rapport SDfix

sk84life · le 6 avril 2008

voila j'ai suivie un peu le deroulemen normal avec hijackthis pui je suis tombé sur un rapport casi identique donc j'ai téléchargé SDFix don voici le raport en ésperant que vous me repondrez car je ne sait pa sil faut que je fasse otre chose

SDFix: Version 1.167

Run by lucas on 07/04/2008 at 00:28

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\lucas\Bureau\SDfix\SDFix

Checking Services :

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\LOG3B.TMP - Deleted

C:\LOG3E.TMP - Deleted

C:\WINDOWS\system32\real.txt - Deleted

Could Not Remove C:\WINDOWS\system32\%%%.exe

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-07 00:31:40

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

? [1452]

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]

"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"

"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 1

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\lucas\\Application Data\\U3\\087673055F825762\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"="C:\\Documents and Settings\\lucas\\Application Data\\U3\\087673055F825762\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe:*:Enabled:Skype"

"C:\\WINDOWS\\system32\\%%%.exe"="C:\\WINDOWS\\system32\\%%%.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

C:\WINDOWS\system32\%%%.exe Found

File Backups: - C:\DOCUME~1\lucas\Bureau\SDfix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"

Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"

Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

Tue 1 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Tue 23 Oct 2007 3,350,528 A..H. --- "C:\Documents and Settings\lucas\Application Data\U3\temp\Launchpad Removal.exe"

Finished!

Thanos · le 7 avril 2008

salut et bienvenue

Tu vas utiliser ces programmes >>

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

2) Télécharge Deckard's System Scanner (DSS) sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

Ferme toutes les applications en cours (fenêtres internet etc...)
Double-clique sur dss.exe pour lancer le programme.
DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI.
Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu.
Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
Poste le contenu du rapport nommé main.txt
Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

Que fait DSS ? >

Il créé un point de restauration pour Windows Xp et Vista.
Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs.
Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste.
DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

@+

sk84life · le 7 avril 2008

merci ede ta reponse c'est cool et ca a été apide donc j'ai faitce qutu ma dit et voici le nouvea raport que tu ma dit de te renvoyer

ET ENORE MERCI!!!!!!!!!

Deckard's System Scanner v20071014.68

Run by lucas on 2008-04-07 22:35:48

Computer is in Normal Mode.

--------------------------------------------------------------------------------

Total Physical Memory: 510 MiB (512 MiB recommended).

-- HijackThis (run as lucas.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:36:08, on 07/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\LTSMMSG.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\lucas\Bureau\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\lucas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsq43.dll

O2 - BHO: cpmsky.biz browser optimizer - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [gxiczle] c:\documents and settings\lucas\local settings\application data\gxiczle.exe gxiczle

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205533662440

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205709037452

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 5436 bytes

-- Files created between 2008-03-07 and 2008-04-07 -----------------------------

2008-04-07 22:35:59 0 d-------- C:\Program Files\Trend Micro

2008-04-07 20:58:44 0 d--hs---- C:\Documents and Settings\lucas\Recent

2008-04-07 01:09:30 0 d-------- C:\Documents and Settings\LocalService\Mes documents

2008-04-07 01:08:37 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe

2008-04-07 00:25:52 0 d-------- C:\WINDOWS\ERUNT

2008-04-06 22:42:37 0 d-------- C:\Program Files\Avira

2008-04-06 19:15:56 64156 --------- C:\WINDOWS\system32\%%%.exe

2008-04-06 19:01:29 0 d-------- C:\Program Files\Windows Live Safety Center

2008-04-05 14:53:21 0 d-------- C:\Documents and Settings\lucas\Application Data\uTorrent

2008-04-04 14:56:41 0 d-------- C:\Program Files\Fichiers communs\Scanner

2008-04-04 01:14:37 0 d--h----- C:\WINDOWS\PIF

2008-03-27 14:34:59 532 --a------ C:\WINDOWS\eReg.dat

2008-03-27 14:34:44 0 d-------- C:\Program Files\Maxis

2008-03-26 19:45:30 0 d-------- C:\Program Files\Lavasoft

2008-03-26 17:21:05 0 d-------- C:\Program Files\TuneUp Utilities 2008

2008-03-26 14:52:49 0 --a------ C:\WINDOWS\nsreg.dat

2008-03-26 14:52:42 0 d-------- C:\Documents and Settings\lucas\Application Data\Mozilla

2008-03-26 02:46:46 0 d-------- C:\Documents and Settings\lucas\Application Data\TuneUp Software

2008-03-26 02:46:04 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-03-26 02:40:05 0 d-------- C:\Program Files\CCleaner

2008-03-25 17:58:58 0 d-------- C:\WINDOWS\pss

2008-03-24 17:48:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue

2008-03-24 17:13:57 0 d-------- C:\Documents and Settings\lucas\Application Data\Uniblue

2008-03-23 05:40:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Azureus

2008-03-23 05:40:18 0 d-------- C:\Documents and Settings\lucas\Application Data\Azureus

2008-03-22 20:32:18 0 d-------- C:\Documents and Settings\All Users\Application Data\NCH Software

2008-03-22 20:31:56 0 d-------- C:\Program Files\NCH Software

2008-03-22 19:43:09 0 d-------- C:\Documents and Settings\lucas\Application Data\gtk-2.0

2008-03-22 19:41:56 0 d-------- C:\Documents and Settings\lucas\avidemux

2008-03-22 19:29:15 0 d-------- C:\Program Files\mediaplayer classic

2008-03-22 19:28:39 0 d-------- C:\Program Files\xmplay 342

2008-03-22 04:30:56 0 d-------- C:\Documents and Settings\lucas\Application Data\Media Player Classic

2008-03-22 00:28:22 0 d-------- C:\Documents and Settings\lucas\OngameNetwork

2008-03-22 00:27:56 0 d-------- C:\WINDOWS\Sun

2008-03-22 00:27:55 0 d-------- C:\Documents and Settings\lucas\Application Data\Sun

2008-03-21 23:17:45 0 d-------- C:\Program Files\uTorrent

2008-03-21 16:26:02 0 d-------- C:\Program Files\Microsoft Bootvis

2008-03-21 02:06:19 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-21 01:56:18 0 d-------- C:\Documents and Settings\lucas\Application Data\Lavasoft

2008-03-20 01:31:35 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-03-20 00:47:28 8464 --a------ C:\WINDOWS\system32\sporder.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® 2000 Operating System>

2008-03-20 00:41:11 40713 --a------ C:\WINDOWS\system32\cpmsky-uninst.exe

2008-03-20 00:41:07 80121 --a------ C:\WINDOWS\system32\adzgalore-remove.exe

2008-03-20 00:35:29 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-03-19 21:59:49 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe

2008-03-19 21:59:17 0 d-------- C:\Program Files\Fichiers communs\Adobe

2008-03-19 01:47:43 0 d-------- C:\Documents and Settings\lucas\Start Menu

2008-03-18 01:43:41 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2008-03-17 22:50:21 552 --a------ C:\WINDOWS\system32\d3d8caps.dat

2008-03-17 05:55:30 52359 --a------ C:\WINDOWS\BricoPackUninst.cmd

2008-03-17 05:48:28 4833 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd

2008-03-17 05:41:43 0 d-------- C:\Documents and Settings\lucas\Contacts

2008-03-17 05:40:38 0 d------c- C:\WINDOWS\system32\DRVSTORE

2008-03-17 05:36:22 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-17 05:36:12 0 d-------- C:\Program Files\Windows Live

2008-03-17 05:35:56 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-03-17 05:28:57 0 d--h----- C:\WINDOWS\msdownld.tmp

2008-03-17 05:25:56 0 d-------- C:\WINDOWS\system32\fr-fr

2008-03-17 05:21:07 0 d-------- C:\WINDOWS\network diagnostic

2008-03-17 05:11:29 0 d-------- C:\Program Files\AvRack

2008-03-17 05:11:28 208896 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Update Application for Realtek AC'97>

2008-03-17 05:11:28 131072 --a------ C:\WINDOWS\alcrmv.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Removing Tool for INTEL, VIA, SIS ALI Chipset>

2008-03-17 05:11:23 0 d-------- C:\Program Files\Fichiers communs\InstallShield

2008-03-17 04:43:34 0 d-------- C:\Program Files\Windows Media Connect 2

2008-03-17 04:42:18 0 d-------- C:\WINDOWS\system32\LogFiles

2008-03-17 04:42:18 0 d-------- C:\WINDOWS\system32\drivers\UMDF

2008-03-17 03:02:40 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-03-17 02:56:29 0 d-------- C:\Documents and Settings\LocalService\Menu Démarrer

2008-03-17 02:55:20 0 d-------- C:\WINDOWS\Prefetch

2008-03-17 02:04:05 0 d-------- C:\WINDOWS\peernet

2008-03-17 02:04:04 0 d-------- C:\WINDOWS\provisioning

2008-03-17 02:00:17 0 d-------- C:\WINDOWS\ServicePackFiles

2008-03-17 01:52:15 0 d-------- C:\WINDOWS\system32\ReinstallBackups

2008-03-17 01:43:18 0 d-------- C:\WINDOWS\EHome

2008-03-17 01:14:47 0 d-------- C:\Documents and Settings\lucas\Application Data\Google

2008-03-17 01:14:19 0 d-------- C:\Program Files\Google

2008-03-17 01:14:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Google

2008-03-16 23:50:54 0 d-------- C:\Documents and Settings\lucas\Application Data\LimeWire

2008-03-16 23:48:59 0 d-------- C:\Program Files\Java

2008-03-16 23:46:16 0 d-------- C:\Program Files\Fichiers communs\Java

2008-03-16 23:04:54 0 d-------- C:\Documents and Settings\lucas\Application Data\vlc

2008-03-15 10:36:44 0 d-------- C:\Documents and Settings\lucas\Application Data\U3

2008-03-15 01:52:26 26112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>

2008-03-15 01:50:53 46352 --a------ C:\WINDOWS\setdebug.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:50:50 171280 --a------ C:\WINDOWS\system32\jit.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:50:48 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:50:48 6550 --a------ C:\WINDOWS\jautoexp.dat

2008-03-15 01:50:46 313856 --a------ C:\WINDOWS\system32\dx3j.dll <Not Verified; Microsoft Corporation; Microsoft® DirectX for Java>

2008-03-15 01:50:37 113 --a------ C:\WINDOWS\system32\zonedon.reg

2008-03-15 01:50:37 113 --a------ C:\WINDOWS\system32\zonedoff.reg

2008-03-15 01:50:36 171792 --a------ C:\WINDOWS\system32\wjview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>

2008-03-15 01:50:35 286992 --a------ C:\WINDOWS\system32\vmhelper.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>

2008-03-15 01:50:35 21264 --a------ C:\WINDOWS\system32\msjdbc10.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:50:33 947472 --a------ C:\WINDOWS\system32\msjava.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:50:31 154384 --a------ C:\WINDOWS\system32\msawt.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:50:30 172304 --a------ C:\WINDOWS\system32\jview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>

2008-03-15 01:50:26 15120 --a------ C:\WINDOWS\system32\jdbgmgr.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:50:23 404752 --a------ C:\WINDOWS\system32\javart.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:50:21 63248 --a------ C:\WINDOWS\system32\javaprxy.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:50:21 187152 --a------ C:\WINDOWS\system32\javacypt.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>

2008-03-15 01:50:16 49424 --a------ C:\WINDOWS\system32\clspack.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>

2008-03-15 01:33:56 0 d-------- C:\Documents and Settings\lucas\Application Data\Macromedia

2008-03-15 01:33:56 0 d-------- C:\Documents and Settings\lucas\Application Data\Adobe

2008-03-15 01:21:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-03-15 01:10:38 0 d-------- C:\Documents and Settings\lucas\Application Data\WinRAR

2008-03-15 01:07:43 0 d-------- C:\Documents and Settings\lucas\Application Data\Apple Computer

2008-03-15 01:05:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-03-15 00:52:06 0 d-------- C:\WINDOWS

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\WinSxS

2008-03-15 00:52:06 0 dr------- C:\WINDOWS\Web

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\twain_32

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\wins

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\wbem

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\usmt

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\spool

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\ShellExt

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\Setup

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\ras

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\oobe

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\npp

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\mui

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\inetsrv

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\IME

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\icsxml

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\ias

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\export

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\drivers

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\drivers\etc

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\drivers\disdn

2008-03-15 00:52:06 0 dr-hs--c- C:\WINDOWS\system32\dllcache

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\dhcp

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\config

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\3com_dmi

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\3076

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\2052

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1054

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1042

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1041

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1037

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1036

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1033

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1031

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1028

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system32\1025

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\system

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\security

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Resources

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\repair

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\mui

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\msapps

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\msagent

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Media

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\java

2008-03-15 00:52:06 0 d--h----- C:\WINDOWS\inf

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\ime

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Help

2008-03-15 00:52:06 0 dr--s---- C:\WINDOWS\Fonts

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Driver Cache

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Debug

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\Cursors

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\AppPatch

2008-03-15 00:52:06 0 d-------- C:\WINDOWS\addins

2008-03-15 00:51:22 0 d-------- C:\Program Files\VideoLAN

2008-03-15 00:32:41 0 d-------- C:\WINDOWS\system32\PreInstall

2008-03-15 00:31:44 0 d-------- C:\WINDOWS\system32\bits

2008-03-15 00:28:00 0 d-------- C:\WINDOWS\SoftwareDistribution

2008-03-15 00:27:37 0 d--hs---- C:\Documents and Settings\lucas\UserData

2008-03-15 00:25:41 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-03-15 00:24:50 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.10.0>

2008-03-15 00:24:17 0 d-------- C:\Program Files\Belkin

2008-03-15 00:24:15 0 d---s---- C:\WINDOWS\system32\Microsoft

2008-03-15 00:23:58 0 d-------- C:\WINDOWS\{1607E3B3-7E5C-42AD-86D7-83DF0ABF116E}

2008-03-15 00:19:26 0 d--hs---- C:\WINDOWS\Installer

2008-03-15 00:19:23 0 d-------- C:\Documents and Settings\lucas\Application Data\Identities

2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Voisinage réseau

2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Voisinage d'impression

2008-03-15 00:19:05 0 dr-h----- C:\Documents and Settings\lucas\SendTo

2008-03-15 00:19:05 4980736 --a------ C:\Documents and Settings\lucas\NTUSER.DAT

2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Modèles

2008-03-15 00:19:05 0 dr------- C:\Documents and Settings\lucas\Mes documents

2008-03-15 00:19:05 0 dr------- C:\Documents and Settings\lucas\Menu Démarrer

2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Local Settings

2008-03-15 00:19:05 0 dr------- C:\Documents and Settings\lucas\Favoris

2008-03-15 00:19:05 0 d--hs---- C:\Documents and Settings\lucas\Cookies

2008-03-15 00:19:05 0 d-------- C:\Documents and Settings\lucas\Bureau

2008-03-15 00:19:05 0 d--h----- C:\Documents and Settings\lucas\Application Data

2008-03-15 00:17:41 0 d--hs---- C:\System Volume Information

2008-03-15 00:17:37 1445888 --a------ C:\Documents and Settings\LocalService\NTUSER.DAT

2008-03-15 00:17:37 0 d--h----- C:\Documents and Settings\LocalService\Local Settings

2008-03-15 00:17:37 0 d--hs---- C:\Documents and Settings\LocalService\Cookies

2008-03-15 00:17:37 0 d-------- C:\Documents and Settings\LocalService\Application Data

2008-03-15 00:17:37 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft

2008-03-15 00:17:36 1449984 --a------ C:\Documents and Settings\NetworkService\NTUSER.DAT

2008-03-15 00:17:36 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings

2008-03-15 00:17:36 0 d--hs---- C:\Documents and Settings\NetworkService\Cookies

2008-03-15 00:17:36 0 d-------- C:\Documents and Settings\NetworkService\Application Data

2008-03-15 00:17:36 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft

2008-03-15 00:13:33 0 d-------- C:\WINDOWS\system32\xircom

2008-03-15 00:13:33 0 d-------- C:\Program Files\microsoft frontpage

2008-03-15 00:13:29 229376 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT

2008-03-15 00:13:19 0 -rahs---- C:\MSDOS.SYS

2008-03-15 00:13:19 0 -rahs---- C:\IO.SYS

2008-03-15 00:13:19 0 --a------ C:\CONFIG.SYS

2008-03-15 00:13:19 29 --a------ C:\AUTOEXEC.BAT

2008-03-15 00:12:09 0 d--hs---- C:\Documents and Settings\All Users\DRM

2008-03-15 00:11:55 0 dr------- C:\WINDOWS\Offline Web Pages

2008-03-15 00:11:54 0 d---s---- C:\WINDOWS\Downloaded Program Files

2008-03-15 00:11:15 0 d-------- C:\WINDOWS\system32\DirectX

2008-03-15 00:10:18 0 d---s---- C:\WINDOWS\Tasks

2008-03-15 00:10:14 0 d-------- C:\Program Files\Fichiers communs\MSSoap

2008-03-15 00:10:07 0 d-------- C:\WINDOWS\srchasst

2008-03-15 00:10:06 0 d-------- C:\WINDOWS\system32\Macromed

2008-03-15 00:10:03 0 d-------- C:\Program Files\Movie Maker

2008-03-15 00:09:58 0 d-------- C:\WINDOWS\PCHealth

2008-03-15 00:09:57 0 d-------- C:\WINDOWS\system32\Restore

2008-03-15 00:09:32 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat

2008-03-15 00:09:07 0 d-------- C:\WINDOWS\Registration

2008-03-15 00:08:31 0 d--h----- C:\Program Files\WindowsUpdate

2008-03-15 00:08:31 0 d-------- C:\Program Files\Services en ligne

2008-03-15 00:08:23 0 d-------- C:\Program Files\Messenger

2008-03-15 00:08:16 0 d-------- C:\Program Files\MSN Gaming Zone

2008-03-15 00:07:30 0 d-------- C:\Program Files\Windows NT

2008-03-15 00:07:25 0 d-------- C:\WINDOWS\system32\MsDtc

2008-03-15 00:07:25 0 d-------- C:\WINDOWS\system32\Com

2008-03-15 00:00:39 0 d-------- C:\Program Files\Fichiers communs\ODBC

2008-03-15 00:00:34 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines

2008-03-15 00:00:33 0 dr------- C:\Program Files

2008-03-15 00:00:33 0 d-------- C:\Program Files\Fichiers communs

2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau

2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression

2008-03-15 00:00:02 0 dr-h----- C:\Documents and Settings\Default User\SendTo

2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Recent

2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\Default User\Modèles

2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\Default User\Mes documents

2008-03-15 00:00:02 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer

2008-03-15 00:00:02 0 dr-h----- C:\Documents and Settings\Default User\Local Settings

2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\Default User\Favoris

2008-03-15 00:00:02 0 d---s---- C:\Documents and Settings\Default User\Cookies

2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\Default User\Bureau

2008-03-15 00:00:02 0 d--h----- C:\Documents and Settings\All Users\Modèles

2008-03-15 00:00:02 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer

2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\All Users\Favoris

2008-03-15 00:00:02 0 dr------- C:\Documents and Settings\All Users\Documents

2008-03-15 00:00:02 0 d-------- C:\Documents and Settings\All Users\Bureau

2008-03-14 23:59:46 0 d-------- C:\WINDOWS\system32\CatRoot2

2008-03-14 23:59:46 0 d-------- C:\WINDOWS\system32\CatRoot

2008-03-14 23:59:40 0 dr-h----- C:\Documents and Settings\Default User\Application Data

2008-03-14 23:59:40 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft

2008-03-14 23:59:40 0 dr-h----- C:\Documents and Settings\All Users\Application Data

2008-03-14 23:59:40 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-03-14 23:59:12 0 d-------- C:\Documents and Settings

-- Find3M Report ---------------------------------------------------------------

2008-03-30 12:30:44 368314 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-03-30 12:30:44 49054 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-03-17 05:55:28 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>

2008-03-15 00:00:02 62 --ahs---- C:\Documents and Settings\lucas\Application Data\desktop.ini

2008-02-06 19:21:56 233472 --a------ C:\WINDOWS\system32\nsq43.dll

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{994B5FB4-0103-44A6-B6B3-C73572B362BC}]

06/02/2008 19:21 233472 --a------ C:\WINDOWS\system32\nsq43.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCA95E31-1FBF-4F84-8F23-1BA653007A1E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [16/10/2002 12:24 C:\WINDOWS\SOUNDMAN.EXE]

"LTSMMSG"="LTSMMSG.exe" [29/03/2002 17:07 C:\WINDOWS\LTSMMSG.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07/04/2008 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09]

"gxiczle"="c:\documents and settings\lucas\local settings\application data\gxiczle.exe" [01/04/2008 01:16]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoInstrumentation"=1 (0x1)

"NoSharedDocuments"=00000000

"NoTrayItemsDisplay"=0 (0x0)

"NoSetTaskbar"=0 (0x0)

"NoNetworkConnections"=0 (0x0)

"StartmenuLogoff"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Belkin F5D8053 N Wireless USB Adapter Utility.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Belkin F5D8053 N Wireless USB Adapter Utility.lnk

backup=C:\WINDOWS\pss\Belkin F5D8053 N Wireless USB Adapter Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RamBoostXp]

C:\Program Files\RamBoost XP\rambxpfr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"PostSetupCheck"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart

"Flash Media"=C:\WINDOWS\system32\%%%.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command- D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

AutoRun\command- E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec874fa0-f26a-11dc-807f-001cdf2f2856}]

AutoRun\command- D:\LaunchU3.exe -a

-- End of Deckard's System Scanner: finished at 2008-04-07 22:41:17 ------------

Thanos · le 8 avril 2008

salut

relis bien: il manque un rapport...!

Est ce que tu as utilisé MSNFix comme demandé ? si oui, poste le rapport.

Il y a au moins deux autres infections qu'on va traiter comme ceci >>

1) Télécharge BTFix de Bibi26.

Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

2) Télécharge navilog1 de IL-MAFIOSO

Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste les 3 rapports stp

Modifié le 8 avril 2008 par Thanos

sk84life · le 8 avril 2008

Ok merci de ton attention donc comme prévu je te met dans l'ordre cité les rapport MSNFix , BTFix et Navilog1.

a oui mon antivirus détécte un virus ou croit qu'il y a un virus dans le fichier navilog du moins quand on l'installe

MSNFix 1.700

C:\Documents and Settings\lucas\Bureau\MSNFix

Fix exécuté le 07/04/2008 - 22:16:35,24 By lucas

mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\%%%.exe

... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\%.exe

/!\ ... C:\WINDOWS\system32\%%%.exe

.. OK ... C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

.. OK ... C:\WINDOWS\system32\%.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07042008_22214286.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

BTFix 1.095 (par bibi26) - 08/04/2008 21:37:53 - Nettoyage - Mode normal

Lancé depuis C:\Documents and Settings\lucas\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés

- [spécial : AdRotator] C:\WINDOWS\system32\nsq43.dll

- C:\WINDOWS\system32\adzgalore-remove.exe

- C:\WINDOWS\system32\cpmsky-uninst.exe

- C:\WINDOWS\system32\WhoisCL.exe

---> Nettoyage terminé le 08/04/2008 21:37:58

Search Navipromo version 3.5.2 commencé le 08/04/2008 à 21:47:07,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "lucas"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\lucas\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\lucas\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\lucas\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\lucas\Local Settings\Application Data\gxiczle.dat

C:\Documents and Settings\lucas\Local Settings\Application Data\gxiczle.exe

C:\Documents and Settings\lucas\Local Settings\Application Data\gxiczle_nav.dat

C:\Documents and Settings\lucas\Local Settings\Application Data\gxiczle_navps.dat

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\lucas\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\lucas\locals~1\applic~1" :

gxiczle.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 08/04/2008 à 21:49:57,56 ***

Thanos · le 9 avril 2008

salut

1) Il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)

1) Relance MSNFix comme précédemment.

3) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

Poste les 2 rapports stp (MSNFix + navilog option 2) et relance ensuite DSS > poste le nouveau rapport stp

Modifié le 9 avril 2008 par Thanos

sk84life · le 10 avril 2008

Donc voila les rapports que tu m'as demandé je sais pa trop ce que ca donne mais on dirai qu'il y a plus grand chose.

MSNfix puis Navilog

MSNFix 1.700

C:\Documents and Settings\lucas\Bureau\MSNFix

Fix exécuté le 09/04/2008 - 16:18:58,64 By lucas

mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Clean Navipromo version 3.5.2 commencé le 10/04/2008 à 5:28:28,83

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "lucas"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\lucas\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\lucas\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\lucas\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\lucas\menudm~1\progra~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\lucas\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\lucas\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 10/04/2008 à 5:33:33,31 ***

Thanos · le 10 avril 2008

salut

Ok pour les rapports qui montrent que les infections ont bien été traitées.

Par contre je te demandais aussi un nouveau rapport fait avec DSS stp

@++

sk84life · le 11 avril 2008

Ok merci pour tout et voici le dernier rapport avec dss

Deckard's System Scanner v20071014.68

Run by lucas on 2008-04-11 11:02:05

Computer is in Normal Mode.

--------------------------------------------------------------------------------

Total Physical Memory: 510 MiB (512 MiB recommended).

-- HijackThis (run as lucas.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:02:16, on 11/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\LTSMMSG.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\lucas\Bureau\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\lucas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s