Aller au contenu

salutmaurice

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    16

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    francais

salutmaurice's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. salutmaurice
    rebonjour a tous voila sauvegarde faite, passer kaspersky , rien trouver pas de virus trojans etc, toujours redemarrage impossible (tjrs boucle ) voila voila , a bientot , j'attend avec impatience de vos nouvelles merci
  2. salutmaurice
    merci Apollo de m'avoir repondu , ok je fait la sauvegarde,je telecharge et charge Rescue Disk Kaspersky . Des que j'ai fait ca , je reviendrais t'embeter un peu pour la suite , bonne soiree
  3. salutmaurice
    bonjour a tous, voila mon pc sous xp ne demarre plus , 1er fenetre noir avec "windows n'a pas demarre correctement etc... mode sans echec , demarrer normalement etc....La gros probleme aucun demarrage ne fonctionne ni le sans ehec ....rien .Quand je clic sur demarrage sans echec le systeme semble demarrer , ecran noir avec chiffres,letres qui defilent tres vite en bas de l'ecran puis ecran noir avec curseur clignotant en haut a gauche (pas plus de 2sec) puis ecran bleu de "HP invent" en bas echap menu de memarrage f1 setup f10 reprise systeme et de nouveau on revien sur la fenetre "windows n'a pas demarre correctement etc... Un petit coup de main serait le bien venue , je vous remercie d'avance
  4. salutmaurice
    bonjour pear , je te remercie encore pour l'aide apporte a mon problème si c'est possible je viendrais te solliciter pour mon pc ( un gros , tres gros nettoyage ) encore mille merci et longue vie a zebulon et a toutes les personnes qui ont font un site géniale
  5. salutmaurice
    bonsoir pear , voici les rapports , je tiens avant tout a te remercier encore pour virustotal Fichier fde.dll reçu le 2009.03.07 18:00:15 (CET) Situation actuelle: terminé Résultat: 0/39 (0.00%) combofix ComboFix 09-03-06.02 - MIREILLE 2009-03-07 18:10:39.2 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.551 [GMT 1:00] Lancé depuis: c:\documents and settings\MIREILLE\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\MIREILLE\Bureau\CFScript.txt AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) FW: Outpost Firewall Pro *disabled* * Un nouveau point de restauration a été créé FILE :: c:\windows\system32\chmanw.dll c:\windows\system32\kwpfbopb.dll c:\windows\system32\nkgeog.dll c:\windows\Tasks\miswdkhm.job . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\chmanw.dll c:\windows\system32\kwpfbopb.dll c:\windows\Tasks\miswdkhm.job . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 )))))))))))))))))))))))))))))))))))) . 2009-03-05 21:35 . 2009-03-07 18:13 49 --a------ c:\windows\transp.gif 2009-03-05 21:25 . 2009-03-05 21:25 <REP> d-------- c:\program files\xp-AntiSpy 2009-03-05 21:19 . 2009-03-05 21:19 <REP> d-------- c:\program files\Fichiers communs\Agnitum Shared 2009-03-05 21:19 . 2009-03-05 21:19 <REP> d-------- c:\program files\Agnitum 2009-03-05 19:19 . 2009-03-05 19:19 <REP> d--hs---- C:\FOUND.000 2009-03-05 18:47 . 2009-03-05 18:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-05 18:47 . 2009-03-05 18:47 <REP> d-------- c:\documents and settings\MIREILLE\Application Data\Malwarebytes 2009-03-05 18:47 . 2009-03-05 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-05 18:47 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-05 18:47 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-05 13:25 . 2009-03-05 13:25 578,560 --a------ c:\windows\system32\dllcache\user32.dll 2009-03-05 13:23 . 2009-03-05 13:23 <REP> d-------- c:\windows\ERUNT 2009-03-05 13:08 . 2008-11-06 02:03 <REP> d-------- C:\SDFix 2009-02-22 23:54 . 2009-02-22 23:54 6 --a------ C:\ISACER.ID 2009-02-22 21:38 . 2005-01-23 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2009-02-22 21:38 . 2005-01-23 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2009-02-22 21:38 . 2005-01-23 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2009-02-22 21:38 . 2005-01-23 12:07 <REP> dr------- c:\documents and settings\Administrateur\Mes documents 2009-02-22 21:38 . 2005-01-23 11:51 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2009-02-22 21:38 . 2005-01-23 12:07 <REP> dr------- c:\documents and settings\Administrateur\Favoris 2009-02-22 21:38 . 2005-01-23 11:51 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2009-02-22 21:38 . 2005-01-23 12:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec 2009-02-22 21:38 . 2009-02-22 21:38 <REP> d-------- c:\documents and settings\Administrateur 2009-02-22 20:50 . 2009-02-23 08:33 153 --a------ c:\windows\wininit.ini 2009-02-22 19:12 . 2009-02-22 19:12 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-02-22 19:12 . 2009-02-22 19:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-22 18:03 . 2009-02-22 18:03 <REP> d--h----- c:\windows\system32\GroupPolicy 2009-02-22 18:02 . 2001-08-28 13:00 499,200 --a------ c:\windows\system32\gpedit.dll 2009-02-22 18:02 . 2002-08-29 10:44 284,160 --a------ c:\windows\system32\appmgr.dll 2009-02-22 18:02 . 2002-08-29 10:44 185,856 --a------ c:\windows\system32\gptext.dll 2009-02-22 18:02 . 2002-08-29 10:44 165,376 --a------ c:\windows\system32\appmgmts.dll 2009-02-22 18:02 . 2001-08-28 13:00 119,296 --a------ c:\windows\system32\fde.dll 2009-02-22 18:02 . 2002-08-29 10:44 70,144 --a------ c:\windows\system32\fdeploy.dll 2009-02-22 18:02 . 2001-08-28 13:00 34,352 --a------ c:\windows\system32\gpedit.msc 2009-02-22 17:58 . 2009-02-22 17:58 0 --a------ c:\windows\nsreg.dat 2009-02-20 21:07 . 2009-02-20 21:07 <REP> d-------- c:\program files\ESET 2009-02-20 21:07 . 2009-02-20 21:07 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET 2009-02-15 19:23 . 2009-02-15 19:23 <REP> d-------- c:\program files\CCleaner 2009-02-14 21:01 . 2008-02-07 17:10 <REP> d--h----- C:\ckis 2009-02-14 20:44 . 2009-02-14 20:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-02-14 19:27 . 2009-02-14 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904] "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-05-28 95800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592] "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312] "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072] "Outpost Firewall"="c:\program files\Agnitum\Outpost Firewall\outpost.exe" [2007-01-19 94720] "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2007-01-23 335872] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ac3filter"= ac3filter.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SharedAccess"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Azureus\\Azureus.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-02-20 33800] R1 SandBox;Outpost Firewall Sandbox Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\SandBox.sys [2009-03-05 329928] R1 VFILT;Outpost Firewall Kernel Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\filtnt.sys [2009-03-05 163328] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224] R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\adblock.dll [2009-03-05 33568] R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\arp.dll [2009-03-05 17408] R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\content.dll [2009-03-05 4896] R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\dnscache.dll [2009-03-05 14464] R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll [2009-03-05 9248] R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll [2009-03-05 11552] R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\httpfilt.dll [2009-03-05 13216] R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\imapfilt.dll [2009-03-05 7168] R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\mailfilt.dll [2009-03-05 14880] R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll [2009-03-05 6752] R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\pop3filt.dll [2009-03-05 10048] R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\protect.dll [2009-03-05 15200] R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\secret.dll [2009-03-05 12928] S2 BD4678A497B6C716;BD4678A497B6C716;\??\c:\documents and settings\MIREILLE\Bureau\BD4678A497B6C716\BD4678A497B6C716 --> c:\documents and settings\MIREILLE\Bureau\BD4678A497B6C716\BD4678A497B6C716 [?] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2006-10-09 63555] S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2006-10-09 114616] S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [2008-06-18 30329] S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2006-10-09 161792] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{025c78ec-9dde-11dc-9eef-4d6564696130}] \Shell\AutoRun\command - J:\LaunchU3.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.aliceadsl.fr uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\MIREILLE\Application Data\Mozilla\Firefox\Profiles\pkkeiekd.default\ FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-07 18:13:30 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BD4678A497B6C716] "ImagePath"="\??\c:\documents and settings\MIREILLE\Bureau\BD4678A497B6C716\BD4678A497B6C716" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(812) c:\program files\Agnitum\Outpost Firewall\wl_hook.dll c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\SYSTEM32\ATI2EVXX.EXE c:\windows\SYSTEM32\ATI2EVXX.EXE c:\program files\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE c:\windows\SYSTEM32\NETDDE.EXE c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-07 18:15:28 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-07 17:15:26 Avant-CF: 100 378 148 864 octets libres Après-CF: 100,367,532,032 octets libres 178 --- E O F --- 2008-12-24 16:53:18 pour sdfix SDFix: Version 1.240 Run by MIREILLE on 07/03/2009 at 18:40 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-07 19:41:40 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire 4.14.7" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : Files with Hidden Attributes : Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a5c3341410687a2c4f35aca2ddc74c09\BITA.tmp" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2a580656d17e033150fb9beb11a470d7\BITB.tmp" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eed09d97c94cc81298f94c21678411c6\BITC.tmp" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60102ca8d49bef61c61212965ef6dbcb\BITD.tmp" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc8334356cf074e5b36fd417965fd1a7\BITE.tmp" Tue 23 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\669d0b1faeda9d349046c1685c871e7d\download\BIT3.tmp" Finished! a plus tard @+
  6. salutmaurice
    bonsoir , voila les rapports navilog1 recherche Search Navipromo version 3.7.5 commencé le 06/03/2009 à 18:13:08,60 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\MIREILLE\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\COCO\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\COCO\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\MIREILLE\menud+~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\COCO\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" : * Dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\COCO\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 06/03/2009 à 18:20:06,67 *** ******************************************************************************** ******************* ******************************************************************************** ************** navilog1 apres nettoyage Clean Navipromo version 3.7.5 commencé le 06/03/2009 à 18:22:40,92 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\COCO\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\MIREILLE\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\DOMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\COCO\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\COCO\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\MIREILLE\menud+~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\MIREILLE\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" * * Dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\COCO\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 06/03/2009 à 18:26:47,65 *** ******************************************************************************** *************** ******************************************************************************** *************** rapport combofix ComboFix 09-03-04.01 - MIREILLE 2009-03-06 21:23:17.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.579 [GMT 1:00] Lancé depuis: c:\documents and settings\MIREILLE\Bureau\ComboFix.exe AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) FW: Outpost Firewall Pro *disabled* * Un nouveau point de restauration a été créé . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\program files\Agnitum\Outpost Firewall\wl_hook.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\program files\INSTALL.LOG c:\windows\system32\aeosbyko.ini c:\windows\system32\ajmiusbp.ini c:\windows\system32\avhxaxka.ini c:\windows\system32\goodwtcw.ini c:\windows\system32\igvyusvn.ini c:\windows\system32\jdjuuhoh.ini c:\windows\system32\jkfoxhvt.ini c:\windows\system32\klcdyphu.ini c:\windows\system32\mnlvbqaw.ini c:\windows\system32\mtckddeb.ini c:\windows\system32\nbltolsy.ini c:\windows\system32\qgohknfp.ini c:\windows\system32\rllymmhb.ini c:\windows\system32\srlcfpca.ini c:\windows\system32\srsvshxi.ini c:\windows\system32\sutctsvq.ini c:\windows\system32\svpqvgoe.ini c:\windows\system32\tmp.reg c:\windows\system32\uxsqjkay.ini c:\windows\system32\wnrecwan.ini c:\windows\system32\wuavocck.ini c:\windows\system32\xbjtknxw.ini c:\windows\system32\xbpcrgwk.ini c:\windows\system32\xwfemiik.ini c:\windows\system32\yuwkrakn.ini c:\windows\system32\ywcnglrw.ini c:\windows\system32\yyknvfhn.ini D:\Autorun.inf D:\resycled ----- BITS: Il y a peut-être des sites infectés ----- hxxp://childhe.com . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-06 au 2009-03-06 )))))))))))))))))))))))))))))))))))) . 2009-03-06 13:36 . 2009-03-06 13:36 <REP> d-------- c:\program files\Navilog1 2009-03-05 21:35 . 2009-03-06 21:07 49 --a------ c:\windows\transp.gif 2009-03-05 21:25 . 2009-03-05 21:25 <REP> d-------- c:\program files\xp-AntiSpy 2009-03-05 21:19 . 2009-03-05 21:19 <REP> d-------- c:\program files\Fichiers communs\Agnitum Shared 2009-03-05 21:19 . 2009-03-05 21:19 <REP> d-------- c:\program files\Agnitum 2009-03-05 19:19 . 2009-03-05 19:19 <REP> d--hs---- C:\FOUND.000 2009-03-05 18:47 . 2009-03-05 18:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-05 18:47 . 2009-03-05 18:47 <REP> d-------- c:\documents and settings\MIREILLE\Application Data\Malwarebytes 2009-03-05 18:47 . 2009-03-05 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-05 18:47 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-05 18:47 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-05 13:25 . 2009-03-05 13:25 578,560 --a------ c:\windows\system32\dllcache\user32.dll 2009-03-05 13:23 . 2009-03-05 13:23 <REP> d-------- c:\windows\ERUNT 2009-03-05 13:08 . 2008-11-06 02:03 <REP> d-------- C:\SDFix 2009-02-22 23:54 . 2009-02-22 23:54 6 --a------ C:\ISACER.ID 2009-02-22 21:38 . 2005-01-23 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2009-02-22 21:38 . 2005-01-23 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2009-02-22 21:38 . 2005-01-23 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2009-02-22 21:38 . 2005-01-23 12:07 <REP> dr------- c:\documents and settings\Administrateur\Mes documents 2009-02-22 21:38 . 2005-01-23 11:51 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2009-02-22 21:38 . 2005-01-23 12:07 <REP> dr------- c:\documents and settings\Administrateur\Favoris 2009-02-22 21:38 . 2005-01-23 11:51 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2009-02-22 21:38 . 2005-01-23 12:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec 2009-02-22 21:38 . 2009-02-22 21:38 <REP> d-------- c:\documents and settings\Administrateur 2009-02-22 20:50 . 2009-02-23 08:33 153 --a------ c:\windows\wininit.ini 2009-02-22 19:12 . 2009-02-22 19:12 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-02-22 19:12 . 2009-02-22 19:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-22 18:03 . 2009-02-22 18:03 <REP> d--h----- c:\windows\system32\GroupPolicy 2009-02-22 18:02 . 2001-08-28 13:00 499,200 --a------ c:\windows\system32\gpedit.dll 2009-02-22 18:02 . 2002-08-29 10:44 284,160 --a------ c:\windows\system32\appmgr.dll 2009-02-22 18:02 . 2002-08-29 10:44 185,856 --a------ c:\windows\system32\gptext.dll 2009-02-22 18:02 . 2002-08-29 10:44 165,376 --a------ c:\windows\system32\appmgmts.dll 2009-02-22 18:02 . 2001-08-28 13:00 119,296 --a------ c:\windows\system32\fde.dll 2009-02-22 18:02 . 2002-08-29 10:44 70,144 --a------ c:\windows\system32\fdeploy.dll 2009-02-22 18:02 . 2001-08-28 13:00 34,352 --a------ c:\windows\system32\gpedit.msc 2009-02-22 17:58 . 2009-02-22 17:58 0 --a------ c:\windows\nsreg.dat 2009-02-20 21:07 . 2009-02-20 21:07 <REP> d-------- c:\program files\ESET 2009-02-20 21:07 . 2009-02-20 21:07 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET 2009-02-15 19:23 . 2009-02-15 19:23 <REP> d-------- c:\program files\CCleaner 2009-02-14 21:01 . 2008-02-07 17:10 <REP> d--h----- C:\ckis 2009-02-14 20:44 . 2009-02-14 20:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-02-14 19:27 . 2009-02-14 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-25 12:44 137,216 ----a-w c:\windows\system32\kwpfbopb.dll 2008-12-25 12:44 137,216 ----a-w c:\windows\system32\chmanw.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904] "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-05-28 95800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592] "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312] "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072] "Outpost Firewall"="c:\program files\Agnitum\Outpost Firewall\outpost.exe" [2007-01-19 94720] "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2007-01-23 335872] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=nkgeog.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ac3filter"= ac3filter.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SharedAccess"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Azureus\\Azureus.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-02-20 33800] R1 SandBox;Outpost Firewall Sandbox Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\SandBox.sys [2009-03-05 329928] R1 VFILT;Outpost Firewall Kernel Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\filtnt.sys [2009-03-05 163328] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224] S2 BD4678A497B6C716;BD4678A497B6C716;\??\c:\documents and settings\MIREILLE\Bureau\BD4678A497B6C716\BD4678A497B6C716 --> c:\documents and settings\MIREILLE\Bureau\BD4678A497B6C716\BD4678A497B6C716 [?] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2006-10-09 63555] S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\adblock.dll [2009-03-05 33568] S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\arp.dll [2009-03-05 17408] S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\content.dll [2009-03-05 4896] S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\dnscache.dll [2009-03-05 14464] S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2006-10-09 114616] S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll [2009-03-05 9248] S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll [2009-03-05 11552] S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\httpfilt.dll [2009-03-05 13216] S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\imapfilt.dll [2009-03-05 7168] S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\mailfilt.dll [2009-03-05 14880] S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [2008-06-18 30329] S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll [2009-03-05 6752] S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2006-10-09 161792] S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\pop3filt.dll [2009-03-05 10048] S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\protect.dll [2009-03-05 15200] S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\secret.dll [2009-03-05 12928] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - INT15.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{025c78ec-9dde-11dc-9eef-4d6564696130}] \Shell\AutoRun\command - J:\LaunchU3.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] 2009-03-05 c:\windows\Tasks\miswdkhm.job - c:\windows\system32\jkkKBsPF.dll [] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{1B77F915-2283-4B4B-8E82-C7F4FA788961} - (no file) BHO-{BB810203-377C-48F4-8B9D-CA32D5B9FAA8} - (no file) BHO-{CFA7D7E6-B9D4-46D0-82B6-E56735D4539D} - (no file) HKCU-Run-AnvTrgr - c:\program files\AnvTrgrsoftware\AnvTrgr.exe Notify-WgaLogon - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.aliceadsl.fr uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\MIREILLE\Application Data\Mozilla\Firefox\Profiles\pkkeiekd.default\ FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-06 21:24:12 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BD4678A497B6C716] "ImagePath"="\??\c:\documents and settings\MIREILLE\Bureau\BD4678A497B6C716\BD4678A497B6C716" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(812) c:\program files\Agnitum\Outpost Firewall\wl_hook.dll c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-06 21:25:08 ComboFix-quarantined-files.txt 2009-03-06 20:25:08 Avant-CF: 100 981 866 496 octets libres Après-CF: 100,968,595,456 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 215 --- E O F --- 2008-12-24 16:53:18 ******************************************************************************** ************** ******************************************************************************** *************** merci pour l'aide ,
  7. salutmaurice
    ok , maintenant sur navilog1 j'ai le message d'erreur suivant: l'acces a windows script host est desactive sur cette machine . contactez votre administrateur systeme pour plus d'information
  8. salutmaurice
    bonjour Pear, oui j'ai ete dans service "connexion secondaire"est en mode demarree et en automatique , dois-je la mettre en demarrage manuel ou laissé en automatique ?? merci
  9. salutmaurice
    bonjour et encore merci pour l'aide en faisant un clic droit sur le racourci de navilog1 , je ne peut pas cocher la case comme definie ci apres ... 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" la case est bien presente et non coché , mais je ne peut pas la coché merci et a bientot
  10. salutmaurice
    bonsoir , merci pour la reponce voici les differents rapports 1/ smitfraudfix (recherche) SmitFraudFix v2.398 Rapport fait à 7:50:07,21, 05/03/2009 Executé à partir de C:\Documents and Settings\MIREILLE\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info 127.0.0.1 www.spywareinfo.com 127.0.0.1 spywareinfo.com »»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\resycled\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MIREILLE »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MIREILLE\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MIREILLE\Application Data C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MIREILLE\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ Suspicious item found: BD4678A497B6C716 »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{61d70260-527c-44e8-bb23-2243e93808d3}"="achromatic" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="nkgeog.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{953CDDCE-E67F-47A3-AE54-79AF2E288740}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{953CDDCE-E67F-47A3-AE54-79AF2E288740}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{953CDDCE-E67F-47A3-AE54-79AF2E288740}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ******************************************************************************** **************** ******************************************************************************** **************** 2/ smitfraudfix (apres nettoyage) SmitFraudFix v2.398 Rapport fait à 12:55:24,43, 05/03/2009 Executé à partir de C:\Documents and Settings\MIREILLE\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{61d70260-527c-44e8-bb23-2243e93808d3}"="achromatic" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com ... »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\ supprimé C:\resycled\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ Suspicious item found: BD4678A497B6C716 »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{953CDDCE-E67F-47A3-AE54-79AF2E288740}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{953CDDCE-E67F-47A3-AE54-79AF2E288740}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{953CDDCE-E67F-47A3-AE54-79AF2E288740}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ******************************************************************************** **************** ******************************************************************************** **************** 3 / sdfix SDFix: Version 1.240 Run by MIREILLE on 05/03/2009 at 13:25 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\nnnkHxvv.dll - Deleted C:\Documents and Settings\All Users\Menu D‚marrer\Online Spyware Test.url - Deleted C:\Documents and Settings\MIREILLE\Mes documents\Ma musique\My Music.url - Deleted C:\Documents and Settings\MIREILLE\Mes documents\Mes images\My Pictures.url - Deleted C:\Documents and Settings\MIREILLE\Mes documents\Mes vid‚os\My Video.url - Deleted C:\Program Files\Microsoft Security Adviser\mssadv_sp.log - Deleted C:\Program Files\Microsoft Security Adviser\mssadv.log - Deleted C:\WINDOWS\system32\autorun.ini - Deleted Folder C:\Program Files\Microsoft Security Adviser - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-05 13:34:16 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\mssmbiosrv.sys scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\drivers\msqpdxkbmudjba.sys 98304 bytes C:\WINDOWS\system32\msqpdxpuivfybw.dll 65536 bytes scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 2 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire 4.14.7" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a5c3341410687a2c4f35aca2ddc74c09\BITA.tmp" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2a580656d17e033150fb9beb11a470d7\BITB.tmp" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eed09d97c94cc81298f94c21678411c6\BITC.tmp" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60102ca8d49bef61c61212965ef6dbcb\BITD.tmp" Fri 30 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc8334356cf074e5b36fd417965fd1a7\BITE.tmp" Tue 23 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\669d0b1faeda9d349046c1685c871e7d\download\BIT3.tmp" Finished! ******************************************************************************** ******** ******************************************************************************** ******** 4/ malwarebyte Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1749 Windows 5.1.2600 Service Pack 2 05/03/2009 19:16:32 rapport malwarebytes.txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Eléments examinés: 124820 Temps écoulé: 7 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 15 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 11 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\mlJBQHBs.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\nkgeog.dll (Trojan.Vundo.H) -> No action taken. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d58a51a-ab36-4674-8f0e-e8b020475fd3} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{4d58a51a-ab36-4674-8f0e-e8b020475fd3} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cbda6a50-3ba9-4f18-974e-0951e7c36184} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{cbda6a50-3ba9-4f18-974e-0951e7c36184} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d58a51a-ab36-4674-8f0e-e8b020475fd3} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cbda6a50-3ba9-4f18-974e-0951e7c36184} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\320d18a1 (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avrlabs (Rogue.AntiVirusLab) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljbqhbs -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljbqhbs -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\nkgeog.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\mlJBQHBs.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\sBHQBJlm.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\sBHQBJlm.ini2 (Trojan.Vundo.H) -> No action taken. C:\Documents and Settings\MIREILLE\Local Settings\Application Data\mmiii_navps.dat (Adware.Navipromo.H) -> No action taken. C:\Documents and Settings\MIREILLE\Local Settings\Application Data\mmiii_nav.dat (Adware.Navipromo.H) -> No action taken. C:\Documents and Settings\MIREILLE\Local Settings\Application Data\mmiii.dat (Adware.Navipromo.H) -> No action taken. C:\WINDOWS\system32\lcwihjrv.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\msqpdxpuivfybw.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\msqpdxkbmudjba.sys (Trojan.Agent) -> No action taken. C:\Documents and Settings\All Users\Menu Démarrer\Run Virus Scan.url (Trojan.Zlob) -> No action taken. voila les rapports , merci pour l'aide
  11. salutmaurice
    bonjour a tous , et super pour le forum et le site voila mon probleme sur le pc de ma fille , plus de connection internet (internet explorer ou firefox ) FAI Alice test ping etc.. ligne OK , je branche mon pc ça va connection ok , donc probleme sur le Pc de ma fille : Avec spybot il me trouve "virtumonde, virtumonde.generic, virtumonde.sci, virtumonde.prx, smitfraud.c , " voici le rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:11:07, on 04/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aliceadsl.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\acpfclrs.dll",b O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart O4 - HKCU\..\Run: [avrlabs] "C:\Program Files\avrlabs\avrlabs.exe" O4 - HKCU\..\Run: [AnvTrgr] "C:\Program Files\AnvTrgrsoftware\AnvTrgr.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O20 - AppInit_DLLs: nkgeog.dll O22 - SharedTaskScheduler: achromatic - {61d70260-527c-44e8-bb23-2243e93808d3} - (no file) O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- End of file - 4939 bytes je vous remercie d'avance pour votre aide
  12. salutmaurice

    probleme de demarrage

    salutmaurice a répondu à un(e) sujet de salutmaurice dans Software

    non marche pas 1er redemarrage ok ; le suivant non , j'ai du redemarrer plusieur fois avant que ca marche merci quand meme pour ton aide
  13. salutmaurice

    probleme de demarrage

    salutmaurice a répondu à un(e) sujet de salutmaurice dans Software

    non pas du tout
  14. salutmaurice

    probleme de demarrage

    salutmaurice a répondu à un(e) sujet de salutmaurice dans Software

    soir jb z ok pour le mode sans echec , mais ensuite ?? car apres trois /quatre demarrage ou je reste bloque ; j'arrive quand meme demarrer "sans probleme" donc je demarre, ca bloque je coupe le pc je redemarre ca rebloque etc.. pendant 3 4 fois puis je redemarre est la pas de probleme
  15. salutmaurice

    probleme de demarrage

    salutmaurice a répondu à un(e) sujet de salutmaurice dans Software

    non impossible le pc est bloque sur la 1 ere fenetre ou tu peut choisir ton compte utilisateur , tu as l'icone arreter l'ordinateur en bas a gauche . ctrl+alt+sup ne fonctionne pas , le seul moyen c'est d'eteindre le pc par le bonton marche en le maintenat appuyer ; apres plusieurs redemarages infructueux j'arrive a demarer .... Voila
×
×
  • Créer...