Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infections, popups, la totale quoi...

clementin42
 Partager

Messages recommandés

clementin42 Junior Member

clementin42

Posté(e)
Posté(e)

Salut à tous,

 

Je possede l'antivirus antivir gratuit. Depuis que je l'ai installé, j'ai des fenetres publicitaires qui s'ouvrent par le bias d'internet explorer alors que j'utilise uniquement firefox. Mais je dois avouer qu'il m'a decouvert un nombre incalculable de virus et autre. Mais maintenant mon antivirus m'avertit que j'ai un trojan (win32 trojan je crois) que je n'arrive pas a erradiquer. :P :P

J'espere que quelqu'un va pouvoir m'aider... :P

Merci d'avance

 

Voici mon rapport HijackThis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:19:35, on 10/08/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\windows\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\windows\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe

C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe

C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe

C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\windows\System32\ESB.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\windows\System32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\windows\System32\MCROSO~1\attrib.exe

C:\WINDOWS\system32\s?curity\?ttrib.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\WinZip\winzip32.exe

C:\unzipped\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {99AD67D3-8018-C5BF-1190-A68F0109299A} - C:\windows\System32\wsrccaf.dll (file missing)

O2 - BHO: (no name) - {BFAA3EA8-DF46-C193-1194-D38F0F25739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C197-1193-AB8F0E51739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C1E6-1195-D18F0F21739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C1E8-1191-A08F0E50739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C992-1195-A38F0F25739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1192-A08F0F21739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1192-A28F0F24739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1197-A28F0F25739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-11E4-A28F0F59739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E6-11E6-A08F0F59739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E7-119B-D68F0F23739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E9-11E7-A78F0F55739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: (no name) - {E9AD65A7-801D-C4BE-1195-A78F0F7F299A} - C:\windows\System32\wsrccaf.dll (file missing)

O2 - BHO: (no name) - {E9AD65A7-801D-C4BE-1197-D38F0F7E299A} - C:\windows\System32\wsrccaf.dll (file missing)

O2 - BHO: (no name) - {E9AD65A7-801D-CCB7-11E1-AB8F0F7F299A} - C:\windows\System32\wsrccaf.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\windows\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"

O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [trkoywh] c:\windows\system32\trkoywh.exe trkoywh

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ESB] C:\windows\System32\ESB.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [Tame] "C:\windows\System32\MCROSO~1\attrib.exe" -vt ndrv

O4 - HKCU\..\Run: [Rttf] C:\WINDOWS\system32\s?curity\?ttrib.exe

O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [qowf] C:\Program Files\Fichiers communs\qowf\qowfm.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1

O4 - HKLM\..\Policies\Explorer\Run: [svchost] C:\windows\svchost.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/ins...ckerutility.cab

O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.ucsf.edu/dana-cached/setup/JuniperSetupSP1.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: Domain = univ-st-etienne.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer = 161.3.1.11,161.3.1.42

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

 

--

End of file - 10473 bytes

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour, le système est très infecté. (mes préférés)

 

Je vais te demander pour démarrer deux rapports de diagnostic.

 

** 1 **

 

  • Télécharge SmitFraudFix de S!Ri sur le bureau :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
  • Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version.
  • Double-clique sur smitfraudfix.exe
  • Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection.
  • Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt")

 

Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

 

 

** 2 **

 

  • Clique sur ce lien de navilog1 de IL-MAFIOSO :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
  • Enregistre le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans accord)
  • Cela dure un moment, attends le message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.

 

Note :

Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

clementin42 Junior Member

clementin42

Posté(e)
  • Auteur
Posté(e)

Hello,

 

Alors en ce qui concerne le 1er rapport:

 

SmitFraudFix v2.335

 

Rapport fait à 18:32:21,87, 11/08/2008

Executé à partir de C:\Documents and Settings\florence\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\windows\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\windows\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe

C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe

C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\windows\System32\ESB.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\windows\System32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\florence

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\florence\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.0.1

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{268CE5C4-32C6-48C2-B96C-0AAF1893903D}: DhcpNameServer=192.168.0.1 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer=161.3.1.11,161.3.1.42

HKLM\SYSTEM\CS1\Services\Tcpip\..\{268CE5C4-32C6-48C2-B96C-0AAF1893903D}: DhcpNameServer=192.168.0.1 192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer=161.3.1.11,161.3.1.42

HKLM\SYSTEM\CS2\Services\Tcpip\..\{268CE5C4-32C6-48C2-B96C-0AAF1893903D}: DhcpNameServer=192.168.0.1 192.168.0.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer=161.3.1.11,161.3.1.42

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

et voici maintenant le rapport #2:

 

Search Navipromo version 3.6.3 commencé le 11/08/2008 à 18:41:36,68

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "florence"

 

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2800.1106

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\florence\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\florence\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\florence\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\windows\system32" *

 

* Recherche dans "C:\Documents and Settings\florence\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\windows\pack.epk trouvé !

C:\windows\system32\nvs2.inf trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\windows\system32" :

 

brtmcasyce.dat trouvé !

brtmcasyce_nav.dat trouvé !

brtmcasyce_navps.dat trouvé !

 

* Dans "C:\Documents and Settings\florence\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 11/08/2008 à 18:56:24,55 ***

 

 

Merci

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

  • Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
  • Au menu principal, choisis 2 et valide.
  • Le programme va t'informer qu'il va alors redémarrer ton PC.
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  • Appuie sur une touche comme demandé. Le pc va redémarrer.
  • Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :
    *** Nettoyage Termine le ..... ***
  • Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver.
  • Referme le Bloc-notes. Ton bureau va réapparaitre

 

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer.exe et valide. Cela fera revenir ton bureau.

 

Note:

Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

Ajoute après ça un nouveau rapport HijackThis stp. :P

clementin42 Junior Member

clementin42

Posté(e)
  • Auteur
Posté(e)

Hello,

 

Je ne sais pas si je dois joindre le 1er rapport de Navilog 1, donc dans le doute, je le joins:

 

Clean Navipromo version 3.6.3 commencé le 12/08/2008 à 18:24:13,08

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "florence"

 

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2800.1106

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\windows\System32" *

 

 

* Suppression dans "C:\Documents and Settings\florence\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\florence\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\florence\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\florence\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

C:\windows\pack.epk supprimé !

C:\windows\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\windows\Temp effectué !

Nettoyage contenu C:\Documents and Settings\florence\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\windows\system32" *

 

 

brtmcasyce.dat trouvé !

Copie brtmcasyce.dat réalisée avec succès !

brtmcasyce.dat supprimé !

 

brtmcasyce_nav.dat trouvé !

Copie brtmcasyce_nav.dat réalisée avec succès !

brtmcasyce_nav.dat supprimé !

 

brtmcasyce_navps.dat trouvé !

Copie brtmcasyce_navps.dat réalisée avec succès !

brtmcasyce_navps.dat supprimé !

 

 

* Dans "C:\Documents and Settings\florence\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Clés RUN orphelines Navipromo ***

!! Résultats temporairement non pris en charge !!

!! Les clés trouvées ne sont pas forcément infectées !!

 

Clés trouvés :

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"trkoywh"="c:\\windows\\system32\\trkoywh.exe trkoywh"

 

 

*** Nettoyage terminé le 12/08/2008 à 18:30:21,56 ***

 

Voici maintenant le noveau rapport Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:47:36, on 12/08/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\windows\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\windows\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe

C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe

C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\windows\System32\ESB.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\windows\System32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\WINDOWS\system32\s?curity\?ttrib.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\WinZip\winzip32.exe

C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

C:\unzipped\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {99AD67D3-8018-C5BF-1190-A68F0109299A} - C:\windows\System32\wsrccaf.dll (file missing)

O2 - BHO: (no name) - {BFAA3EA8-DF46-C193-1194-D38F0F25739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C197-1193-AB8F0E51739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C1E6-1195-D18F0F21739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C1E8-1191-A08F0E50739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C992-1195-A38F0F25739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1192-A08F0F21739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1192-A28F0F24739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-1197-A28F0F25739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E1-11E4-A28F0F59739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E6-11E6-A08F0F59739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E7-119B-D68F0F23739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: (no name) - {BFAA3EA8-DF46-C9E9-11E7-A78F0F55739A} - C:\windows\System32\nlbxoup.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: (no name) - {E9AD65A7-801D-C4BE-1195-A78F0F7F299A} - C:\windows\System32\wsrccaf.dll (file missing)

O2 - BHO: (no name) - {E9AD65A7-801D-C4BE-1197-D38F0F7E299A} - C:\windows\System32\wsrccaf.dll (file missing)

O2 - BHO: (no name) - {E9AD65A7-801D-CCB7-11E1-AB8F0F7F299A} - C:\windows\System32\wsrccaf.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\windows\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"

O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [trkoywh] c:\windows\system32\trkoywh.exe trkoywh

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ESB] C:\windows\System32\ESB.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [Tame] "C:\windows\System32\MCROSO~1\attrib.exe" -vt ndrv

O4 - HKCU\..\Run: [Rttf] C:\WINDOWS\system32\s?curity\?ttrib.exe

O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [qowf] C:\Program Files\Fichiers communs\qowf\qowfm.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1

O4 - HKLM\..\Policies\Explorer\Run: [svchost] C:\windows\svchost.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/ins...ckerutility.cab

O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.ucsf.edu/dana-cached/setup/JuniperSetupSP1.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: Domain = univ-st-etienne.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer = 161.3.1.11,161.3.1.42

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

 

--

End of file - 10319 bytes

 

 

Merci

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On continue. (il faudra en fin de désinfection faire des mises à jour de windows et d'IE).

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

clementin42 Junior Member

clementin42

Posté(e)
  • Auteur
Posté(e)

Hello,

 

Voici le rapport Combofix:

 

Merci

 

ComboFix 08-08-13.02 - florence 2008-08-13 21:13:09.1 - NTFSx86

Endroit: C:\Documents and Settings\florence\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\florence\Application Data\ASEMBL~1

C:\Documents and Settings\florence\Application Data\DriveCleaner Free

C:\Documents and Settings\florence\Application Data\DriveCleaner Free\Logs\update.log

C:\Documents and Settings\florence\Application Data\ICROSO~1

C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\#SharedObjects\TATEDUD7\interclick.com

C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\#SharedObjects\TATEDUD7\interclick.com\ud.sol

C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\#SharedObjects\TATEDUD7\www.broadcaster.com

C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com

C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol

C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com

C:\Documents and Settings\florence\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol

C:\Documents and Settings\florence\Application Data\PPATCH~1

C:\Documents and Settings\florence\Application Data\SKS~1

C:\Documents and Settings\florence\Application Data\SSEMBL~1

C:\Documents and Settings\florence\Application Data\winantispyware2006freeinstall_fr[1].exe

C:\Documents and Settings\florence\Application Data\winantiviruspro2007freeinstall_fr[1].exe

C:\Documents and Settings\florence\err.log

C:\Documents and Settings\florence\Menu Démarrer\Programmes\Outerinfo

C:\Documents and Settings\florence\Menu Démarrer\Programmes\Outerinfo\Terms.lnk

C:\Documents and Settings\florence\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk

C:\Documents and Settings\florence\ResErrors.log

C:\Program Files\dobe~1

C:\Program Files\Fichiers communs\drivecleaner free

C:\Program Files\Fichiers communs\drivecleaner free\udcwap.exe

C:\Program Files\Fichiers communs\Yazzle1275OinUninstaller.exe

C:\Program Files\outerinfo

C:\Program Files\outerinfo\FF\chrome.manifest

C:\Program Files\outerinfo\FF\components\FF.dll

C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt

C:\Program Files\outerinfo\FF\install.rdf

C:\Program Files\outerinfo\Terms.rtf

C:\windows\dobe~1

C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe

C:\windows\fnts~1

C:\windows\racle~1

C:\windows\racle~2

C:\windows\system32\asks~1

C:\windows\system32\mcroso~1

C:\windows\system32\mcroso~1\M?crosoft\

C:\windows\system32\scurit~1

C:\windows\system32\scurit~1\?ttrib.exe

C:\windows\system32\wnsapiisv.exe

C:\windows\wr.txt

D:\Mes documents\FNTS~1

D:\Mes documents\ICROSO~1.NET

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_CMDSERVICE

-------\Legacy_TNIDRIVER

-------\Service_TnIDriver

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-14 to 2008-08-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-11 18:40 . 2008-08-12 18:30 <REP> d----c--- C:\Program Files\Navilog1

2008-08-11 18:26 . 2008-08-11 18:32 3,616 --a--c--- C:\WINDOWS\system32\tmp.reg

2008-08-11 18:25 . 2008-08-11 18:36 <REP> d----c--- C:\Documents and Settings\florence\SmitfraudFix

2008-08-11 18:25 . 2007-09-06 00:22 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe

2008-08-11 18:25 . 2006-04-27 17:49 288,417 --a--c--- C:\WINDOWS\system32\SrchSTS.exe

2008-08-11 18:25 . 2008-05-29 09:35 86,528 --a--c--- C:\WINDOWS\system32\VACFix.exe

2008-08-11 18:25 . 2008-05-18 21:40 82,944 --a--c--- C:\WINDOWS\system32\IEDFix.exe

2008-08-11 18:25 . 2008-08-11 18:07 82,432 --a--c--- C:\WINDOWS\system32\IEDFix.C.exe

2008-08-11 18:25 . 2008-08-09 15:37 82,432 --a--c--- C:\WINDOWS\system32\404Fix.exe

2008-08-11 18:25 . 2004-07-31 18:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe

2008-08-11 18:25 . 2007-10-04 00:36 25,600 --a--c--- C:\WINDOWS\system32\WS2Fix.exe

2008-07-28 08:08 . 2008-07-28 08:08 <REP> d----c--- C:\Documents and Settings\LocalService\Application Data\Juniper Networks

2008-07-27 20:43 . 2008-07-27 20:43 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Winferno

2008-07-27 19:28 . 2008-07-27 19:28 <REP> d----c--- C:\Documents and Settings\florence\Application Data\vlc

2008-07-27 18:48 . 2008-07-27 18:48 <REP> d----c--- C:\Documents and Settings\florence\Application Data\WeatherBug

2008-07-27 18:47 . 2008-08-10 19:12 <REP> d----c--- C:\Program Files\VideoLAN

2008-07-27 18:44 . 2008-07-27 18:44 <REP> d----c--- C:\Program Files\AWS

2008-07-27 18:38 . 2008-08-10 19:25 <REP> d----c--- C:\Program Files\SmartShopper

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-14 04:12 --------- dc----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2008-08-11 02:26 --------- dc----w C:\Documents and Settings\All Users\Application Data\BVRP Software

2008-08-11 02:10 --------- dc----w C:\Program Files\Yahoo!

2008-07-18 04:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\MSN6

2008-03-17 02:35 92,064 -c--a-w C:\Documents and Settings\florence\mqdmmdm.sys

2008-03-17 02:35 9,232 -c--a-w C:\Documents and Settings\florence\mqdmmdfl.sys

2008-03-17 02:35 79,328 -c--a-w C:\Documents and Settings\florence\mqdmserd.sys

2008-03-17 02:35 66,656 -c--a-w C:\Documents and Settings\florence\mqdmbus.sys

2008-03-17 02:35 6,208 -c--a-w C:\Documents and Settings\florence\mqdmcmnt.sys

2008-03-17 02:35 5,936 -c--a-w C:\Documents and Settings\florence\mqdmwhnt.sys

2008-03-17 02:35 4,048 -c--a-w C:\Documents and Settings\florence\mqdmcr.sys

2008-03-17 02:35 25,600 -c--a-w C:\Documents and Settings\florence\usbsermptxp.sys

2008-03-17 02:35 22,768 -c--a-w C:\Documents and Settings\florence\usbsermpt.sys

2008-02-28 05:14 15,397 -c--a-w C:\Program Files\settings.dat

2007-07-31 02:03 25,288 -c--a-w C:\Documents and Settings\florence\Application Data\GDIPFONTCACHEV1.DAT

2007-05-26 04:41 635,625 -c--a-w C:\Documents and Settings\florence\pays.zip

2007-05-26 04:18 5,948,105 -c--a-w C:\Program Files\WINSOS.EXE

2007-05-26 03:59 2,719,216 -c--a-w C:\Program Files\ccsetup140.exe

2007-05-01 11:34 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe

2004-06-18 08:50 135,168 -c--a-w C:\Program Files\azentis_euro.exe

2005-08-02 23:46 187,904 -csha-r C:\windows\bGltYQ\asappsrv.dll

2005-07-29 23:24 472 -csha-r C:\windows\bGltYQ\v35Qsk.vbs

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C193-1194-D38F0F25739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C197-1193-AB8F0E51739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C1E6-1195-D18F0F21739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C1E8-1191-A08F0E50739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C992-1195-A38F0F25739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-1192-A08F0F21739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-1192-A28F0F24739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-1197-A28F0F25739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-11E4-A28F0F59739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E6-11E6-A08F0F59739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E7-119B-D68F0F23739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E9-11E6-D38F0F25739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E9-11E7-A78F0F55739A}]

2008-04-11 10:51 60928 --a--c--- C:\windows\System32\nlbxoup.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Rttf"="C:\WINDOWS\system32\s?curity\?ttrib.exe" [?]

"CTFMON.EXE"="C:\windows\System32\ctfmon.exe" [2002-08-30 05:00 13312]

"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 15:23 102400]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="NvQTwk" [X]

"SiSUSBRG"="C:\windows\SiSUSBrg.exe" [2002-07-12 03:15 106496]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-07-31 23:43 126976]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-07-31 23:43 557056]

"B'sCLiP"="C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe" [2002-10-21 21:16 1159168]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-28 21:24 286720]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-15 11:42 180269]

"CR INSPECTOR"="C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe" [2002-08-18 02:58 28672]

"Motive SmartBridge"="C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe" [2005-08-24 07:51 442455]

"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 01:59 245760]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 18:30 266497]

"ESB"="C:\windows\System32\ESB.exe" [2002-06-10 01:17 282624]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]

"nwiz"="nwiz.exe" [2002-09-21 12:04 372736 C:\WINDOWS\system32\nwiz.exe]

"PCTVOICE"="pctspk.exe" [2002-03-08 07:29 163840 C:\WINDOWS\system32\pctspk.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 05:00 13312]

 

R0 avgntmgr;avgntmgr;C:\windows\System32\DRIVERS\avgntmgr.sys [2008-04-14 22:09]

R0 BsStor;B.H.A Storage Helper Driver;C:\windows\System32\drivers\BsStor.sys [2002-06-05 17:07]

R0 WCMBusXP;WCM Enumerator and Bus Driver;C:\windows\System32\DRIVERS\WCMBusXP.sys [2003-03-04 02:34]

R1 avgntdd;avgntdd;C:\windows\System32\DRIVERS\avgntdd.sys [2008-07-18 18:30]

R1 SSHDRV84;SSHDRV84;C:\windows\System32\drivers\SSHDRV84.sys [2007-03-07 00:07]

R2 BsUDF;B.H.A UDF Filesystem;C:\windows\System32\drivers\BsUDF.sys [2002-10-21 09:04]

R3 dsNcAdpt;Juniper Network Connect Adapter;C:\windows\System32\DRIVERS\dsNcAdpt.sys [2007-12-27 19:48]

R3 MTC0001_ESB;ESB device driver;C:\windows\System32\ESB.sys [2002-05-29 02:18]

R3 usbstor;Pilote de stockage de masse USB;C:\windows\System32\DRIVERS\USBSTOR.SYS [2002-08-30 05:00]

S3 genmcmn;Scroll Mouse Driver;C:\windows\System32\DRIVERS\gmfiltr.sys []

S3 genmcmnUSB;USB Scroll Mouse Driver;C:\windows\System32\DRIVERS\gflmouhid.sys []

S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\windows\System32\svchost.exe [2002-08-30 05:00]

S3 P0630VID;Creative WebCam Live!;C:\windows\System32\DRIVERS\P0630Vid.sys [2004-04-13 21:07]

S3 PRISM_USB;Linksys Wireless-B USB Network Adapter Driver;C:\windows\System32\DRIVERS\LSPMUSB.sys [2003-10-01 19:47]

S3 USB_RNDIS_XP;Westell WireSpeed Dual Connect Modem;C:\windows\System32\DRIVERS\usb8023.sys [2002-08-30 05:00]

S3 usbscan;Pilote de scanneur USB;C:\windows\System32\DRIVERS\usbscan.sys [2002-08-28 22:48]

S3 WCMVmdXP;WCM VMODEM Driver;C:\windows\System32\DRIVERS\wcmvmdXP.sys [2003-03-04 02:34]

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

 

BHO-{99AD67D3-8018-C5BF-1190-A68F0109299A} - C:\windows\System32\wsrccaf.dll

BHO-{E9AD65A7-801D-C4BE-1195-A78F0F7F299A} - C:\windows\System32\wsrccaf.dll

BHO-{E9AD65A7-801D-C4BE-1197-D38F0F7E299A} - C:\windows\System32\wsrccaf.dll

BHO-{E9AD65A7-801D-CCB7-11E1-AB8F0F7F299A} - C:\windows\System32\wsrccaf.dll

HKCU-Run-Tame - C:\windows\System32\MCROSO~1\attrib.exe

HKCU-Run-qowf - C:\Program Files\Fichiers communs\qowf\qowfm.exe

HKCU-Run-WINSOS VERIFY - C:\Program Files\WINSOS\WINSOS.EXE

HKCU-Run-Weather - C:\Program Files\AWS\WeatherBug\Weather.exe

HKLM-Explorer_Run-svchost - C:\windows\svchost.exe

Notify-WgaLogon - (no file)

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\florence\Application Data\Mozilla\Firefox\Profiles\gdfkzion.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-13 21:27:52

Windows 5.1.2600 Service Pack 1 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-08-13 21:37:24 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-14 04:37:14

 

Pre-Run: 10,250,149,888 octets libres

Post-Run: 10,436,358,144 octets libres

 

221

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

  • Désactive ton antivirus, il peut gêner.
  • Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. Copie colle ceci dedans :

 

File::

C:\windows\System32\nlbxoup.dll

 

Folder::

C:\Program Files\SmartShopper

C:\windows\bGltYQ

C:\WINDOWS\system32\s?curity

C:\WINDOWS\system32\security

 

REGISTRY::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Rttf"=-

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C193-1194-D38F0F25739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C197-1193-AB8F0E51739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C1E6-1195-D18F0F21739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C1E8-1191-A08F0E50739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C992-1195-A38F0F25739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-1192-A08F0F21739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-1192-A28F0F24739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-1197-A28F0F25739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E1-11E4-A28F0F59739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E6-11E6-A08F0F59739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E7-119B-D68F0F23739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E9-11E6-D38F0F25739A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAA3EA8-DF46-C9E9-11E7-A78F0F55739A}]

 

 

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
     
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

CFscript.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

clementin42 Junior Member

clementin42

Posté(e)
  • Auteur
Posté(e)

Hello

 

Alors pour le fichier ConboFix:

 

ComboFix 08-08-13.02 - florence 2008-08-15 12:18:56.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.69 [GMT -7:00]Endroit: C:\Documents and Settings\florence\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\florence\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\windows\System32\nlbxoup.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\SmartShopper

C:\windows\bGltYQ

C:\windows\bGltYQ\asappsrv.dll

C:\windows\bGltYQ\v35Qsk.vbs

C:\windows\System32\nlbxoup.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-15 to 2008-08-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-11 18:40 . 2008-08-12 18:30 <REP> d----c--- C:\Program Files\Navilog1

2008-08-11 18:26 . 2008-08-11 18:32 3,616 --a--c--- C:\WINDOWS\system32\tmp.reg

2008-08-11 18:25 . 2008-08-11 18:36 <REP> d----c--- C:\Documents and Settings\florence\SmitfraudFix

2008-08-11 18:25 . 2007-09-06 00:22 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe

2008-08-11 18:25 . 2006-04-27 17:49 288,417 --a--c--- C:\WINDOWS\system32\SrchSTS.exe

2008-08-11 18:25 . 2008-05-29 09:35 86,528 --a--c--- C:\WINDOWS\system32\VACFix.exe

2008-08-11 18:25 . 2008-05-18 21:40 82,944 --a--c--- C:\WINDOWS\system32\IEDFix.exe

2008-08-11 18:25 . 2008-08-11 18:07 82,432 --a--c--- C:\WINDOWS\system32\IEDFix.C.exe

2008-08-11 18:25 . 2008-08-09 15:37 82,432 --a--c--- C:\WINDOWS\system32\404Fix.exe

2008-08-11 18:25 . 2004-07-31 18:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe

2008-08-11 18:25 . 2007-10-04 00:36 25,600 --a--c--- C:\WINDOWS\system32\WS2Fix.exe

2008-07-28 08:08 . 2008-07-28 08:08 <REP> d----c--- C:\Documents and Settings\LocalService\Application Data\Juniper Networks

2008-07-27 20:43 . 2008-07-27 20:43 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Winferno

2008-07-27 19:28 . 2008-07-27 19:28 <REP> d----c--- C:\Documents and Settings\florence\Application Data\vlc

2008-07-27 18:48 . 2008-07-27 18:48 <REP> d----c--- C:\Documents and Settings\florence\Application Data\WeatherBug

2008-07-27 18:47 . 2008-08-10 19:12 <REP> d----c--- C:\Program Files\VideoLAN

2008-07-27 18:44 . 2008-07-27 18:44 <REP> d----c--- C:\Program Files\AWS

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-15 19:12 --------- dc----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2008-08-11 02:26 --------- dc----w C:\Documents and Settings\All Users\Application Data\BVRP Software

2008-08-11 02:10 --------- dc----w C:\Program Files\Yahoo!

2008-07-18 04:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\MSN6

2008-03-17 02:35 92,064 -c--a-w C:\Documents and Settings\florence\mqdmmdm.sys

2008-03-17 02:35 9,232 -c--a-w C:\Documents and Settings\florence\mqdmmdfl.sys

2008-03-17 02:35 79,328 -c--a-w C:\Documents and Settings\florence\mqdmserd.sys

2008-03-17 02:35 66,656 -c--a-w C:\Documents and Settings\florence\mqdmbus.sys

2008-03-17 02:35 6,208 -c--a-w C:\Documents and Settings\florence\mqdmcmnt.sys

2008-03-17 02:35 5,936 -c--a-w C:\Documents and Settings\florence\mqdmwhnt.sys

2008-03-17 02:35 4,048 -c--a-w C:\Documents and Settings\florence\mqdmcr.sys

2008-03-17 02:35 25,600 -c--a-w C:\Documents and Settings\florence\usbsermptxp.sys

2008-03-17 02:35 22,768 -c--a-w C:\Documents and Settings\florence\usbsermpt.sys

2008-02-28 05:14 15,397 -c--a-w C:\Program Files\settings.dat

2007-07-31 02:03 25,288 -c--a-w C:\Documents and Settings\florence\Application Data\GDIPFONTCACHEV1.DAT

2007-05-26 04:41 635,625 -c--a-w C:\Documents and Settings\florence\pays.zip

2007-05-26 04:18 5,948,105 -c--a-w C:\Program Files\WINSOS.EXE

2007-05-26 03:59 2,719,216 -c--a-w C:\Program Files\ccsetup140.exe

2007-05-01 11:34 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe

2004-06-18 08:50 135,168 -c--a-w C:\Program Files\azentis_euro.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-08-13_21.36.29.16 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-08-14 03:50:05 16,384 -c--a-w C:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2008-08-15 19:09:18 16,384 -c--a-w C:\windows\system32\config\systemprofile\Cookies\index.dat

- 2008-08-14 03:50:05 32,768 -c--a-w C:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-08-15 19:09:18 32,768 -c--a-w C:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-08-14 03:50:05 32,768 -c--a-w C:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-08-15 19:09:18 32,768 -c--a-w C:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2008-04-06 20:29:57 48,132 ----a-w C:\windows\system32\perfc009.dat

+ 2008-08-15 19:13:13 48,132 ----a-w C:\windows\system32\perfc009.dat

- 2008-04-06 20:29:57 58,512 ----a-w C:\windows\system32\perfc00C.dat

+ 2008-08-15 19:13:13 58,512 ----a-w C:\windows\system32\perfc00C.dat

- 2008-04-06 20:29:57 329,196 ----a-w C:\windows\system32\perfh009.dat

+ 2008-08-15 19:13:13 329,196 ----a-w C:\windows\system32\perfh009.dat

- 2008-04-06 20:29:57 388,088 ----a-w C:\windows\system32\perfh00C.dat

+ 2008-08-15 19:13:13 388,088 ----a-w C:\windows\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\windows\System32\ctfmon.exe" [2002-08-30 05:00 13312]

"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 15:23 102400]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="NvQTwk" [X]

"SiSUSBRG"="C:\windows\SiSUSBrg.exe" [2002-07-12 03:15 106496]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-07-31 23:43 126976]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-07-31 23:43 557056]

"B'sCLiP"="C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe" [2002-10-21 21:16 1159168]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-28 21:24 286720]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-15 11:42 180269]

"CR INSPECTOR"="C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe" [2002-08-18 02:58 28672]

"Motive SmartBridge"="C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe" [2005-08-24 07:51 442455]

"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 01:59 245760]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 18:30 266497]

"ESB"="C:\windows\System32\ESB.exe" [2002-06-10 01:17 282624]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]

"nwiz"="nwiz.exe" [2002-09-21 12:04 372736 C:\WINDOWS\system32\nwiz.exe]

"PCTVOICE"="pctspk.exe" [2002-03-08 07:29 163840 C:\WINDOWS\system32\pctspk.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 05:00 13312]

 

R0 avgntmgr;avgntmgr;C:\windows\System32\DRIVERS\avgntmgr.sys [2008-04-14 22:09]

R0 BsStor;B.H.A Storage Helper Driver;C:\windows\System32\drivers\BsStor.sys [2002-06-05 17:07]

R0 WCMBusXP;WCM Enumerator and Bus Driver;C:\windows\System32\DRIVERS\WCMBusXP.sys [2003-03-04 02:34]

R1 avgntdd;avgntdd;C:\windows\System32\DRIVERS\avgntdd.sys [2008-07-18 18:30]

R1 SSHDRV84;SSHDRV84;C:\windows\System32\drivers\SSHDRV84.sys [2007-03-07 00:07]

R2 BsUDF;B.H.A UDF Filesystem;C:\windows\System32\drivers\BsUDF.sys [2002-10-21 09:04]

R3 dsNcAdpt;Juniper Network Connect Adapter;C:\windows\System32\DRIVERS\dsNcAdpt.sys [2007-12-27 19:48]

R3 MTC0001_ESB;ESB device driver;C:\windows\System32\ESB.sys [2002-05-29 02:18]

R3 usbstor;Pilote de stockage de masse USB;C:\windows\System32\DRIVERS\USBSTOR.SYS [2002-08-30 05:00]

S3 genmcmn;Scroll Mouse Driver;C:\windows\System32\DRIVERS\gmfiltr.sys []

S3 genmcmnUSB;USB Scroll Mouse Driver;C:\windows\System32\DRIVERS\gflmouhid.sys []

S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\windows\System32\svchost.exe [2002-08-30 05:00]

S3 P0630VID;Creative WebCam Live!;C:\windows\System32\DRIVERS\P0630Vid.sys [2004-04-13 21:07]

S3 PRISM_USB;Linksys Wireless-B USB Network Adapter Driver;C:\windows\System32\DRIVERS\LSPMUSB.sys [2003-10-01 19:47]

S3 USB_RNDIS_XP;Westell WireSpeed Dual Connect Modem;C:\windows\System32\DRIVERS\usb8023.sys [2002-08-30 05:00]

S3 usbscan;Pilote de scanneur USB;C:\windows\System32\DRIVERS\usbscan.sys [2002-08-28 22:48]

S3 WCMVmdXP;WCM VMODEM Driver;C:\windows\System32\DRIVERS\wcmvmdXP.sys [2003-03-04 02:34]

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-15 12:26:49

Windows 5.1.2600 Service Pack 1 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-08-15 12:35:56 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-15 19:35:46

ComboFix2.txt 2008-08-14 04:37:26

 

Pre-Run: 11,399,643,136 octets libres

Post-Run: 11,396,698,112 octets libres

 

151

 

et maitenant le rapport HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:32:01, on 15/08/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\windows\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe

C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\windows\System32\ESB.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\windows\System32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\windows\explorer.exe

C:\windows\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

c:\program files\antivir personaledition classic\avcenter.exe

C:\PROGRA~1\WinZip\winzip32.exe

C:\unzipped\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\windows\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ESB] C:\windows\System32\ESB.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.ucsf.edu/dana-cached/setup/JuniperSetupSP1.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: Domain = univ-st-etienne.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{829EE886-83BC-4859-83FE-DEF47DF6D332}: NameServer = 161.3.1.11,161.3.1.42

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

 

--

End of file - 7703 bytes

 

 

Merci

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html

 

Ca va mieux. Tu vois encore des symptômes, de ton côté ?

Moi non, on peut sécuriser maintenant, sauf si tu vois encore des symptômes bien sûr.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...