2005 13:32 <REP> .
24/01/2005 13:32 <REP> ..
09/12/2005 13:44 <REP> Adobe
09/12/2005 13:44 <REP> AdobeUM
09/12/2005 13:44 <REP> Identities
24/01/2005 13:32 <REP> Microsoft
09/12/2005 13:44 <REP> Sonic
09/12/2005 13:44 <REP> Symantec
09/12/2005 13:44 <REP> toshiba
24/01/2005 13:32 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 577 609 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/01/2005 13:32 <REP> .
24/01/2005 13:32 <REP> ..
09/12/2005 13:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2005 12:43 <REP> Microsoft
09/12/2005 13:44 3 227 252 IconCache.db
1 fichier(s) 3 227 252 octets
4 Rép(s) 577 609 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/01/2005 12:47 <REP> .
24/01/2005 12:47 <REP> ..
24/01/2005 12:47 <REP> Microsoft
30/11/2007 04:10 <REP> PC Suite
0 fichier(s) 0 octets
4 Rép(s) 577 609 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/01/2005 12:47 <REP> .
24/01/2005 12:47 <REP> ..
24/01/2005 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 577 609 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/01/2005 12:47 <REP> .
24/01/2005 12:47 <REP> ..
24/01/2005 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 577 609 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/01/2005 12:47 <REP> .
24/01/2005 12:47 <REP> ..
24/01/2005 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 577 605 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\utilisateur\Application Data

09/12/2005 13:45 <REP> .
09/12/2005 13:45 <REP> ..
30/12/2005 15:36 <REP> 1 Mfcd
09/12/2005 13:45 <REP> Adobe
09/12/2005 13:45 <REP> AdobeUM
15/04/2007 19:53 <REP> Ahead
24/11/2006 10:43 <REP> Apple Computer
03/07/2007 14:09 <REP> Datalayer
03/12/2007 20:20 <REP> dvdcss
11/07/2007 22:04 <REP> Dynamique
20/03/2007 21:24 <REP> Google
21/12/2005 23:31 <REP> Help
09/12/2005 13:45 <REP> Identities
21/12/2005 19:31 <REP> InterVideo
23/05/2007 22:52 <REP> Leadertech
22/12/2005 18:04 <REP> Macromedia
09/12/2005 13:45 <REP> Microsoft
03/07/2007 13:59 <REP> MobileAction
09/10/2007 12:33 <REP> Mozilla
03/07/2007 14:00 <REP> Nokia
03/07/2007 14:19 <REP> Nokia Multimedia Player
01/12/2007 18:14 <REP> Participatory Culture Foundation
01/07/2007 17:44 <REP> PC Suite
15/01/2007 21:33 <REP> Quark
05/01/2006 22:40 <REP> Real
16/04/2007 22:33 <REP> Screenshot Sender
11/07/2007 22:04 <REP> Sites prédéfinis
09/12/2005 13:45 <REP> Sonic
04/06/2006 16:58 <REP> stop rect
06/02/2006 14:38 <REP> Sun
09/12/2005 13:45 <REP> Symantec
09/12/2005 13:45 <REP> toshiba
10/05/2007 08:07 <REP> U3
22/12/2005 16:06 <REP> vlc
10/12/2006 15:24 <REP> VoipBuster
09/12/2005 13:45 62 desktop.ini
11/07/2007 22:04 2 560 FTP Expert Stockage.ftp
04/07/2007 20:03 766 118 NMM-MetaData.db
11/07/2007 22:05 2 560 Par défaut.cls
02/05/2006 19:26 12 288 plugcach.fon
11/07/2007 22:04 12 800 Settings.cfg
6 fichier(s) 796 388 octets
35 Rép(s) 577 605 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\utilisateur\Local Settings\Application Data

09/12/2005 13:45 <REP> .
09/12/2005 13:45 <REP> ..
09/12/2005 13:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
12/05/2007 10:43 <REP> Adobe
24/12/2005 21:11 <REP> Ahead
24/11/2006 10:43 <REP> Apple Computer
03/03/2008 00:40 <REP> ApplicationHistory
03/01/2007 00:05 <REP> Google
21/12/2005 23:31 <REP> Help
27/12/2005 14:21 <REP> Identities
01/11/2006 11:53 <REP> Macromedia
09/12/2005 13:45 <REP> Microsoft
09/10/2007 12:33 <REP> Mozilla
01/12/2007 18:14 <REP> Participatory Culture Foundation
02/01/2006 17:47 <REP> WMTools Downloaded Files
22/12/2005 02:01 225 280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2008 00:40 134 fusioncache.dat
22/12/2005 17:27 52 944 GDIPFONTCACHEV1.DAT
09/12/2005 13:45 3 785 978 IconCache.db
4 fichier(s) 4 064 336 octets
15 Rép(s) 577 605 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/01/2005 12:46 <REP> .
24/01/2005 12:46 <REP> ..
09/12/2005 13:44 <REP> Adobe
09/12/2005 13:44 <REP> AdobeUM
09/12/2005 13:44 <REP> Identities
24/01/2005 12:46 <REP> Microsoft
09/12/2005 13:44 <REP> Sonic
09/12/2005 13:44 <REP> Symantec
09/12/2005 13:44 <REP> toshiba
24/01/2005 12:46 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 577 601 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/01/2005 12:46 <REP> .
24/01/2005 12:46 <REP> ..
09/12/2005 13:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2005 12:46 <REP> Microsoft
05/03/2008 16:22 52 944 GDIPFONTCACHEV1.DAT
09/12/2005 13:44 3 227 252 IconCache.db
2 fichier(s) 3 280 196 octets
4 Rép(s) 577 601 536 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF3E0CA291A587B2.job
 H›µÓA“g7x¶=dF â <
s  "ˆ!Ö     7 c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ 1 m f c d ~ 1 \ n e w 0 1 h e a r t . e x e u t i l i s a t e u r   €  0 Í   <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø    . ; ç : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   /   

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Program Files

07/03/2008 18:04 <REP> .
07/03/2008 18:04 <REP> ..
22/12/2005 16:49 <REP> ACE Mega CoDecS Pack
06/02/2008 09:07 <REP> Adobe
22/12/2005 17:02 <REP> Ahead
30/03/2007 22:17 <REP> Alwil Software
16/06/2005 08:30 <REP> Analog Devices
24/11/2006 10:42 <REP> Apple Software Update
16/06/2005 08:26 <REP> ATI Technologies
06/03/2008 10:12 <REP> Avira
01/11/2006 11:48 <REP> Bradbury
06/03/2008 10:41 <REP> CCleaner
24/01/2005 12:40 <REP> ComPlus Applications
01/07/2007 17:45 <REP> DIFX
02/05/2006 18:59 <REP> directx
22/11/2007 08:43 <REP> eMule
03/03/2008 00:33 <REP> Fichiers communs
22/05/2006 01:52 <REP> FileZilla
26/01/2007 11:01 <REP> Gadu-Gadu
19/05/2007 17:23 <REP> Google
23/10/2006 18:01 461 INSTALL.LOG
25/01/2005 10:49 <REP> Intel
13/02/2008 13:48 <REP> Internet Explorer
25/01/2005 13:13 <REP> InterVideo
15/04/2007 17:03 <REP> Inventel
03/03/2008 11:08 <REP> iPod
03/03/2008 11:07 <REP> iTunes
24/01/2005 12:55 <REP> Java
04/03/2006 08:24 <REP> JVTorrent
25/01/2005 11:09 <REP> ltmoh
23/01/2007 12:07 <REP> Macromedia
26/12/2007 22:43 <REP> Messenger Plus! Live
30/12/2005 15:36 <REP> MessengerPlus! 3
03/03/2008 17:20 <REP> Microsoft CAPICOM 2.1.0.2
24/01/2005 12:44 <REP> microsoft frontpage
22/12/2005 15:38 <REP> Microsoft Office
17/02/2008 09:31 <REP> Microsoft Silverlight
03/03/2008 00:43 <REP> Microsoft SQL Server Compact Edition
25/01/2005 13:46 <REP> Microsoft.NET
01/07/2007 11:38 <REP> Mobile Action
24/01/2005 12:41 <REP> Movie Maker
03/03/2008 16:06 <REP> Mozilla Firefox
24/01/2005 12:39 <REP> MSN Gaming Zone
03/03/2008 00:35 <REP> MSN Messenger
10/07/2007 06:44 <REP> MSXML 4.0
07/03/2008 18:13 <REP> Navilog1
24/01/2005 12:41 <REP> NetMeeting
28/10/2006 15:15 <REP> Neuf
01/07/2007 17:44 <REP> Nokia
24/01/2005 12:39 <REP> Online Services
14/06/2007 01:03 <REP> Outlook Express
15/01/2007 21:31 <REP> Quark
24/11/2006 10:42 <REP> QuickTime
24/01/2005 12:42 <REP> Services en ligne
01/11/2006 01:53 <REP> Softwin
22/12/2005 15:53 <REP> Sonic
16/12/2007 14:05 <REP> Spybot - Search & Destroy
19/01/2006 19:30 <REP> SUDOKU
22/12/2005 16:41 <REP> Symantec
25/01/2005 11:02 <REP> Synaptics
16/06/2005 08:37 <REP> TOSHIBA
06/03/2008 09:29 <REP> Trend Micro
22/12/2005 16:02 <REP> VideoLAN
11/07/2007 22:03 <REP> Visicom Media
03/03/2008 11:07 <REP> vmntoolbar
29/11/2007 23:51 <REP> Winamp
03/03/2008 17:19 <REP> Windows Live
04/05/2007 10:30 <REP> Windows Media Connect 2
04/05/2007 09:29 <REP> Windows Media Player
24/01/2005 12:39 <REP> Windows NT
01/11/2006 01:37 <REP> WinRAR
24/01/2005 12:44 <REP> xerox
29/01/2008 23:23 <REP> Yahoo!
1 fichier(s) 461 octets
72 Rép(s) 577 466 368 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y20D6R8U.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dart file REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\1MFCD~1\debug win gpl.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

chrifleur
 Posté le 07/03/2008 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Documents and Settings\utilisateur\Application Data\1 Mfcd
C:\WINDOWS\Tasks\AF3E0CA291A587B2.job

et colle-la dans le cadre de gauche de OTMoveIt2 :

Paste standard List of Files/Folders to be moved.

copie la liste qui se trouve en citation ci-dessous,

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dart file"=-

et colle-la dans le cadre de gauche de OTMoveIt2 :

Past Custom List of Files/Folders to be moved.

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.

Cliquer sur Outils > Options des dossiers > Affichage.

Sélectionner :

cocher : Afficher les fichiers et dossiers cachés.

décocher : Masquer les extensions des fichiers dont le type est connu.

décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)

Cliquer sur Appliquer et Ok

Cliquer sur ce lien

http://www.virustotal.com/

Et teste ceci: C:\WINDOWS\system32\jjsrrc.exe

Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).

Cliquer sur Send File

Au message Sending File, ne pas fermer cette fenêtre.

Si vous avez un message Current Statue: queued : Patience!

Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finishedeued waiting scanning

Faire un copier/coller du résultat et postez-le dans votre prochain message.

recommence avec

C:\WINDOWS\system32\svvjqe.exe

Tu recaches tes fichiers dossiers

décocher : Afficher les fichiers et dossiers cachés.

recocher : Masquer les extensions des fichiers dont le type est connu.

cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)

Cliquer sur Appliquer et Ok

elliott1983
 Posté le 07/03/2008 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai un souci avec OTMoveIt.exe,

quand je clic sur "MoveIt", il ne répond plus et il n'y a pas de rapport.

elliott1983
 Posté le 07/03/2008 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens d'essayer encore une fois la manip sans copier la seconde ligne du deuxième copier/coller,

et ça n'a pas planté cette fois et j'ai un rapport.

Est-ce bon?

Voici le rapport :

File/Folder C:\Documents and Settings\utilisateur\Application Data\1 Mfcd not found.
File/Folder C:\WINDOWS\Tasks\AF3E0CA291A587B2.job not found.
[Custom Input]
< [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >
File/Folder [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] not found.

OTMoveIt2 v1.0.20 log created on 03072008_210501

Je passe à la suite de la procédure en espérant que cette étape ait bien fonctionné.

elliott1983
 Posté le 07/03/2008 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Concernant la dernière étape, le fichier jjsrrc.exe n'existe pas mais je retrouve bien le second.

Je n'ai pas poursuivie pour l'instant car je ne sais pas si tout se passe comme ca devrait.

Merci de me confirmer ça

chrifleur
 Posté le 07/03/2008 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lorsque tu auras le rapport de virus total, tu me remettras aussi un rapport lopxpmh pour contrôle et un rapport hijack this

j'aimerais bien aussi avoir le rapport de Navilog option2

elliott1983
 Posté le 07/03/2008 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de Virus Total pour svvjqe.exe :

0 bytes size received / Se ha recibido un archivo vacio

Rapport de lopxpMH2 :

Rapport lopxpMH2 version 2.0 fait à 22:09:01,43 le 07/03/2008
C:\Documents and Settings\utilisateur\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\All Users\Application Data

24/01/2005 13:32 <REP> .
24/01/2005 13:32 <REP> ..
25/01/2005 13:32 <REP> Adobe
12/05/2007 10:39 <REP> Adobe Systems
22/12/2005 16:58 <REP> Ahead
24/11/2006 10:41 <REP> Apple Computer
06/03/2008 10:12 <REP> Avira
01/07/2007 17:43 <REP> Downloaded Installations
20/03/2007 21:24 <REP> Google
04/11/2006 08:35 <REP> Macromedia
30/12/2005 15:38 <REP> Messenger Plus!
24/01/2005 13:32 <REP> Microsoft
01/07/2007 17:44 <REP> PC Suite
15/01/2007 21:31 <REP> Quark
16/12/2007 14:05 <REP> Spybot - Search & Destroy
01/09/2006 23:49 <REP> Windows Genuine Advantage
03/03/2008 00:33 <REP> WLInstaller
29/01/2008 23:24 <REP> Yahoo!
29/01/2008 23:27 <REP> Yahoo! Companion
06/03/2008 10:53 305 addr_file.html
24/01/2005 13:32 62 desktop.ini
24/11/2006 10:49 1 755 QTSBandwidthCache
3 fichier(s) 2 122 octets
19 Rép(s) 225 562 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\Default User\Application Data

24/01/2005 13:32 <REP> .
24/01/2005 13:32 <REP> ..
09/12/2005 13:44 <REP> Adobe
09/12/2005 13:44 <REP> AdobeUM
09/12/2005 13:44 <REP> Identities
24/01/2005 13:32 <REP> Microsoft
09/12/2005 13:44 <REP> Sonic
09/12/2005 13:44 <REP> Symantec
09/12/2005 13:44 <REP> toshiba
24/01/2005 13:32 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 225 562 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/01/2005 13:32 <REP> .
24/01/2005 13:32 <REP> ..
09/12/2005 13:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2005 12:43 <REP> Microsoft
09/12/2005 13:44 3 227 252 IconCache.db
1 fichier(s) 3 227 252 octets
4 Rép(s) 225 562 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/01/2005 12:47 <REP> .
24/01/2005 12:47 <REP> ..
24/01/2005 12:47 <REP> Microsoft
30/11/2007 04:10 <REP> PC Suite
0 fichier(s) 0 octets
4 Rép(s) 225 562 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/01/2005 12:47 <REP> .
24/01/2005 12:47 <REP> ..
24/01/2005 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 225 562 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/01/2005 12:47 <REP> .
24/01/2005 12:47 <REP> ..
24/01/2005 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 225 562 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/01/2005 12:47 <REP> .
24/01/2005 12:47 <REP> ..
24/01/2005 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 225 558 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\utilisateur\Application Data

09/12/2005 13:45 <REP> .
09/12/2005 13:45 <REP> ..
09/12/2005 13:45 <REP> Adobe
09/12/2005 13:45 <REP> AdobeUM
15/04/2007 19:53 <REP> Ahead
24/11/2006 10:43 <REP> Apple Computer
03/07/2007 14:09 <REP> Datalayer
03/12/2007 20:20 <REP> dvdcss
11/07/2007 22:04 <REP> Dynamique
20/03/2007 21:24 <REP> Google
21/12/2005 23:31 <REP> Help
09/12/2005 13:45 <REP> Identities
21/12/2005 19:31 <REP> InterVideo
23/05/2007 22:52 <REP> Leadertech
22/12/2005 18:04 <REP> Macromedia
09/12/2005 13:45 <REP> Microsoft
03/07/2007 13:59 <REP> MobileAction
09/10/2007 12:33 <REP> Mozilla
03/07/2007 14:00 <REP> Nokia
03/07/2007 14:19 <REP> Nokia Multimedia Player
01/12/2007 18:14 <REP> Participatory Culture Foundation
01/07/2007 17:44 <REP> PC Suite
15/01/2007 21:33 <REP> Quark
05/01/2006 22:40 <REP> Real
16/04/2007 22:33 <REP> Screenshot Sender
11/07/2007 22:04 <REP> Sites prédéfinis
09/12/2005 13:45 <REP> Sonic
04/06/2006 16:58 <REP> stop rect
06/02/2006 14:38 <REP> Sun
09/12/2005 13:45 <REP> Symantec
09/12/2005 13:45 <REP> toshiba
10/05/2007 08:07 <REP> U3
22/12/2005 16:06 <REP> vlc
10/12/2006 15:24 <REP> VoipBuster
09/12/2005 13:45 62 desktop.ini
11/07/2007 22:04 2 560 FTP Expert Stockage.ftp
04/07/2007 20:03 766 118 NMM-MetaData.db
11/07/2007 22:05 2 560 Par défaut.cls
02/05/2006 19:26 12 288 plugcach.fon
11/07/2007 22:04 12 800 Settings.cfg
6 fichier(s) 796 388 octets
34 Rép(s) 225 558 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Documents and Settings\utilisateur\Local Settings\Application Data

09/12/2005 13:45 <REP> .
09/12/2005 13:45 <REP> ..
09/12/2005 13:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
12/05/2007 10:43 <REP> Adobe
24/12/2005 21:11 <REP> Ahead
24/11/2006 10:43 <REP> Apple Computer
03/03/2008 00:40 <REP> ApplicationHistory
03/01/2007 00:05 <REP> Google
21/12/2005 23:31 <REP> Help
27/12/2005 14:21 <REP> Identities
01/11/2006 11:53 <REP> Macromedia
09/12/2005 13:45 <REP> Microsoft
09/10/2007 12:33 <REP> Mozilla
01/12/2007 18:14 <REP> Participatory Culture Foundation
02/01/2006 17:47 <REP> WMTools Downloaded Files
22/12/2005 02:01 225 280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2008 00:40 134 fusioncache.dat
22/12/2005 17:27 52 944 GDIPFONTCACHEV1.DAT
09/12/2005 13:45 3 785 978 IconCache.db
4 fichier(s) 4 064 336 octets
15 Rép(s) 225 558 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/01/2005 12:46 <REP> .
24/01/2005 12:46 <REP> ..
09/12/2005 13:44 <REP> Adobe
09/12/2005 13:44 <REP> AdobeUM
09/12/2005 13:44 <REP> Identities
24/01/2005 12:46 <REP> Microsoft
09/12/2005 13:44 <REP> Sonic
09/12/2005 13:44 <REP> Symantec
09/12/2005 13:44 <REP> toshiba
24/01/2005 12:46 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 225 554 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/01/2005 12:46 <REP> .
24/01/2005 12:46 <REP> ..
09/12/2005 13:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2005 12:46 <REP> Microsoft
05/03/2008 16:22 52 944 GDIPFONTCACHEV1.DAT
09/12/2005 13:44 3 227 252 IconCache.db
2 fichier(s) 3 280 196 octets
4 Rép(s) 225 570 816 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø    . ; ç : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   /   

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Program Files

07/03/2008 18:04 <REP> .
07/03/2008 18:04 <REP> ..
22/12/2005 16:49 <REP> ACE Mega CoDecS Pack
06/02/2008 09:07 <REP> Adobe
22/12/2005 17:02 <REP> Ahead
30/03/2007 22:17 <REP> Alwil Software
16/06/2005 08:30 <REP> Analog Devices
24/11/2006 10:42 <REP> Apple Software Update
16/06/2005 08:26 <REP> ATI Technologies
06/03/2008 10:12 <REP> Avira
01/11/2006 11:48 <REP> Bradbury
06/03/2008 10:41 <REP> CCleaner
24/01/2005 12:40 <REP> ComPlus Applications
01/07/2007 17:45 <REP> DIFX
02/05/2006 18:59 <REP> directx
22/11/2007 08:43 <REP> eMule
03/03/2008 00:33 <REP> Fichiers communs
22/05/2006 01:52 <REP> FileZilla
26/01/2007 11:01 <REP> Gadu-Gadu
19/05/2007 17:23 <REP> Google
23/10/2006 18:01 461 INSTALL.LOG
25/01/2005 10:49 <REP> Intel
13/02/2008 13:48 <REP> Internet Explorer
25/01/2005 13:13 <REP> InterVideo
15/04/2007 17:03 <REP> Inventel
03/03/2008 11:08 <REP> iPod
03/03/2008 11:07 <REP> iTunes
24/01/2005 12:55 <REP> Java
04/03/2006 08:24 <REP> JVTorrent
25/01/2005 11:09 <REP> ltmoh
23/01/2007 12:07 <REP> Macromedia
26/12/2007 22:43 <REP> Messenger Plus! Live
30/12/2005 15:36 <REP> MessengerPlus! 3
03/03/2008 17:20 <REP> Microsoft CAPICOM 2.1.0.2
24/01/2005 12:44 <REP> microsoft frontpage
22/12/2005 15:38 <REP> Microsoft Office
17/02/2008 09:31 <REP> Microsoft Silverlight
03/03/2008 00:43 <REP> Microsoft SQL Server Compact Edition
25/01/2005 13:46 <REP> Microsoft.NET
01/07/2007 11:38 <REP> Mobile Action
24/01/2005 12:41 <REP> Movie Maker
03/03/2008 16:06 <REP> Mozilla Firefox
24/01/2005 12:39 <REP> MSN Gaming Zone
03/03/2008 00:35 <REP> MSN Messenger
10/07/2007 06:44 <REP> MSXML 4.0
07/03/2008 18:13 <REP> Navilog1
24/01/2005 12:41 <REP> NetMeeting
28/10/2006 15:15 <REP> Neuf
01/07/2007 17:44 <REP> Nokia
24/01/2005 12:39 <REP> Online Services
14/06/2007 01:03 <REP> Outlook Express
15/01/2007 21:31 <REP> Quark
24/11/2006 10:42 <REP> QuickTime
24/01/2005 12:42 <REP> Services en ligne
01/11/2006 01:53 <REP> Softwin
22/12/2005 15:53 <REP> Sonic
16/12/2007 14:05 <REP> Spybot - Search & Destroy
19/01/2006 19:30 <REP> SUDOKU
22/12/2005 16:41 <REP> Symantec
25/01/2005 11:02 <REP> Synaptics
16/06/2005 08:37 <REP> TOSHIBA
06/03/2008 09:29 <REP> Trend Micro
22/12/2005 16:02 <REP> VideoLAN
11/07/2007 22:03 <REP> Visicom Media
03/03/2008 11:07 <REP> vmntoolbar
29/11/2007 23:51 <REP> Winamp
03/03/2008 17:19 <REP> Windows Live
04/05/2007 10:30 <REP> Windows Media Connect 2
04/05/2007 09:29 <REP> Windows Media Player
24/01/2005 12:39 <REP> Windows NT
01/11/2006 01:37 <REP> WinRAR
24/01/2005 12:44 <REP> xerox
29/01/2008 23:23 <REP> Yahoo!
1 fichier(s) 461 octets
72 Rép(s) 225 550 336 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y20D6R8U.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dart file REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\1MFCD~1\debug win gpl.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Rapport de Hijack This :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:06, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
E:\Bureau\Programmes\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE4941AD-D401-5D4F-2ED2-2CA7711BED96} - C:\DOCUME~1\UTILIS~1\APPLIC~1\STOPRE~1\PhoneBold.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [dart file] C:\DOCUME~1\UTILIS~1\APPLIC~1\1MFCD~1\debug win gpl.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Picasa Media Detector] E:\Bureau\Programmes\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/26.34/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} -
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 11193 bytes

Et le rapport de Navilog :

Search Navipromo version 3.5.0 commencé le 07/03/2008 à 22:14:29,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MailSkinner


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

mfoviy.exe trouvé !
ojmkwe.exe trouvé !

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 07/03/2008 à 22:25:21,10 ***

Et voila!

chrifleur
 Posté le 08/03/2008 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.

Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"-
"OOO "Favorit""

> Supprime-les

poste le rapport obtenu et un rapport hijack this

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Problème avec le virus Win32:Small-JMH [Trj]
problême avec google
Problème avec explorer.exe et shell32.dll
probléme avec adw cleaner
Probleme Firefox sandboxé avec avast.
Problème soudain avec le Bios?
probleme avec yahoo msn pub ouverture page non désirée.
Gros Problème avec les "USB"
Problème avec Firefox alors que IE et Chrome fonctionnent
Probleme avec derniere versuin de java
Plus de sujets relatifs à Problème avec "Win32:Small-JMH[TRj]" de MSN
 > Tous les forums > Forum Sécurité