infecté trojan .beagle winfilse a l'aide !!

[Falkra]

Oublie Avast, passe combofix comme demandé stp, sinon rien ne sera réparé.

Retirer des fichiers n'est pas suffisant.

[j-luc1951]

ok je le ferais ce soir car aujourd'hui je dois m'absenter toute la journée je vais suivre tes conseils merci encore de ta patience

[j-luc1951]

de retour pour 5 minutes j'en profite pour poster mon rapport en espérant d'avoir bien fait les choses a plus et merci encore

 

ComboFix 08-10-29.06 - j-l 2008-10-29 17:25:56.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1247 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\j-l\Bureau\Combo-Fix.exe

Commutateurs utilisés :: C:\Documents and Settings\j-l\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\j-l\Application Data\inst.exe

C:\WINDOWS\config.ini

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\naezqfk_navtmp.dat

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_BOONTY_GAMES

-------\Service_Boonty Games

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-29 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-28 08:56 . 2005-05-17 15:24 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe

2008-10-28 08:56 . 2006-01-18 13:55 290,918 --a------ C:\WINDOWS\system32\Install7x.dll

2008-10-28 08:56 . 2006-03-08 17:28 255,232 --a------ C:\WINDOWS\system32\drivers\rt73.sys

2008-10-28 08:56 . 2005-10-17 19:50 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.SYS

2008-10-28 08:56 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin

2008-10-28 08:56 . 2005-08-19 15:51 138 --a------ C:\WINDOWS\filespec7x

2008-10-28 08:55 . 2008-10-28 08:55 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys

2008-10-26 03:14 . 2008-10-26 03:14 <REP> d-------- C:\Program Files\AskSearch

2008-10-26 02:04 . 2008-10-26 03:12 <REP> d-------- C:\Program Files\AskBarDis

2008-10-25 10:58 . 2008-10-25 10:58 <REP> d-------- C:\Program Files\Bonjour

2008-10-25 10:57 . 2008-10-25 10:57 <REP> d-------- C:\Program Files\Share_Accelerator_MM

2008-10-25 10:57 . 2008-10-25 10:57 <REP> d-------- C:\Program Files\iTunes

2008-10-25 10:57 . 2008-10-25 10:57 <REP> d-------- C:\Program Files\iPod

2008-10-25 08:29 . 2008-10-25 10:58 <REP> d-------- C:\Program Files\Bonjour(2)

2008-10-24 07:37 . 2008-10-25 10:35 1,393 --a------ C:\WINDOWS\imsins.BAK

2008-10-24 04:21 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll

2008-10-17 02:18 . 2008-10-17 02:34 <REP> d-------- C:\Program Files\SpamTracker

2008-10-17 00:38 . 2008-10-17 00:38 <REP> d-------- C:\Program Files\Lavalys

2008-10-17 00:31 . 2008-10-17 00:31 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

2008-10-17 00:31 . 2008-04-04 13:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-10-16 23:08 . 2008-10-27 15:00 <REP> d-------- C:\Entretien PC

2008-10-16 23:01 . 2008-10-17 00:31 <REP> d-------- C:\Program Files\TuneUp Utilities 2008

2008-10-16 14:44 . 2008-10-16 14:44 <REP> d-------- C:\Program Files\LuckyTender

2008-10-15 20:40 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-10-15 20:40 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe

2008-10-15 20:40 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2008-10-15 20:40 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe

2008-10-15 20:40 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys

2008-10-15 20:31 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys

2008-10-14 10:25 . 2008-10-14 10:25 47,360 --a------ C:\Documents and Settings\j-l\Application Data\pcouffin.sys

2008-10-10 23:37 . 2008-10-29 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater

2008-10-09 14:25 . 2008-10-09 14:27 <REP> d-------- C:\Documents and Settings\j-l\Application Data\vlc

2008-10-08 12:03 . 2008-10-08 12:03 268 --ah----- C:\sqmdata04.sqm

2008-10-08 12:03 . 2008-10-08 12:03 244 --ah----- C:\sqmnoopt04.sqm

2008-10-07 19:23 . 2008-10-07 19:23 <REP> d-------- C:\WINDOWS\system32\fr

2008-10-07 19:23 . 2008-10-07 19:23 <REP> d-------- C:\WINDOWS\system32\bits

2008-10-07 19:23 . 2008-10-07 19:23 <REP> d-------- C:\WINDOWS\l2schemas

2008-10-07 19:21 . 2008-10-07 19:24 <REP> d-------- C:\WINDOWS\ServicePackFiles

2008-10-07 19:14 . 2008-10-07 19:14 <REP> d-------- C:\WINDOWS\EHome

2008-10-07 12:09 . 2008-04-14 03:33 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll

2008-10-07 10:10 . 2008-10-07 10:10 0 --a------ C:\WINDOWS\hpqEmlSz.INI

2008-10-04 16:45 . 2008-10-04 16:45 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-10-04 16:31 . 2008-10-04 16:52 104,156 --a------ C:\WINDOWS\hpoins04.dat

2008-10-04 16:31 . 2004-06-22 10:16 17,176 --------- C:\WINDOWS\hpomdl04.dat

2008-10-04 14:48 . 2008-10-04 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard(3)

2008-10-01 22:57 . 2008-10-04 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

2008-10-01 22:47 . 2008-10-01 23:18 109,464 --a------ C:\WINDOWS\hpoins07.dat

2008-10-01 22:47 . 2005-06-23 04:39 17,505 --------- C:\WINDOWS\hpomdl07.dat

2008-09-30 07:34 . 2008-10-04 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LookMyPC

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-29 16:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-10-29 16:33 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys

2008-10-29 08:00 --------- d-----w C:\Program Files\Spyware Doctor

2008-10-28 15:34 --------- d-----w C:\Program Files\Launcher

2008-10-28 07:54 --------- d-----w C:\Program Files\RALINK

2008-10-27 18:56 --------- d-----w C:\Program Files\MSN Pictures Displayer

2008-10-26 16:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware

2008-10-26 02:12 --------- d-----w C:\Program Files\eMule

2008-10-25 10:41 --------- d-----w C:\Program Files\Lavasoft

2008-10-25 10:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-10-25 09:57 --------- d-----w C:\Program Files\QuickTime

2008-10-25 09:57 --------- d-----w C:\Program Files\Apple Software Update

2008-10-25 09:04 --------- d-----w C:\Program Files\Fichiers communs\Apple

2008-10-22 15:17 --------- d-----w C:\Documents and Settings\j-l\Application Data\Image Zone Express

2008-10-22 14:10 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-22 14:10 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys

2008-10-17 01:06 --------- d-----w C:\Program Files\StudioLine Photo Basic

2008-10-16 14:37 --------- d-----r C:\Program Files\Google

2008-10-14 09:31 --------- d-----w C:\Program Files\vso

2008-10-14 09:31 --------- d-----w C:\Documents and Settings\j-l\Application Data\Vso

2008-10-14 09:25 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys

2008-10-12 09:51 --------- d-----w C:\Program Files\TuneUp Utilities 2007

2008-10-11 07:30 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-10-10 22:49 --------- d-----r C:\Program Files\Radio Fr Solo

2008-10-10 08:06 --------- d-----w C:\Program Files\IncrediMail

2008-10-04 15:49 --------- d-----w C:\Program Files\HP

2008-10-04 15:07 --------- d-----w C:\Documents and Settings\j-l\Application Data\Printer Info Cache

2008-10-04 14:02 --------- d-----w C:\Program Files\SpeedFan

2008-10-04 14:00 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-10-04 14:00 --------- d-----w C:\Program Files\LimeWire

2008-10-04 13:59 --------- d-----w C:\Program Files\Winamp

2008-09-21 06:08 --------- d-----w C:\Program Files\AxBx

2008-09-19 12:02 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-19 12:01 --------- d-----w C:\Documents and Settings\j-l\Application Data\InstallShield

2008-09-17 04:51 --------- d-----w C:\Program Files\iWizz

2008-09-13 01:08 --------- d-----w C:\Program Files\Fmrid

2008-09-09 03:15 81,288 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys

2008-09-09 03:15 66,952 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys

2008-09-09 03:15 40,840 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys

2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-09-06 05:21 --------- d-----w C:\Documents and Settings\j-l\Application Data\Calendrier Xtra

2008-06-28 12:24 262,144 ----a-w C:\Program Files\Uninstall Spy Blocker.dll

2007-12-16 20:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-04-15 00:49 26,480 ----a-w C:\Documents and Settings\j-l\Application Data\GDIPFONTCACHEV1.DAT

2007-01-25 01:52 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe

2006-09-26 14:23 3,188,836 ----a-w C:\Program Files\IZArc35.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}"= "C:\Program Files\Secured_eMule\tbSec1.dll" [2007-11-12 1453080]

 

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= "C:\Program Files\Secured_eMule\tbSec1.dll" [2007-11-12 1453080]

 

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [2008-09-04 3082752]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]

"NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 1961984]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 221184]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]

"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2005-12-12 222784]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]

"DPAgnt"="C:\Program Files\DigitalPersona\Bin\DPAgnt.exe" [2004-10-13 913408]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 86016]

"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 289064]

"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-09-09 1168264]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]

"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200]

"nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe]

"Tweak UI"="TWEAKUI.CPL" [2001-03-18 C:\WINDOWS\system32\TWEAKUI.CPL]

"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 C:\WINDOWS\RTHDCPL.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 53248]

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 241664]

Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2008-10-28 593920]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]

2004-10-13 17:29 102400 C:\WINDOWS\system32\DPWLEvHd.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.enc"= ITIG726.acm

"msacm.divxa32"= msaud32_divx.acm

"msacm.ac3filter"= ac3filter.acm

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli DPPWDFLT

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SandraTheSrv"=3 (0x3)

"SandraDataSrv"=3 (0x3)

"gusvc"=3 (0x3)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImage\TimounterMonitor.exe

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"

"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Univision Canada Limited\\Pico2000\\DSR.exe"=

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"C:\\Program Files\\Univision Canada Limited\\Pico2000\\CamPanelServer.exe"=

"C:\\Jeu du WEB\\Dames.exe"=

"C:\\WINDOWS\\system32\\mshta.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\StubInstaller.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\NetMeeting\\conf.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Communication\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=

"C:\\Program Files\\Micro Application\\PC Anonyme\\PCAnonyme.exe"=

"C:\\Program Files\\Roxio\\Label Creator 9\\RxLabelCreator9.exe"=

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"=

"C:\\Program Files\\Secured eMule\\securedemule.exe"=

"C:\\Program Files\\Weezo\\Apache\\bin\\weezoHttpd.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Ivicam\\ivicam.exe"=

"C:\\Program Files\\Ivicam\\backsurvey.exe"=

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2008-04-13 149376]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R1 c2scsi;c2scsi;C:\WINDOWS\system32\drivers\c2scsi.sys [2006-03-04 241664]

R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-10-29 2560]

R2 ADSLAutoconnect;ADSLAutoconnect;C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2006-09-19 446464]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 NMSAccessU;NMSAccessU;C:\Program Files\Fichiers communs\NMSAccessU.exe [2007-01-25 65536]

R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe [2008-04-07 98488]

R2 sw848b;sw848b;C:\WINDOWS\system32\drivers\sw848b.sys [1999-12-30 29760]

R2 sw878b;sw878b;C:\WINDOWS\system32\drivers\sw878b.sys [2000-09-29 10148]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 32640]

R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 34560]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S2 StealthInjectorService;Stealth Service Helper;C:\Program Files\Micro Application\PC Anonyme\IJStealth4Svc.exe [ ]

S3 cg300;cg300VidCap;C:\WINDOWS\system32\DRIVERS\cg300vc.sys [2002-04-25 13468]

S3 cg300Au;cg300 Audio Capture;C:\WINDOWS\system32\DRIVERS\cg300au.sys [2002-04-25 17167]

S3 CV2K1;CommView Network Monitor;C:\WINDOWS\system32\DRIVERS\cv2k1.sys [ ]

S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-17 354560]

S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2005-08-20 40060]

S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 52416]

S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 6160]

S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 84544]

S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760]

S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 75584]

S4 hpdj00;hpdj00;C:\DOCUME~1\j-l\LOCALS~1\Temp\hpdj00.exe [ ]

S4 hpdj01;hpdj01;C:\DOCUME~1\j-l\LOCALS~1\Temp\hpdj01.exe [ ]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2008-10-25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

 

2008-10-24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-04-22 13:17]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)

HKLM-Run-<NO NAME> - (no file)

Notify-LMIinit - (no file)

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\j-l\Application Data\Mozilla\Firefox\Profiles\xlstb4yo.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-29 17:33:36

Windows 5.1.2600 Service Pack 3 NTFS

 

detected NTDLL code modification:

ZwClose

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

PROCESSUS: C:\WINDOWS\explorer.exe

-> C:\WINDOWS\system32\nview.dll

-> C:\Program Files\DigitalPersona\Bin\DpOFeedb.dll

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\DigitalPersona\Bin\DPWinLct.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\DigitalPersona\Bin\DpHost.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\StudioLine Photo Basic\NMSAccess.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\PC Connectivity Solution\NclBTHandler.exe

C:\Program Files\IncrediMail\bin\ImApp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

.

**************************************************************************

.

Heure de fin: 2008-10-29 17:48:20 - La machine a redémarré [j-l]

ComboFix-quarantined-files.txt 2008-10-29 16:48:14

 

Avant-CF: 67,984,408,576 octets libres

Après-CF: 68,092,936,192 octets libres

 

340 --- E O F --- 2008-10-25 10:13:38

[Falkra]

Ce ne fut pas inutile en tout cas !

On devra s'occuper d'incrediMail plus tard aussi.

 

Il y a d'autres infections là dedans. On continue.

 

• Clique sur ce lien de navilog1 de IL-MAFIOSO :
  http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
  
• Enregistre le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, navilog1 s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  (ne fais pas le choix 2,3 ou 4 sans accord)
  
• Cela dure un moment, attends le message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.
  

 

Note :

Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

[j-luc1951]

voila falkra jespére avoir bien fait ... je t'admire de ton savoir faire comme j'aimerai savoir comme toi !

 

Search Navipromo version 3.6.7 commencé le 29/10/2008 à 23:49:21.81

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "j-l"

 

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.5512

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\j-l\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\j-l\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\j-l\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\j-l\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

crmnxewcf.dat trouvé !

 

* Dans "C:\Documents and Settings\j-l\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 29/10/2008 à 23:59:33.17 ***

[Falkra]

Tu as très bien exécuté les manips.

On va nettoyer le résidu qui traîne maintenant : option 2.

 

• Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
  
• Au menu principal, choisis 2 et valide.
  
• Le programme va t'informer qu'il va alors redémarrer ton PC.
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  
• Appuie sur une touche comme demandé. Le pc va redémarrer.
  
• Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :

  *** Nettoyage Termine le ..... ***

• Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver.
  
• Referme le Bloc-notes. Ton bureau va réapparaitre
  

 

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer.exe et valide. Cela fera revenir ton bureau.

 

Note:

Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

Ajoute après ce rapport un nouveau rapport HijackThis aussi stp.

[j-luc1951]

jespere etre toujours dans la course

 

Clean Navipromo version 3.6.7 commencé le 30/10/2008 à 0:09:30.92

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "j-l"

 

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.5512

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\j-l\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\j-l\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\j-l\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\j-l\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\j-l\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

crmnxewcf.dat trouvé !

Copie crmnxewcf.dat réalisée avec succès !

crmnxewcf.dat supprimé !

 

 

* Dans "C:\Documents and Settings\j-l\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 30/10/2008 à 0:13:43.20 ***

[Falkra]

jespere etre toujours dans la course

Tu y es, et même dans le sprint final !

 

Pour être sûr de ne rien laisser, relance fixnavilog, et au menu des options choisis l'option 4 pour entrer un nom de malware manuellement.

Entre ceci :

naezqfk

Et valide avec entrée. Pareil, il va te faire un rapport.

 

-+--------- Ensuite,

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Double-clique maintenant sur le fichier téléchargé.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  

 

Et on se débarrassera de la toolbar d'Ask, infectieuse (et ce sera presque ok, on désinstallera des outils spéciaux).

[j-luc1951]

je te mets le rapport hijackthis et continue ta procedure

[j-luc1951]

suite

 

 

Clean Navipromo version 3.6.7 commencé le 30/10/2008 à 0:27:06.51

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "j-l"

 

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.5512

Système de fichiers : NTFS

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : naezqfk

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

*** Recherche, création sauvegardes et suppression ***

 

* Suppression dans "C:\WINDOWS\system32" *

 

 

* Suppression dans "C:\Documents and Settings\j-l\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\j-l\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\j-l\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\j-l\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\j-l\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\j-l\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 30/10/2008 à 0:33:24.54 ***