[résolu]gros probleme [merci]

salutmaurice · le 6 mars 2009

bonsoir , voila les rapports

navilog1 recherche

Search Navipromo version 3.7.5 commencé le 06/03/2009 à 18:13:08,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\MIREILLE\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\COCO\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\COCO\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\MIREILLE\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\COCO\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" :

* Dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\COCO\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 06/03/2009 à 18:20:06,67 ***

********************************************************************************

*******************

********************************************************************************

**************

navilog1 apres nettoyage

Clean Navipromo version 3.7.5 commencé le 06/03/2009 à 18:22:40,92

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\COCO\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\MIREILLE\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\DOMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\COCO\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\COCO\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\MIREILLE\menud+~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\MIREILLE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\MIREILLE\locals~1\applic~1" *

* Dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\COCO\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 06/03/2009 à 18:26:47,65 ***

********************************************************************************

***************

********************************************************************************

***************

rapport combofix

ComboFix 09-03-04.01 - MIREILLE 2009-03-06 21:23:17.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.579 [GMT 1:00]

Lancé depuis: c:\documents and settings\MIREILLE\Bureau\ComboFix.exe

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)

FW: Outpost Firewall Pro *disabled*

* Un nouveau point de restauration a été créé

.

Les fichiers ci-dessous ont été désactivés pendant l'exécution:

c:\program files\Agnitum\Outpost Firewall\wl_hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

c:\program files\INSTALL.LOG

c:\windows\system32\aeosbyko.ini

c:\windows\system32\ajmiusbp.ini

c:\windows\system32\avhxaxka.ini

c:\windows\system32\goodwtcw.ini

c:\windows\system32\igvyusvn.ini

c:\windows\system32\jdjuuhoh.ini

c:\windows\system32\jkfoxhvt.ini

c:\windows\system32\klcdyphu.ini

c:\windows\system32\mnlvbqaw.ini

c:\windows\system32\mtckddeb.ini

c:\windows\system32\nbltolsy.ini

c:\windows\system32\qgohknfp.ini

c:\windows\system32\rllymmhb.ini

c:\windows\system32\srlcfpca.ini

c:\windows\system32\srsvshxi.ini

c:\windows\system32\sutctsvq.ini

c:\windows\system32\svpqvgoe.ini

c:\windows\system32\tmp.reg

c:\windows\system32\uxsqjkay.ini

c:\windows\system32\wnrecwan.ini

c:\windows\system32\wuavocck.ini

c:\windows\system32\xbjtknxw.ini

c:\windows\system32\xbpcrgwk.ini

c:\windows\system32\xwfemiik.ini

c:\windows\system32\yuwkrakn.ini

c:\windows\system32\ywcnglrw.ini

c:\windows\system32\yyknvfhn.ini

D:\Autorun.inf

D:\resycled

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-06 au 2009-03-06 ))))))))))))))))))))))))))))))))))))

.

2009-03-06 13:36 . 2009-03-06 13:36 <REP> d-------- c:\program files\Navilog1

2009-03-05 21:35 . 2009-03-06 21:07 49 --a------ c:\windows\transp.gif

2009-03-05 21:25 . 2009-03-05 21:25 <REP> d-------- c:\program files\xp-AntiSpy

2009-03-05 21:19 . 2009-03-05 21:19 <REP> d-------- c:\program files\Fichiers communs\Agnitum Shared

2009-03-05 21:19 . 2009-03-05 21:19 <REP> d-------- c:\program files\Agnitum

2009-03-05 19:19 . 2009-03-05 19:19 <REP> d--hs---- C:\FOUND.000

2009-03-05 18:47 . 2009-03-05 18:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-05 18:47 . 2009-03-05 18:47 <REP> d-------- c:\documents and settings\MIREILLE\Application Data\Malwarebytes

2009-03-05 18:47 . 2009-03-05 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-05 18:47 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-05 18:47 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-05 13:25 . 2009-03-05 13:25 578,560 --a------ c:\windows\system32\dllcache\user32.dll

2009-03-05 13:23 . 2009-03-05 13:23 <REP> d-------- c:\windows\ERUNT

2009-03-05 13:08 . 2008-11-06 02:03 <REP> d-------- C:\SDFix

2009-02-22 23:54 . 2009-02-22 23:54 6 --a------ C:\ISACER.ID

2009-02-22 21:38 . 2005-01-23 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau

2009-02-22 21:38 . 2005-01-23 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression

2009-02-22 21:38 . 2005-01-23 11:51 <REP> d--h----- c:\documents and settings\Administrateur\Modèles

2009-02-22 21:38 . 2005-01-23 12:07 <REP> dr------- c:\documents and settings\Administrateur\Mes documents

2009-02-22 21:38 . 2005-01-23 11:51 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer

2009-02-22 21:38 . 2005-01-23 12:07 <REP> dr------- c:\documents and settings\Administrateur\Favoris

2009-02-22 21:38 . 2005-01-23 11:51 <REP> d-------- c:\documents and settings\Administrateur\Bureau

2009-02-22 21:38 . 2005-01-23 12:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec

2009-02-22 21:38 . 2009-02-22 21:38 <REP> d-------- c:\documents and settings\Administrateur

2009-02-22 20:50 . 2009-02-23 08:33 153 --a------ c:\windows\wininit.ini

2009-02-22 19:12 . 2009-02-22 19:12 <REP> d-------- c:\program files\Spybot - Search & Destroy

2009-02-22 19:12 . 2009-02-22 19:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-02-22 18:03 . 2009-02-22 18:03 <REP> d--h----- c:\windows\system32\GroupPolicy

2009-02-22 18:02 . 2001-08-28 13:00 499,200 --a------ c:\windows\system32\gpedit.dll

2009-02-22 18:02 . 2002-08-29 10:44 284,160 --a------ c:\windows\system32\appmgr.dll

2009-02-22 18:02 . 2002-08-29 10:44 185,856 --a------ c:\windows\system32\gptext.dll

2009-02-22 18:02 . 2002-08-29 10:44 165,376 --a------ c:\windows\system32\appmgmts.dll

2009-02-22 18:02 . 2001-08-28 13:00 119,296 --a------ c:\windows\system32\fde.dll

2009-02-22 18:02 . 2002-08-29 10:44 70,144 --a------ c:\windows\system32\fdeploy.dll

2009-02-22 18:02 . 2001-08-28 13:00 34,352 --a------ c:\windows\system32\gpedit.msc

2009-02-22 17:58 . 2009-02-22 17:58 0 --a------ c:\windows\nsreg.dat

2009-02-20 21:07 . 2009-02-20 21:07 <REP> d-------- c:\program files\ESET

2009-02-20 21:07 . 2009-02-20 21:07 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET

2009-02-15 19:23 . 2009-02-15 19:23 <REP> d-------- c:\program files\CCleaner

2009-02-14 21:01 . 2008-02-07 17:10 <REP> d--h----- C:\ckis

2009-02-14 20:44 . 2009-02-14 20:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-02-14 19:27 . 2009-02-14 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-25 12:44 137,216 ----a-w c:\windows\system32\kwpfbopb.dll

2008-12-25 12:44 137,216 ----a-w c:\windows\system32\chmanw.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]

"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-05-28 95800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]

"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]

"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]

"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]

"Outpost Firewall"="c:\program files\Agnitum\Outpost Firewall\outpost.exe" [2007-01-19 94720]

"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2007-01-23 335872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=nkgeog.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SharedAccess"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-02-20 33800]

R1 SandBox;Outpost Firewall Sandbox Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\SandBox.sys [2009-03-05 329928]

R1 VFILT;Outpost Firewall Kernel Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\filtnt.sys [2009-03-05 163328]

R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]

S2 BD4678A497B6C716;BD4678A497B6C716;\??\c:\documents and settings\MIREILLE\Bureau\BD4678A497B6C716\BD4678A497B6C716 --> c:\documents and settings\MIREILLE\Bureau\BD4678A497B6C716\BD4678A497B6C716 [?]

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2006-10-09 63555]

S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\adblock.dll [2009-03-05 33568]

S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\arp.dll [2009-03-05 17408]

S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\content.dll [2009-03-05 4896]

S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\dnscache.dll [2009-03-05 14464]

S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2006-10-09 114616]

S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll [2009-03-05 9248]

S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll [2009-03-05 11552]

S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\httpfilt.dll [2009-03-05 13216]

S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\imapfilt.dll [2009-03-05 7168]

S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\mailfilt.dll [2009-03-05 14880]

S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [2008-06-18 30329]

S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll [2009-03-05 6752]

S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2006-10-09 161792]

S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\pop3filt.dll [2009-03-05 10048]

S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\protect.dll [2009-03-05 15200]

S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\secret.dll [2009-03-05 12928]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - INT15.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{025c78ec-9dde-11dc-9eef-4d6564696130}]

\Shell\AutoRun\command - J:\LaunchU3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

2009-01-22 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2009-03-05 c:\windows\Tasks\miswdkhm.job

- c:\windows\system32\jkkKBsPF.dll []

.

- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1B77F915-2283-4B4B-8E82-C7F4FA788961} - (no file)

BHO-{BB810203-377C-48F4-8B9D-CA32D5B9FAA8} - (no file)

BHO-{CFA7D7E6-B9D4-46D0-82B6-E56735D4539D} - (no file)

HKCU-Run-AnvTrgr - c:\program files\AnvTrgrsoftware\AnvTrgr.exe

Notify-WgaLogon - (no file)

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.aliceadsl.fr

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\MIREILLE\Application Data\Mozilla\Firefox\Profiles\pkkeiekd.default\

FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll

FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-06 21:24:12

Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BD4678A497B6C716]

"ImagePath"="\??\c:\documents and settings\MIREILLE\Bureau\BD4678A497B6C716\BD4678A497B6C716"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(812)

c:\program files\Agnitum\Outpost Firewall\wl_hook.dll

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2009-03-06 21:25:08

ComboFix-quarantined-files.txt 2009-03-06 20:25:08

Avant-CF: 100 981 866 496 octets libres

Après-CF: 100,968,595,456 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

215 --- E O F --- 2008-12-24 16:53:18

********************************************************************************

**************

********************************************************************************

***************

merci pour l'aide ,

pear · le 7 mars 2009

Bonjour,

Fde.dll Processus Windows, mais peut être infesté par

par Trojan.Win32.StartPage.ix.

Rendez vous à cette addresse:

http://www.virustotal.com/fr/

Cliquez sur parcourir pour trouver ce fichier, en gras:

C:\WINDOWS\system32\fde.dll

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

Folder::

File::

c:\windows\system32\nkgeog.dll

c:\windows\system32\kwpfbopb.dll

c:\windows\system32\chmanw.dll

c:\windows\Tasks\miswdkhm.job

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=""

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

# vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Télécharger SDFix par AndyManchesta

et le sauvegarder sur le Bureau.

Double cliquer sur SDFix.exe et choisir Install pour l'extraire

SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). .

Redémarrer en mode sans échec

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

Si Sdfix ne se lance pas

1)Démarrer->Exécuter

Copiez/collez :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

cliquez ok, et validez.

Redémarrez et essayez de nouveau de lancer Sdfix.

2)Si vous avez le message Cette commande a été désactivée par votre Administrateur

Appuyez sur une touche pour continuer:

Démarrer->Exécuter

Copiez/Collez

%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg

Validez

Relancez Sdfix

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt

* Postez le rapport ici.

salutmaurice · le 7 mars 2009

bonsoir pear , voici les rapports , je tiens avant tout a te remercier encore

pour virustotal

Fichier fde.dll reçu le 2009.03.07 18:00:15 (CET)

Situation actuelle: terminé

Résultat: 0/39 (0.00%)

combofix

ComboFix 09-03-06.02 - MIREILLE 2009-03-07 18:10:39.2 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.551 [GMT 1:00]

Lancé depuis: c:\documents and settings\MIREILLE\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\MIREILLE\Bureau\CFScript.txt

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)

FW: Outpost Firewall Pro *disabled*

* Un nouveau point de restauration a été créé

FILE ::

c:\windows\system32\chmanw.dll

c:\windows\system32\kwpfbopb.dll

c:\windows\system32\nkgeog.dll

c:\windows\Tasks\miswdkhm.job

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\chmanw.dll

c:\windows\system32\kwpfbopb.dll

c:\windows\Tasks\miswdkhm.job

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))

.

2009-03-05 21:35 . 2009-03-07 18:13 49 --a------ c:\windows\transp.gif