Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus

luminy

Par luminy
dans Analyses et éradication malwares

 Partager

Messages recommandés

luminy Junior Member

luminy

Posté(e)
Posté(e)

Bonjour,

 

j'ai un pc portable avec du XP professionnel installé.

 

ces derniers jours je reçoit le message suivant : infected by virus kubernesis

 

j'ai fait une analyse avec hijackthis qui a donné le résultat suivant:

 

//

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:05:44, on 21/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\cpqapps\Aclient\Aclient.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe

C:\Program Files\Adverts\OpManager\conf\backup\OpManager\apache\bin\Apache.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Adverts\OpManager\conf\backup\OpManager\apache\bin\Apache.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\cpqapps\Aclient\AClntUsr.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe

C:\WINDOWS\System32\WScript.exe

C:\WINDOWS\System32\WScript.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\System32\WScript.exe

C:\Documents and Settings\dalila.souami\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = HP® - Laptops, Desktop, Printers, Servers, and more

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Kubernesis infected

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe

O4 - HKLM\..\Run: [AClntUsr] c:\cpqapps\Aclient\AClntUsr.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"

O4 - HKLM\..\Run: [winlogon.dll] C:\WINDOWS\winlogon.dll.vbe

O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-188573140-1144765229-2517584884-1105\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-188573140-1144765229-2517584884-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-2000478354-1482476501-725345543-1109\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-2000478354-1482476501-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\dalila.souami\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: winlogon.vbe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = webcom.com

O17 - HKLM\Software\..\Telephony: DomainName = webcom.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{639BD4B2-5DDB-4B21-BA4E-9951E5CFE057}: NameServer = 80.246.0.2,80.246.0.3

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = webcom.com

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll

O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - c:\cpqapps\Aclient\Aclient.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe

O23 - Service: ManageEngineOpManagerApache - Apache Software Foundation - C:\Program Files\Adverts\OpManager\conf\backup\OpManager\apache\bin\Apache.exe

O23 - Service: ManageEngine OpManager (OpManager) - Unknown owner - C:\Program Files\Adverts\OpManager\conf\backup\OpManager\wrapper.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O24 - Desktop Component 0: (no name) - http://syndication.multimania.lycos.fr/resources/img/webbuilder/templates/empty.gif

 

--

End of file - 8522 bytes

 

 

//

 

d'avance merci pour votre aide

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

J'ai pas mal de sujets en cours aussi te demanderai-je d'avoir la patience nécessaire car je prends mes sujets dans l'ordre de mes notifications email. ;)

 

Tu as plusieurs infections.

 

1) Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

--------------------------------------------

 

2)Relance Lop S&D

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

@++

luminy Junior Member

luminy

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

en premier lieu merci pour votre précieuse aide:

voici le premier rapport généré avec l'option 1:

 

************************************************************************************************************

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.20GHz )

BIOS : Default System BIOS

USER : dalila.souami ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 6.0.4.1212 (Activated)

Firewall : Kaspersky Anti-Virus 6.0.4.1212 (Activated)

C:\ (Local Disk) - NTFS - Total:31 Go (Free:7 Go)

D:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:42 Go (Free:26 Go)

Z:\ (Network Disk) - NTFS - Total:136 Go (Free:130 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 22/07/2010| 9:21 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[26/09/2006|14:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[26/09/2006|15:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM

[10/10/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ethereal

[27/09/2006|17:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google

[10/06/2006|13:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[01/10/2006|16:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[26/09/2006|14:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[19/07/2006|10:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[01/10/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

[10/06/2006|13:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

 

[10/06/2006|13:12] C:\DOCUME~1\ADMINI~1.WEB\APPLIC~1\Identities

[26/07/2006|10:19] C:\DOCUME~1\ADMINI~1.WEB\APPLIC~1\Microsoft

[26/07/2006|10:17] C:\DOCUME~1\ADMINI~1.WEB\APPLIC~1\Real

[10/06/2006|13:19] C:\DOCUME~1\ADMINI~1.WEB\APPLIC~1\Sun

 

[10/06/2006|13:12] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Identities

[08/10/2006|13:17] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft

[08/10/2006|13:04] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Real

[10/06/2006|13:19] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Sun

 

[27/10/2007|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[22/07/2010|08:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

[19/07/2006|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[16/09/2009|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[11/02/2010|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[10/03/2010|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real

[03/05/2010|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage

[21/12/2006|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[06/07/2008|17:45] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Adobe

[08/01/2008|13:20] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\AdobeUM

[07/12/2006|15:12] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Help

[10/06/2006|13:12] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Identities

[10/10/2006|10:43] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Macromedia

[19/07/2010|14:28] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Microsoft

[16/08/2008|17:26] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Real

[03/05/2010|13:46] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Sage

[29/11/2006|13:22] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Skype

[10/06/2006|13:19] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Sun

 

 

[10/06/2006|13:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[10/06/2006|13:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/06/2006|13:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

 

[10/06/2006|13:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[19/07/2006|16:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[10/06/2006|13:12] C:\DOCUME~1\samira\APPLIC~1\Identities

[10/06/2006|13:12] C:\DOCUME~1\samira\APPLIC~1\Microsoft

[08/10/2006|13:31] C:\DOCUME~1\samira\APPLIC~1\Real

[10/06/2006|13:19] C:\DOCUME~1\samira\APPLIC~1\Sun

 

[10/06/2006|13:12] C:\DOCUME~1\SAMIRA~1.DAG\APPLIC~1\Identities

[26/07/2006|11:47] C:\DOCUME~1\SAMIRA~1.DAG\APPLIC~1\Microsoft

[26/07/2006|10:46] C:\DOCUME~1\SAMIRA~1.DAG\APPLIC~1\Real

[10/06/2006|13:19] C:\DOCUME~1\SAMIRA~1.DAG\APPLIC~1\Sun

 

[02/10/2006|13:23] C:\DOCUME~1\webcom\APPLIC~1\Adobe

[10/06/2006|13:12] C:\DOCUME~1\webcom\APPLIC~1\Identities

[02/10/2006|14:43] C:\DOCUME~1\webcom\APPLIC~1\Macromedia

[03/10/2006|09:59] C:\DOCUME~1\webcom\APPLIC~1\Microsoft

[20/09/2006|15:47] C:\DOCUME~1\webcom\APPLIC~1\Real

[01/10/2006|16:18] C:\DOCUME~1\webcom\APPLIC~1\Skype

[10/06/2006|13:19] C:\DOCUME~1\webcom\APPLIC~1\Sun

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[22/07/2010 08:11][--ah-----] C:\WINDOWS\tasks\SA.DAT

[04/08/2004 19:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ MsgPlus SPONSOR INSTALLED !

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"DisplayName"="Messenger Plus! 3 & Sponsor"

"SponsorInstalled"=dword:00000001

 

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[26/09/2006|14:29] C:\Program Files\Adobe

[28/09/2006|12:21] C:\Program Files\AdventNet

[21/03/2007|15:06] C:\Program Files\Adverts

[14/06/2006|14:54] C:\Program Files\Altiris

[10/06/2006|13:19] C:\Program Files\Analog Devices

[26/09/2006|13:53] C:\Program Files\CDP Monitor

[03/05/2010|13:43] C:\Program Files\Common Files

[10/06/2006|13:20] C:\Program Files\Compaq

[10/06/2006|13:12] C:\Program Files\ComPlus Applications

[04/11/2009|12:17] C:\Program Files\DLG

[03/05/2010|13:40] C:\Program Files\Fichiers communs

[27/09/2006|17:06] C:\Program Files\Google

[10/06/2006|13:22] C:\Program Files\Hewlett-Packard

[01/02/2010|11:04] C:\Program Files\HP

[10/06/2006|13:20] C:\Program Files\HPQ

[14/07/2010|09:28] C:\Program Files\InstallShield Installation Information

[03/03/2010|11:15] C:\Program Files\Internet Explorer

[10/06/2006|13:20] C:\Program Files\InterVideo

[10/06/2006|13:19] C:\Program Files\Java

[14/03/2010|12:14] C:\Program Files\Kaspersky Lab

[01/08/2006|15:47] C:\Program Files\Lavasoft

[03/05/2010|13:42] C:\Program Files\Ligne 100 Edition Pilotee

[26/09/2006|14:23] C:\Program Files\LUTEUS

[03/05/2010|13:40] C:\Program Files\Maestria

[13/05/2009|12:51] C:\Program Files\Messenger

[27/09/2006|17:23] C:\Program Files\MessengerPlus! 3

[08/08/2007|17:09] C:\Program Files\Micro Application

[28/09/2009|17:14] C:\Program Files\Microsoft

[10/06/2006|13:12] C:\Program Files\microsoft frontpage

[07/07/2009|16:27] C:\Program Files\Microsoft Office

[18/07/2006|12:38] C:\Program Files\Microsoft Visual Studio

[30/11/2009|09:30] C:\Program Files\Microsoft Works

[07/07/2009|16:26] C:\Program Files\Microsoft.NET

[11/03/2010|10:05] C:\Program Files\Movie Maker

[07/07/2009|16:28] C:\Program Files\MSBuild

[11/06/2006|15:09] C:\Program Files\MSN

[10/06/2006|13:12] C:\Program Files\MSN Gaming Zone

[13/05/2009|12:34] C:\Program Files\NetMeeting

[10/10/2006|18:36] C:\Program Files\Network Chemistry

[10/06/2006|13:12] C:\Program Files\Online Services

[13/05/2010|07:21] C:\Program Files\Outlook Express

[10/10/2006|12:35] C:\Program Files\PRTG Traffic Grapher

[10/06/2006|14:37] C:\Program Files\Raccourcis de programmes

[03/06/2008|13:07] C:\Program Files\Real

[03/05/2010|13:46] C:\Program Files\Sage

[10/06/2006|13:12] C:\Program Files\Services en ligne

[27/09/2006|17:27] C:\Program Files\Skype

[21/07/2010|16:06] C:\Program Files\Trend Micro

[10/06/2006|13:12] C:\Program Files\Uninstall Information

[28/09/2009|17:14] C:\Program Files\Windows Live

[28/09/2009|17:13] C:\Program Files\Windows Live SkyDrive

[13/05/2009|12:38] C:\Program Files\Windows Media Player

[13/05/2009|12:34] C:\Program Files\Windows NT

[10/06/2006|13:12] C:\Program Files\WindowsUpdate

[26/09/2006|13:49] C:\Program Files\WinPcap

[19/07/2006|10:33] C:\Program Files\WinRAR

[10/06/2006|13:12] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[27/10/2007|10:04] C:\Program Files\Fichiers communs\Adobe

[07/07/2009|16:27] C:\Program Files\Fichiers communs\DESIGNER

[06/11/2007|17:32] C:\Program Files\Fichiers communs\InstallShield

[10/06/2006|13:19] C:\Program Files\Fichiers communs\Java

[06/11/2007|17:30] C:\Program Files\Fichiers communs\KAV Shared Files

[30/11/2009|09:31] C:\Program Files\Fichiers communs\Microsoft Shared

[10/06/2006|13:12] C:\Program Files\Fichiers communs\MSSoap

[10/06/2006|13:12] C:\Program Files\Fichiers communs\ODBC

[19/07/2006|10:32] C:\Program Files\Fichiers communs\Real

[03/05/2010|13:46] C:\Program Files\Fichiers communs\SAGE

[10/06/2006|13:12] C:\Program Files\Fichiers communs\Services

[10/06/2006|13:12] C:\Program Files\Fichiers communs\SpeechEngines

[30/11/2009|09:28] C:\Program Files\Fichiers communs\System

[16/09/2009|16:00] C:\Program Files\Fichiers communs\Windows Live

[19/07/2006|10:32] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 38 Processes )

 

MsgPlus.exe ~ [PID:1696]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\Program Files\Adverts

C:\Program Files\Adverts\OpManager

C:\DOCUME~1\DALILA~1.SOU\Cookies\dalila.souami@advertising[2].txt

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-07-22 09:24:05

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 153

 

--------------------\\ Recherche d'autres infections

 

C:\WINDOWS\Pack.epk

==> EGDACCESS <==

 

 

 

[F:829][D:38]-> C:\DOCUME~1\DALILA~1.SOU\LOCALS~1\Temp

[F:518][D:0]-> C:\DOCUME~1\DALILA~1.SOU\Cookies

[F:16010][D:18]-> C:\DOCUME~1\DALILA~1.SOU\LOCALS~1\TEMPOR~1\content.IE5

[F:2][D:0]-> C:\Recycled

 

1 - "C:\Lop SD\LopR_1.txt" - 22/07/2010| 9:25 - Option : [1]

 

--------------------\\ Fin du rapport a 9:25:33

 

************************************************************************************************************

************************************************************************************************************

************************************************************************************************************

************************************************************************************************************

************************************************************************************************************

 

et voici le deuxième avec l'option 2

************************************************************************************************************

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.20GHz )

BIOS : Default System BIOS

USER : dalila.souami ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 6.0.4.1212 (Activated)

Firewall : Kaspersky Anti-Virus 6.0.4.1212 (Activated)

C:\ (Local Disk) - NTFS - Total:31 Go (Free:7 Go)

D:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:42 Go (Free:26 Go)

Z:\ (Network Disk) - NTFS - Total:136 Go (Free:130 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 22/07/2010| 9:26 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Echec ! - C:\Program Files\Adverts\OpManager

Supprime! - C:\DOCUME~1\DALILA~1.SOU\Cookies\dalila.souami@advertising[2].txt

Echec ! - C:\Program Files\Adverts

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

 

Echec ! - C:\Program Files\Adverts\OpManager

Echec ! - C:\Program Files\Adverts

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[26/09/2006|14:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[26/09/2006|15:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM

[10/10/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ethereal

[27/09/2006|17:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google

[10/06/2006|13:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[01/10/2006|16:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[26/09/2006|14:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[19/07/2006|10:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[01/10/2006|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

[10/06/2006|13:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

 

[10/06/2006|13:12] C:\DOCUME~1\ADMINI~1.WEB\APPLIC~1\Identities

[26/07/2006|10:19] C:\DOCUME~1\ADMINI~1.WEB\APPLIC~1\Microsoft

[26/07/2006|10:17] C:\DOCUME~1\ADMINI~1.WEB\APPLIC~1\Real

[10/06/2006|13:19] C:\DOCUME~1\ADMINI~1.WEB\APPLIC~1\Sun

 

[10/06/2006|13:12] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Identities

[08/10/2006|13:17] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft

[08/10/2006|13:04] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Real

[10/06/2006|13:19] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Sun

 

[27/10/2007|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[22/07/2010|08:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

[19/07/2006|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[16/09/2009|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[11/02/2010|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[10/03/2010|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real

[03/05/2010|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage

[21/12/2006|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[06/07/2008|17:45] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Adobe

[08/01/2008|13:20] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\AdobeUM

[07/12/2006|15:12] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Help

[10/06/2006|13:12] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Identities

[10/10/2006|10:43] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Macromedia

[19/07/2010|14:28] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Microsoft

[16/08/2008|17:26] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Real

[03/05/2010|13:46] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Sage

[29/11/2006|13:22] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Skype

[10/06/2006|13:19] C:\DOCUME~1\DALILA~1.SOU\APPLIC~1\Sun

 

 

[10/06/2006|13:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[10/06/2006|13:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/06/2006|13:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

 

[10/06/2006|13:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[19/07/2006|16:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[10/06/2006|13:12] C:\DOCUME~1\samira\APPLIC~1\Identities

[10/06/2006|13:12] C:\DOCUME~1\samira\APPLIC~1\Microsoft

[08/10/2006|13:31] C:\DOCUME~1\samira\APPLIC~1\Real

[10/06/2006|13:19] C:\DOCUME~1\samira\APPLIC~1\Sun

 

[10/06/2006|13:12] C:\DOCUME~1\SAMIRA~1.DAG\APPLIC~1\Identities

[26/07/2006|11:47] C:\DOCUME~1\SAMIRA~1.DAG\APPLIC~1\Microsoft

[26/07/2006|10:46] C:\DOCUME~1\SAMIRA~1.DAG\APPLIC~1\Real

[10/06/2006|13:19] C:\DOCUME~1\SAMIRA~1.DAG\APPLIC~1\Sun

 

[02/10/2006|13:23] C:\DOCUME~1\webcom\APPLIC~1\Adobe

[10/06/2006|13:12] C:\DOCUME~1\webcom\APPLIC~1\Identities

[02/10/2006|14:43] C:\DOCUME~1\webcom\APPLIC~1\Macromedia

[03/10/2006|09:59] C:\DOCUME~1\webcom\APPLIC~1\Microsoft

[20/09/2006|15:47] C:\DOCUME~1\webcom\APPLIC~1\Real

[01/10/2006|16:18] C:\DOCUME~1\webcom\APPLIC~1\Skype

[10/06/2006|13:19] C:\DOCUME~1\webcom\APPLIC~1\Sun

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[22/07/2010 08:11][--ah-----] C:\WINDOWS\tasks\SA.DAT

[04/08/2004 19:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[26/09/2006|14:29] C:\Program Files\Adobe

[28/09/2006|12:21] C:\Program Files\AdventNet

[21/03/2007|15:06] C:\Program Files\Adverts

[14/06/2006|14:54] C:\Program Files\Altiris

[10/06/2006|13:19] C:\Program Files\Analog Devices

[26/09/2006|13:53] C:\Program Files\CDP Monitor

[03/05/2010|13:43] C:\Program Files\Common Files

[10/06/2006|13:20] C:\Program Files\Compaq

[10/06/2006|13:12] C:\Program Files\ComPlus Applications

[04/11/2009|12:17] C:\Program Files\DLG

[03/05/2010|13:40] C:\Program Files\Fichiers communs

[27/09/2006|17:06] C:\Program Files\Google

[10/06/2006|13:22] C:\Program Files\Hewlett-Packard

[01/02/2010|11:04] C:\Program Files\HP

[10/06/2006|13:20] C:\Program Files\HPQ

[14/07/2010|09:28] C:\Program Files\InstallShield Installation Information

[03/03/2010|11:15] C:\Program Files\Internet Explorer

[10/06/2006|13:20] C:\Program Files\InterVideo

[10/06/2006|13:19] C:\Program Files\Java

[14/03/2010|12:14] C:\Program Files\Kaspersky Lab

[01/08/2006|15:47] C:\Program Files\Lavasoft

[03/05/2010|13:42] C:\Program Files\Ligne 100 Edition Pilotee

[26/09/2006|14:23] C:\Program Files\LUTEUS

[03/05/2010|13:40] C:\Program Files\Maestria

[13/05/2009|12:51] C:\Program Files\Messenger

[27/09/2006|17:23] C:\Program Files\MessengerPlus! 3

[08/08/2007|17:09] C:\Program Files\Micro Application

[28/09/2009|17:14] C:\Program Files\Microsoft

[10/06/2006|13:12] C:\Program Files\microsoft frontpage

[07/07/2009|16:27] C:\Program Files\Microsoft Office

[18/07/2006|12:38] C:\Program Files\Microsoft Visual Studio

[30/11/2009|09:30] C:\Program Files\Microsoft Works

[07/07/2009|16:26] C:\Program Files\Microsoft.NET

[11/03/2010|10:05] C:\Program Files\Movie Maker

[07/07/2009|16:28] C:\Program Files\MSBuild

[11/06/2006|15:09] C:\Program Files\MSN

[10/06/2006|13:12] C:\Program Files\MSN Gaming Zone

[13/05/2009|12:34] C:\Program Files\NetMeeting

[10/10/2006|18:36] C:\Program Files\Network Chemistry

[10/06/2006|13:12] C:\Program Files\Online Services

[13/05/2010|07:21] C:\Program Files\Outlook Express

[10/10/2006|12:35] C:\Program Files\PRTG Traffic Grapher

[10/06/2006|14:37] C:\Program Files\Raccourcis de programmes

[03/06/2008|13:07] C:\Program Files\Real

[03/05/2010|13:46] C:\Program Files\Sage

[10/06/2006|13:12] C:\Program Files\Services en ligne

[27/09/2006|17:27] C:\Program Files\Skype

[21/07/2010|16:06] C:\Program Files\Trend Micro

[10/06/2006|13:12] C:\Program Files\Uninstall Information

[28/09/2009|17:14] C:\Program Files\Windows Live

[28/09/2009|17:13] C:\Program Files\Windows Live SkyDrive

[13/05/2009|12:38] C:\Program Files\Windows Media Player

[13/05/2009|12:34] C:\Program Files\Windows NT

[10/06/2006|13:12] C:\Program Files\WindowsUpdate

[26/09/2006|13:49] C:\Program Files\WinPcap

[19/07/2006|10:33] C:\Program Files\WinRAR

[10/06/2006|13:12] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[27/10/2007|10:04] C:\Program Files\Fichiers communs\Adobe

[07/07/2009|16:27] C:\Program Files\Fichiers communs\DESIGNER

[06/11/2007|17:32] C:\Program Files\Fichiers communs\InstallShield

[10/06/2006|13:19] C:\Program Files\Fichiers communs\Java

[06/11/2007|17:30] C:\Program Files\Fichiers communs\KAV Shared Files

[30/11/2009|09:31] C:\Program Files\Fichiers communs\Microsoft Shared

[10/06/2006|13:12] C:\Program Files\Fichiers communs\MSSoap

[10/06/2006|13:12] C:\Program Files\Fichiers communs\ODBC

[19/07/2006|10:32] C:\Program Files\Fichiers communs\Real

[03/05/2010|13:46] C:\Program Files\Fichiers communs\SAGE

[10/06/2006|13:12] C:\Program Files\Fichiers communs\Services

[10/06/2006|13:12] C:\Program Files\Fichiers communs\SpeechEngines

[30/11/2009|09:28] C:\Program Files\Fichiers communs\System

[16/09/2009|16:00] C:\Program Files\Fichiers communs\Windows Live

[19/07/2006|10:32] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 39 Processes )

 

MsgPlus.exe ~ [PID:1696]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\Program Files\Adverts

C:\Program Files\Adverts\OpManager

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-07-22 09:29:05

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 153

 

--------------------\\ Recherche d'autres infections

 

C:\WINDOWS\Pack.epk

==> EGDACCESS <==

 

 

 

[F:829][D:38]-> C:\DOCUME~1\DALILA~1.SOU\LOCALS~1\Temp

[F:517][D:0]-> C:\DOCUME~1\DALILA~1.SOU\Cookies

[F:16010][D:18]-> C:\DOCUME~1\DALILA~1.SOU\LOCALS~1\TEMPOR~1\content.IE5

[F:2][D:0]-> C:\Recycled

 

1 - "C:\Lop SD\LopR_1.txt" - 22/07/2010| 9:25 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 22/07/2010| 9:30 - Option : [2]

 

--------------------\\ Fin du rapport a 9:30:16

 

************************************************************************************************************

 

Merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau.

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

 

< Ne fais pas le choix 2 >

 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

Poste ensuite un nouveau log Hijackthis stp.

 

@++

luminy Junior Member

luminy

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

le nécessaire est fait,

 

voici le dernier rapport hijackthis.

 

*************************************************************************************************************

*************************************************************************************************************

*************************************************************************************************************

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:30:12, on 22/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\cpqapps\Aclient\Aclient.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\cpqapps\Aclient\AClntUsr.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe

C:\WINDOWS\System32\WScript.exe

C:\WINDOWS\System32\WScript.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\WScript.exe

C:\Documents and Settings\dalila.souami\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = HP® - Laptops, Desktop, Printers, Servers, and more

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Kubernesis infected

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe

O4 - HKLM\..\Run: [AClntUsr] c:\cpqapps\Aclient\AClntUsr.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"

O4 - HKLM\..\Run: [winlogon.dll] C:\WINDOWS\winlogon.dll.vbe

O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\dalila.souami\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: winlogon.vbe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = webcom.com

O17 - HKLM\Software\..\Telephony: DomainName = webcom.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{639BD4B2-5DDB-4B21-BA4E-9951E5CFE057}: NameServer = 80.246.0.2,80.246.0.3

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = webcom.com

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll

O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - c:\cpqapps\Aclient\Aclient.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe

O23 - Service: ManageEngineOpManagerApache - Apache Software Foundation - C:\Program Files\Adverts\OpManager\conf\backup\OpManager\apache\bin\Apache.exe

O23 - Service: ManageEngine OpManager (OpManager) - Unknown owner - C:\Program Files\Adverts\OpManager\conf\backup\OpManager\wrapper.exe (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O24 - Desktop Component 0: (no name) - http://syndication.multimania.lycos.fr/resources/img/webbuilder/templates/empty.gif

 

--

End of file - 7989 bytes

 

 

*************************************************************************************************************

*************************************************************************************************************

*************************************************************************************************************

 

merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

J'ai demandé que tu postes le rapport de Navilog1, fais-le stp.

 

le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

-----------------------------

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...