boudahou
Membres-
Compteur de contenus
10 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
français anglais
boudahou's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Trojan win32 obfuscated.aqn
boudahou a répondu à un(e) sujet de boudahou dans Analyses et éradication malwares
Merci encore pour ton aide, voici le rapport Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:40:49, on 02/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\eHome\ehmsas.exe c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\HP_Administrateur\Mes documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PCDrProfiler] "C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" -r O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE -- End of file - 11356 bytes -
Trojan win32 obfuscated.aqn
boudahou a répondu à un(e) sujet de boudahou dans Analyses et éradication malwares
slt, j'ai désinstallé navilog1, et je vais télécharger avg antispyware v.8. Pour Norton, ce n'est pas normal (des restes de la première installation). A bientôt. -
Trojan win32 obfuscated.aqn
boudahou a répondu à un(e) sujet de boudahou dans Analyses et éradication malwares
Rien pour l'instant, c'est cool, merci beaucoup^ -
Trojan win32 obfuscated.aqn
boudahou a répondu à un(e) sujet de boudahou dans Analyses et éradication malwares
Ti n'as pas être désolé vu l'heure merci de ton aide, voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:28:10, on 28/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Solitaire Plus\SolitairePlus.exe C:\Documents and Settings\HP_Administrateur\Mes documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PCDrProfiler] "C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" -r O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE -- End of file - 11641 bytes -
Trojan win32 obfuscated.aqn
boudahou a répondu à un(e) sujet de boudahou dans Analyses et éradication malwares
voili voilou, Clean Navipromo version 3.6.5 commencé le 28/08/2008 à 0:08:29,82 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "HP_Administrateur" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression par méthode manuelle Nom du fichier saisi : wdxcho Nettoyage exécuté au redémarrage de l'ordinateur *** Recherche, création sauvegardes et suppression *** * Suppression dans "C:\WINDOWS\system32" * * Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 28/08/2008 à 0:12:02,90 *** -
Trojan win32 obfuscated.aqn
boudahou a répondu à un(e) sujet de boudahou dans Analyses et éradication malwares
Je sais, des fois on bidouille mais le tout est de comprendre ses erreurs, voici le rapport, Clean Navipromo version 3.6.5 commencé le 27/08/2008 à 23:38:01,65 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "HP_Administrateur" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression par méthode manuelle Nom du fichier saisi : ujrxez Nettoyage exécuté au redémarrage de l'ordinateur *** Recherche, création sauvegardes et suppression *** * Suppression dans "C:\WINDOWS\system32" * * Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * ujrxez.exe trouvé ! Copie ujrxez.exe réalisée avec succès ! ujrxez.exe supprimé ! * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Clés RUN orphelines Navipromo *** !! Résultats temporairement non pris en charge !! !! Les clés trouvées ne sont pas forcément infectées !! Clés trouvés : [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "wdxcho"="c:\\documents and settings\\hp_administrateur\\local settings\\application data\\wdxcho.exe wdxcho" *** Nettoyage terminé le 27/08/2008 à 23:41:59,15 *** -
Trojan win32 obfuscated.aqn
boudahou a répondu à un(e) sujet de boudahou dans Analyses et éradication malwares
Ok, je fais ça tout de suite, sinon j'ai fais tourner MBAM par curiosité, voici le rapport, merci encore de tes conseils Malwarebytes' Anti-Malware 1.25 Version de la base de données: 1089 Windows 5.1.2600 Service Pack 2 23:32:37 27/08/2008 mbam-log-08-27-2008 (23-32-37).txt Type de recherche: Examen rapide Eléments examinés: 67722 Temps écoulé: 14 minute(s), 13 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 8 Fichier(s) infecté(s): 116 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Fichiers communs\DriveCleaner 2006 (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006 (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Download (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Download\stqiutct (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Administrateur\Application Data\DriveCleaner 2006 (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Administrateur\Application Data\DriveCleaner 2006\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\Fichiers communs\DriveCleaner 2006\err.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Activate.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\DC2006.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\DC2006.xml (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\DC6.url (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\DCShell.dll (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\DCShell.xml (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\diagnosis.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\lapv.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\license.rtf (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\manual.pdf (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\ps.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\pv.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\readme.rtf (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\ScanReport.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Schedule.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\sr.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Support.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\unins000.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\unins000.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Unwizard.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\unwizard.xml (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\up.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\updater.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Updater.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\AE_CD_Cr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\AReadr4.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\AReadr5.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\ASDSEEpv.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\ASPack.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\Babylon.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\BDelphi5.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\CatchUp.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\CBuildr5.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\CCGA.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\CManager.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\CuteFTP4.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\CuteHTML.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\DAcceler.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\DiscJug.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\ECDCreat4.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\Far.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\FFTsks.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\FlashFXP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\FrntPage.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\FrontPEx.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\FtpEXP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\FtpVoya.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\GetRight.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\GoZilla.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\GravMRU.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\HomeSite.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\HotDogPr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\H_TxtPad.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\IconExtr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\iMesh.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\ImgReady3.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\InsShExp.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\JASC_P_P.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\KaZaA.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\LView.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MacDir.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MacDrWea.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MicAng.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MicDes.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MMUnDisk.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MM_CON.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\Morpheus.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MPaint.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MPicPub.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MPImaGal.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MSExplorer.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MSoffice.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MSRegEdit.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MSWMP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\MSWordPad.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\Nero.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\NetShow.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\NTBackup.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\pfilelst.xda (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\PhotShel.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\PHPCoder.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\PowerZIP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\RapidBr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\RealAuPl.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\RealDown.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\SecurCRT.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\SL_BlWin.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\SmartClr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\Sonique.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\StuffIt.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\TelepPro.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\UGifAnim.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\UltraEd.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\UMedStud.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\UPhImpV.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\UPhotoEx.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\UVidStud.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\VNC.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\WebFeret.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\WebReap.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\WinACE.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\WinGate.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\WinRAR.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\WinZIP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\WiseInst.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\wordslst.xda (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\YahooPl.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Appbase\ZipMagic.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\DriveCleaner 2006\Download\stqiutct\DC6Update.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Administrateur\Application Data\DriveCleaner 2006\activator_info.txt (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Administrateur\Application Data\DriveCleaner 2006\Logs\Activate.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Administrateur\Application Data\DriveCleaner 2006\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\WinAntiVirus Pro 2006.lnk (Rogue.WinAntivirus) -> Quarantined and deleted successfully. C:\WINDOWS\Explorer.dmp (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. -
Trojan win32 obfuscated.aqn
boudahou a répondu à un(e) sujet de boudahou dans Analyses et éradication malwares
Ok, merci falkra , voici le rapport de navilog1 après avoir réalisé l'option 2. Qu'est ce que navilog alors ? Cordialement et encore merci !!! atqxai.exe trouvé ! Copie atqxai.exe réalisée avec succès ! atqxai.exe supprimé ! cslrdblsj.exe trouvé ! Copie cslrdblsj.exe réalisée avec succès ! cslrdblsj.exe supprimé ! gdcwur.exe trouvé ! Copie gdcwur.exe réalisée avec succès ! gdcwur.exe supprimé ! hsppcbzn.exe trouvé ! Copie hsppcbzn.exe réalisée avec succès ! hsppcbzn.exe supprimé ! mupffa.exe trouvé ! Copie mupffa.exe réalisée avec succès ! mupffa.exe supprimé ! ufrcbytmv.exe trouvé ! Copie ufrcbytmv.exe réalisée avec succès ! ufrcbytmv.exe supprimé ! wjmmtjx.exe trouvé ! Copie wjmmtjx.exe réalisée avec succès ! wjmmtjx.exe supprimé ! * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** ...\MessengerSkinner ...suppression... ...\MessengerSkinner supprimé ! ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" *** ...\MessengerSkinner ...suppression... ...\MessengerSkinner supprimé ! *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * aatybkd.dat trouvé ! Copie aatybkd.dat réalisée avec succès ! aatybkd.dat supprimé ! aatybkd_nav.dat trouvé ! Copie aatybkd_nav.dat réalisée avec succès ! aatybkd_nav.dat supprimé ! aatybkd_navps.dat trouvé ! Copie aatybkd_navps.dat réalisée avec succès ! aatybkd_navps.dat supprimé ! eqigicu.exe trouvé ! Copie eqigicu.exe réalisée avec succès ! eqigicu.exe supprimé ! eqigicu.dat trouvé ! Copie eqigicu.dat réalisée avec succès ! eqigicu.dat supprimé ! eqigicu_nav.dat trouvé ! Copie eqigicu_nav.dat réalisée avec succès ! eqigicu_nav.dat supprimé ! eqigicu_navps.dat trouvé ! Copie eqigicu_navps.dat réalisée avec succès ! eqigicu_navps.dat supprimé ! ioegwac.exe trouvé ! Copie ioegwac.exe réalisée avec succès ! ioegwac.exe supprimé ! ioegwac.dat trouvé ! Copie ioegwac.dat réalisée avec succès ! ioegwac.dat supprimé ! ioegwac_nav.dat trouvé ! Copie ioegwac_nav.dat réalisée avec succès ! ioegwac_nav.dat supprimé ! ioegwac_navps.dat trouvé ! Copie ioegwac_navps.dat réalisée avec succès ! ioegwac_navps.dat supprimé ! qqqsy.exe trouvé ! Copie qqqsy.exe réalisée avec succès ! qqqsy.exe supprimé ! qqqsy.dat trouvé ! Copie qqqsy.dat réalisée avec succès ! qqqsy.dat supprimé ! qqqsy_nav.dat trouvé ! Copie qqqsy_nav.dat réalisée avec succès ! qqqsy_nav.dat supprimé ! qqqsy_navps.dat trouvé ! Copie qqqsy_navps.dat réalisée avec succès ! qqqsy_navps.dat supprimé ! wyoogas.exe trouvé ! Copie wyoogas.exe réalisée avec succès ! wyoogas.exe supprimé ! wyoogas.dat trouvé ! Copie wyoogas.dat réalisée avec succès ! wyoogas.dat supprimé ! wyoogas_nav.dat trouvé ! Copie wyoogas_nav.dat réalisée avec succès ! wyoogas_nav.dat supprimé ! wyoogas_navps.dat trouvé ! Copie wyoogas_navps.dat réalisée avec succès ! wyoogas_navps.dat supprimé ! C:\WINDOWS\prefetch\wyoogas*.pf trouvé ! Copie C:\WINDOWS\prefetch\wyoogas*.pf réalisée avec succès ! C:\WINDOWS\prefetch\wyoogas*.pf supprimé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Clés RUN orphelines Navipromo *** !! Résultats temporairement non pris en charge !! !! Les clés trouvées ne sont pas forcément infectées !! Clés trouvés : [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "wdxcho"="c:\\documents and settings\\hp_administrateur\\local settings\\application data\\wdxcho.exe wdxcho" *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! Fichiers suspects dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" : ujrxez.exe trouvé ! *** Nettoyage terminé le 26/08/2008 à 8:45:58,46 *** -
Trojan win32 obfuscated.aqn
boudahou a répondu à un(e) sujet de boudahou dans Analyses et éradication malwares
merci Falkra pour tes conseils; J'ai utilisé navilog après lecture des sujets sur le forum. J'ai mal fait ? il existe des antivirus plus performants ? (j'ai actuellement kapersky v. 7.0)... Voici le rapport highjackthis, doive checker ? Merci à tous de votre aide, cordialement. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:09:35, on 26/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\HP_Administrateur\Mes documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PCDrProfiler] "C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" -r O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [wdxcho] c:\documents and settings\hp_administrateur\local settings\application data\wdxcho.exe wdxcho O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE -- End of file - 11720 bytes -
bonjour, voici le rapport de navilog1 j'aimerais savoir ce que je peux faire après merciii !!!! Search Navipromo version 3.6.5 commencé le 23/08/2008 à 15:55:09,48 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "HP_Administrateur" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** Favorit Favorit Favorit Favorit Favorit MessengerSkinner WebMediaPlayer *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** ...\MessengerSkinner trouvé ! ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" *** ...\MessengerSkinner trouvé ! *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * Fichiers trouvés : atqxai.exe trouvé ! cslrdblsj.exe trouvé ! gdcwur.exe trouvé ! hsppcbzn.exe trouvé ! mupffa.exe trouvé ! ufrcbytmv.exe trouvé ! wjmmtjx.exe trouvé ! Fichiers suspects : ujrxez.exe trouvé ! * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" : aatybkd.dat trouvé ! aatybkd_nav.dat trouvé ! aatybkd_navps.dat trouvé ! eqigicu.dat trouvé ! eqigicu.exe trouvé ! eqigicu_nav.dat trouvé ! eqigicu_navps.dat trouvé ! ioegwac.dat trouvé ! ioegwac.exe trouvé ! ioegwac_nav.dat trouvé ! ioegwac_navps.dat trouvé ! qqqsy.dat trouvé ! qqqsy.exe trouvé ! qqqsy_nav.dat trouvé ! qqqsy_navps.dat trouvé ! wyoogas.dat trouvé ! wyoogas.exe trouvé ! wyoogas_nav.dat trouvé ! wyoogas_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 23/08/2008 à 17:17:24,38 ***