Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

En connection, ouverture fenêtres Pubs intempestives

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > En connection, ouverture fenêtres Pubs intempestives

<<<12>>>

[Page 1 sur 2 - 20 messages]
Informations Messages

khulaltu

Avatar de khulaltu
9 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Janvier 2009 à 12h41

Bonjour,
Depuis une semaine, je fait l'objet d'attaque de Pub (BigMP3online.com,Pokeronline, 504 Gateway Time-out nginx..) dont je n'arrive pas à me débarrasser.
Merci de m'aider.

Ci-joint les deux rapports de mon PC :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Nath at 2009-01-03 12:27:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (29%) free of 10 GB
Total RAM: 895 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:46, on 03/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\FotoNation\EvLstnr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nath\Bureau\RSIT.exe
C:\Program Files\trend micro\Nath.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59DC7672-63EB-45B9-AF1E-605A61E667D7} - (no file)
O2 - BHO: (no name) - {5d423df0-224d-484d-9c42-fb2fea6aef65} - C:\WINDOWS\system32\wufoyeva.dll
O2 - BHO: {abfaaa5f-2ac8-eb88-56b4-8c4dd10fa237} - {732af01d-d4c8-4b65-88be-8ca2f5aaafba} - C:\WINDOWS\system32\hwkaha.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E3DD4652-4D62-48FC-BA72-1FC81014F8CF} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EVENTLISTENER] C:\Program Files\Fichiers communs\FotoNation\EvLstnr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [jiguyevaje] Rundll32.exe "C:\WINDOWS\system32\borazufu.dll",s
O4 - HKLM\..\Run: [6cd97990] rundll32.exe "C:\WINDOWS\system32\gurinuwe.dll",b
O4 - HKLM\..\Run: [CPM6fea4a0c] Rundll32.exe "c:\windows\system32\mosowisi.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [jiguyevaje] Rundll32.exe "C:\WINDOWS\system32\borazufu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <!-- m --><a class="postlink" href="res://C">res://C</a><!-- m -->:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: hwkaha.dll C:\WINDOWS\system32\sezogibe.dll c:\windows\system32\mosowisi.dll
O20 - Winlogon Notify: byXQHBSI - byXQHBSI.dll (file missing)
O20 - Winlogon Notify: iifdedAQ - iifdedAQ.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mosowisi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mosowisi.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6675 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59DC7672-63EB-45B9-AF1E-605A61E667D7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d423df0-224d-484d-9c42-fb2fea6aef65}]
C:\WINDOWS\system32\wufoyeva.dll [1601-01-01 67072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{732af01d-d4c8-4b65-88be-8ca2f5aaafba}]
C:\WINDOWS\system32\hwkaha.dll [2008-12-26 126464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-07 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-16 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-07 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3DD4652-4D62-48FC-BA72-1FC81014F8CF}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-07-30 143360]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-10-26 344064]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-07 136600]
"EVENTLISTENER"=C:\Program Files\Fichiers communs\FotoNation\EvLstnr.exe [2000-06-20 53248]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"jiguyevaje"=C:\WINDOWS\system32\borazufu.dll [1601-01-01 67072]
"6cd97990"=C:\WINDOWS\system32\gurinuwe.dll [2009-01-03 89374]
"CPM6fea4a0c"=c:\windows\system32\mosowisi.dll [2009-01-03 102708]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-02-12 21898024]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\Nath\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="hwkaha.dll C:\WINDOWS\system32\sezogibe.dll c:\windows\system32\mosowisi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-10-26 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byXQHBSI]
byXQHBSI.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifdedAQ]
iifdedAQ.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mosowisi.dll [2009-01-03 102708]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskSched uler]
STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mosowisi.dll [2009-01-03 102708]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\nnnkJBQK
"notification packages"=scecli
C:\WINDOWS\system32\sezogibe.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\Program Files\Azureus\Azureus.exe"="F:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"F:\L O G I C I E L S\BitComet\BitComet.exe"="F:\L O G I C I E L S\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\WINDOWS\system32\logonui.exe"="C:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-01-03 12:27:31 ----D---- C:\Program Files\trend micro
2009-01-03 12:27:29 ----D---- C:\rsit
2009-01-03 11:07:11 ----SH---- C:\WINDOWS\system32\ewunirug.ini
2009-01-02 20:21:29 ----SH---- C:\WINDOWS\system32\ijajonob.ini
2009-01-02 10:20:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-01-02 10:20:22 ----D---- C:\Program Files\Avira
2008-12-26 09:33:15 ----SH---- C:\WINDOWS\system32\ywnkjprx.ini
2008-12-26 09:31:21 ----A---- C:\WINDOWS\system32\hwkaha.dll
2008-12-26 09:31:21 ----A---- C:\WINDOWS\system32\alhclpqk.dll
2008-12-25 15:52:13 ----SH---- C:\WINDOWS\system32\qhbbuiph.ini
2008-12-25 15:49:14 ----A---- C:\WINDOWS\system32\ttvlii.dll
2008-12-25 15:49:13 ----A---- C:\WINDOWS\system32\iswphexa.dll
2008-12-24 15:48:31 ----SH---- C:\WINDOWS\system32\rxnyipnq.ini
2008-12-24 15:46:47 ----A---- C:\WINDOWS\system32\zqbdba.dll
2008-12-24 15:46:46 ----A---- C:\WINDOWS\system32\hbyuypww.dll
2008-12-21 15:55:46 ----SH---- C:\WINDOWS\system32\vheiaemq.ini
2008-12-20 07:27:14 ----SH---- C:\WINDOWS\system32\lkvoshnq.ini
2008-12-19 07:39:03 ----D---- C:\Program Files\Fichiers communs\Apple
2008-12-19 07:38:56 ----D---- C:\Program Files\QuickTime
2008-12-19 07:38:50 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-12-19 07:37:05 ----SHD---- C:\Config.Msi
2008-12-19 07:12:59 ----ASH---- C:\WINDOWS\system32\KQBJknnn.ini2
2008-12-19 07:12:59 ----ASH---- C:\WINDOWS\system32\KQBJknnn.ini
2008-12-16 18:55:05 ----A---- C:\WINDOWS\system32\wvUOFuVl.dll
2008-12-14 13:50:17 ----A---- C:\WINDOWS\system32\urqNGvtq.dll
2008-12-13 22:14:15 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2008-12-13 22:14:15 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2008-12-13 21:01:03 ----SH---- C:\WINDOWS\system32\xridyhsj.ini
2008-12-13 21:00:33 ----A---- C:\WINDOWS\system32\67fabdee-.txt
2008-12-13 21:00:12 ----ASH---- C:\WINDOWS\system32\XbLSDcfe.ini2
2008-12-13 21:00:12 ----ASH---- C:\WINDOWS\system32\XbLSDcfe.ini
2008-12-07 11:55:21 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-07 11:55:21 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-07 11:55:21 ----A---- C:\WINDOWS\system32\java.exe
2008-12-07 11:55:21 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of files/folders modified in the last 1 months======

2009-01-03 12:27:31 ----RD---- C:\Program Files
2009-01-03 12:27:28 ----D---- C:\WINDOWS\Prefetch
2009-01-03 12:00:01 ----D---- C:\WINDOWS\Temp
2009-01-03 11:30:30 ----D---- C:\WINDOWS\system32
2009-01-03 11:07:45 ----D---- C:\Program Files\Mozilla Firefox
2009-01-03 11:07:05 ----ASH---- C:\WINDOWS\system32\mosowisi.dll
2009-01-03 11:07:05 ----ASH---- C:\WINDOWS\system32\gurinuwe.dll
2009-01-03 00:40:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-02 20:21:26 ----N---- C:\WINDOWS\system32\bonojaji.dll
2009-01-02 20:21:26 ----ASH---- C:\WINDOWS\system32\tozewala.dll
2009-01-02 20:15:06 ----SHD---- C:\WINDOWS\Installer
2009-01-02 13:55:45 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-01-02 10:20:25 ----D---- C:\WINDOWS\system32\drivers
2009-01-02 10:19:26 ----D---- C:\WINDOWS
2009-01-01 17:45:55 ----D---- C:\Program Files\Soulseek
2008-12-31 23:50:48 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-28 15:02:07 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-28 15:02:01 ----D---- C:\WINDOWS\Debug
2008-12-28 15:02:00 ----D---- C:\WINDOWS\Minidump
2008-12-27 03:55:13 ----HD---- C:\WINDOWS\inf
2008-12-27 03:55:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-27 03:54:31 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-19 07:39:03 ----D---- C:\Program Files\Fichiers communs
2008-12-16 19:00:08 ----SD---- C:\WINDOWS\Tasks
2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-07 17:12:10 ----D---- C:\Documents and Settings\Nath\Application Data\dvdcss
2008-12-07 11:55:02 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-10-26 820224]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 EL90Xbc;3Com 3C90X-BC Family PCI EtherLink Adapter; C:\WINDOWS\system32\DRIVERS\el90Xbc5.SYS [2003-07-29 77465]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-02-29 230584]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-04-19 635288]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-02-29 13248]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-10-01 594048]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 aocp35q1;aocp35q1; C:\WINDOWS\system32\drivers\aocp35q1.sys []
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-04-19 1300936]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-02-29 180592]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-01-10 47360]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-04-19 95752]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-10-26 413696]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-16 168432]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-07 152984]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-02-29 45056]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-10-26 516096]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-09-05 72704]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

2) Rapport :

info.txt logfile of random's system information tool 1.05 2009-01-03 12:27:50

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3Com 3C920B Network drivers-->c:\pnp\lan\unins000.exe
ACDSee 7.0 PowerPack-->MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,[email protected] -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVS Disc Creator version 3.2-->"C:\Program Files\AVS4YOU\AVSDiscCreator\unins000.exe"
AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Aztech CNR2900 V.90 Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
BitComet 0.70-->F:\L O G I C I E L S\BitComet\uninst.exe
dBpowerAMP FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v1.51-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
ffdshow (remove only)-->"F:\Program Files\ffdshow\uninstall.exe"
Free Mp3 Wma Converter V 1.6.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
GSpot Codec Information Appliance-->F:\Program Files\GSpot\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Le Nouveau Littré-->"F:\Le Nouveau Littré\littreunsub.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Nikon View Ver.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BC47F60-E41B-11D3-BF8E-00E0295703D2}\setup.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7531.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7531.exe" -hu _?=C:\Program Files\PDFCreator Toolbar
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Radio Media Player-->C:\Program Files\Windows Media Player\Plugins\Radios Media Player\uninst.exe
Skype&#8482; 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe"
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
VideoLAN VLC media player 0.8.6c-->F:\LOGICIELS\L O G I C I E L S\VLC\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
WJChess3D-->C:\PROGRA~1\JeffProd\WJCHES~1\UNWISE.EXE C:\PROGRA~1\JeffProd\WJCHES~1\INSTALL.LOG

======Hosts File======

66.98.148.65 auto.search.msn.es
127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: NATHALIE
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 32334
Source Name: Service Control Manager
Time Written: 20080922063133.000000+120
Event Type: Informations
User:

Computer Name: NATHALIE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 32333
Source Name: Service Control Manager
Time Written: 20080922063133.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NATHALIE
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 32332
Source Name: Service Control Manager
Time Written: 20080922063133.000000+120
Event Type: Informations
User:

Computer Name: NATHALIE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 32331
Source Name: Service Control Manager
Time Written: 20080922063133.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NATHALIE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 32330
Source Name: Service Control Manager
Time Written: 20080922063132.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: NATHALIE
Event Code: 105
Message: The service was started.

Record Number: 786
Source Name: ATI Smart
Time Written: 20070225113636.000000+060
Event Type: Informations
User:

Computer Name: NATHALIE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 785
Source Name: SecurityCenter
Time Written: 20070225101717.000000+060
Event Type: Informations
User:

Computer Name: NATHALIE
Event Code: 105
Message: The service was started.

Record Number: 784
Source Name: ATI Smart
Time Written: 20070225101708.000000+060
Event Type: Informations
User:

Computer Name: NATHALIE
Event Code: 1000
Message: Application défaillante winamp.exe, version 5.2.1.497, module défaillant in_mp3.dll, version 0.0.0.0, adresse de défaillance 0x00013645.

Record Number: 783
Source Name: Application Error
Time Written: 20070224113356.000000+060
Event Type: erreur
User:

Computer Name: NATHALIE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 782
Source Name: SecurityCenter
Time Written: 20070224095842.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Merci pour votre aide.

 

Publicité

Winx

Avatar de Winx
28130 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Janvier 2009 à 13h40

Fais ceci:

    * Télécharge maintenant Navilog1 de Il-Mafioso

    -->source ici de l'install de Navilog1
    * Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.
    * Une fois l'installation terminée,
    Pour Vista ---->Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
    Pour XP -----> double-clic sur le raccourci (c'est tout )
    * Au menu principal, Fais le choix 1
    * Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    * Appuie sur une touche, le blocnote va s'ouvrir.
    * Sélectionne+Copier-coller l'intégralité du rapport dans une réponse.
    * Referme le blocnote.
    * Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (généralement ton C: ). (à la racine de ton disque c: )



si l' Antivirus rechigne----->>
Navilog1 utilise un petit programme nommé reboot.exe, lui permettant de redémarrer les machines avec windows 2000 automatiquement pour pouvoir finir la désinfection au lancement suivant de la machine.
C'est ce programme (reboot.exe) que Kaspersky ( D'autres Antivirus aussi ) detecte comme potentiellement dangereux, ce qui serait le cas si un malware s'en servait, mais là, c'est tout le contraire, c'est un outil de désinfection qui s'en sert.
En d'autre termes pas de souci, s'il le faut désactiver votre Antivirus, car certains Antivirus empêche le bon déroulement de l'opération d'install.
Je conseille aussi de vous déconnecter pour plus de prudence.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

khulaltu

Avatar de khulaltu
9 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Janvier 2009 à 14h45

Merci Winx pour tes infos.
Voici le nouveau scan de Navilog :
Search Navipromo version 3.7.1 commencé le 03/01/2009 à 14:35:22,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 09/08/04 17:24:24 Ver: 08.00.09
USER : Nath ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:176 Go (Free:108 Go)
G:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nath\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nath\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nath\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nath\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nath\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\KQBJknnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XbLSDcfe.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 03/01/2009 à 14:39:31,14 ***
Attends instructions...Clin d'oeil

 

Winx

Avatar de Winx
28130 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Janvier 2009 à 15h17

re,

autant pour moi j'aurai du te faire exécuter SDFIX Rougis

fais ceci:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie ceux-ci :
http://download.bleepingcomputer.com/an ... /SDFix.exe
http://sdfix.net/SDFix.exe

Double clique sur SDFix.exe . L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :


    [*:lsdfd37w]Redémarre ton ordinateur[/*:m:lsdfd37w]
    [*:lsdfd37w]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).[/*:m:lsdfd37w]
    [*:lsdfd37w]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.[/*:m:lsdfd37w]
    [*:lsdfd37w]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".[/*:m:lsdfd37w]
    [*:lsdfd37w]Choisis ton compte.[/*:m:lsdfd37w]

Déroule la liste des instructions ci-dessous :[list]
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

khulaltu

Avatar de khulaltu
9 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Janvier 2009 à 16h30

Hi Winx,

Après seconde manip, voici le rapport SDfix :

SDFix: Version 1.240
Run by Nath on 03/01/2009 at 15:54

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 16:22:33
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:7c,11,04,ab,61,f6,d3,52,b3,a5,87,1d,f5,8c,5e,06,f4,f7,0b,4a,8a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:3f,57,8f,19,48,73,26,af,09,cb,1b,0e,fd,c5,11,f4,68,4b,ff,0a,3b,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fe,b3,84,0d,b7,83,b0,d5,6a,a8,4b,33,7e,7a,e7,3f,70,..
"khjeh"=hex:07,99,e1,63,ff,f8,a3,7d,8c,45,33,a1,99,5e,e8,c7,28,93,c4,b2,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2a,47,18,52,07,26,d4,ff,19,8c,73,8a,33,7f,54,5d,00,33,63,ba,b0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:7c,11,04,ab,61,f6,d3,52,b3,a5,87,1d,f5,8c,5e,06,f4,f7,0b,4a,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:3f,57,8f,19,48,73,26,af,09,cb,1b,0e,fd,c5,11,f4,68,4b,ff,0a,3b,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fe,b3,84,0d,b7,83,b0,d5,6a,a8,4b,33,7e,7a,e7,3f,70,..
"khjeh"=hex:07,99,e1,63,ff,f8,a3,7d,8c,45,33,a1,99,5e,e8,c7,28,93,c4,b2,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2a,47,18,52,07,26,d4,ff,19,8c,73,8a,33,7f,54,5d,00,33,63,ba,b0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:7c,11,04,ab,61,f6,d3,52,b3,a5,87,1d,f5,8c,5e,06,f4,f7,0b,4a,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:3f,57,8f,19,48,73,26,af,09,cb,1b,0e,fd,c5,11,f4,68,4b,ff,0a,3b,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fe,b3,84,0d,b7,83,b0,d5,6a,a8,4b,33,7e,7a,e7,3f,70,..
"khjeh"=hex:07,99,e1,63,ff,f8,a3,7d,8c,45,33,a1,99,5e,e8,c7,28,93,c4,b2,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2a,47,18,52,07,26,d4,ff,19,8c,73,8a,33,7f,54,5d,00,33,63,ba,b0,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\Program Files\\Azureus\\Azureus.exe"="F:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"F:\\L O G I C I E L S\\BitComet\\BitComet.exe"="F:\\L O G I C I E L S\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\\system32\\logonui.exe:*:Enabled:logonui"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
Wed 8 Oct 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe"
--- 67,072 A.SH. --- "C:\WINDOWS\system32\borazufu.dll"
Sat 3 Jan 2009 89,374 A.SH. --- "C:\WINDOWS\system32\gurinuwe.dll"
Sat 3 Jan 2009 102,708 A.SH. --- "C:\WINDOWS\system32\mosowisi.dll"
--- 67,072 A.SH. --- "C:\WINDOWS\system32\sezogibe.dll"
Fri 2 Jan 2009 102,047 A.SH. --- "C:\WINDOWS\system32\tozewala.dll"
--- 67,072 A.SH. --- "C:\WINDOWS\system32\wufoyeva.dll"
Sat 20 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 6 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Y a t-il autre chose que je doive faire ?
... parce que je continue d'avoir des ouvertures de "504 Gateway Time-out"
Merci :argh:

 

Winx

Avatar de Winx
28130 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Janvier 2009 à 17h00

re,

/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console , ( pas sous Vista ) à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.

En cas de souci avec l'install de la console sous XP (uniquement pas sous Vista )regarde ici le post de @Synthexe:
http://www.aidoforum.com/forum/vsujet-2 ... tml#271470

Note pour Vista:
=================
Les utilisateurs de Windows Vista peuvent utiliser leur DVD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista).

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

khulaltu

Avatar de khulaltu
9 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Janvier 2009 à 17h31

Re,
merci pour ta disponibilité!!!!
n'ayant pas d'imprimante Pleure , on se met en stand-by pour la soirée et on recommence demain.:-P
Merci encore.

 

Winx

Avatar de Winx
28130 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Janvier 2009 à 17h33

re,

pas de souci mais je ne vois pas bien le rapport avec une imprimante, mais bon.... :roll:

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

khulaltu

Avatar de khulaltu
9 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Janvier 2009 à 18h14

Le rapport ..., c'est que je ne suis pas experte, et que je préfère imprimer le tuto de Combofix (comme suggéré) avant de me lancer dans la manip. Le tuto imprimé arrive donc avec un ami à l'apéro...puisque je n'ai pas d'imprimante...mais que j'ai l'apéro
LOL !

 

Winx

Avatar de Winx
28130 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Janvier 2009 à 10h36

re,

je comprends mieux...

mais la principale difficulté ne consiste en fait qu'à télécharger un fichier et le glisser sur le raccourcis de Combofix (pour installer la console)

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 04 Janvier 2009 à 12h30

Bonjour Hello

Il me semble que la console est maintenant installée directement par ComboFix. Il fat juste accepter les invites pour installer la console.

 

khulaltu

Avatar de khulaltu
9 messages
Neurone isolé
Neurone isolé

Lien direct Le 04 Janvier 2009 à 12h37

Salut,
voici le rapport de combofix, je pense qu'il y a eu un soucis car pendant le scan du pc un écran bleu est apparut avec ce message:
"un problème à été détecté et windows a été arreté afin de prévenir tout dommage sur votre ordinateur.
INVALID_KERNEL_HANDLE
Est-ce grave?
ComboFix 09-01-02.01 - Nath 2009-01-04 12:07:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895.413 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nath\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Nath\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\windows\system32\hwkaha.dll
c:\windows\system32\sezogibe.dll
c:\windows\system32\miporime.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Nath\Application Data\inst.exe
c:\windows\system32\alhclpqk.dll
c:\windows\system32\awerobiy.ini
c:\windows\system32\bonojaji.dll
c:\windows\system32\borazufu.dll
c:\windows\system32\evipuruf.ini
c:\windows\system32\ewunirug.ini
c:\windows\system32\furupive.dll
c:\windows\system32\gurinuwe.dll
c:\windows\system32\hbyuypww.dll
c:\windows\system32\hwkaha.dll.vir
c:\windows\system32\ijajonob.ini
c:\windows\system32\iswphexa.dll
c:\windows\system32\komabagi.dll
c:\windows\system32\KQBJknnn.ini
c:\windows\system32\KQBJknnn.ini2
c:\windows\system32\lkvoshnq.ini
c:\windows\system32\miporime.dll.vir
c:\windows\system32\mosowisi.dll
c:\windows\system32\qhbbuiph.ini
c:\windows\system32\rxnyipnq.ini
c:\windows\system32\sezogibe.dll.vir
c:\windows\system32\tozewala.dll
c:\windows\system32\ttvlii.dll
c:\windows\system32\urqNGvtq.dll
c:\windows\system32\vheiaemq.ini
c:\windows\system32\wufoyeva.dll
c:\windows\system32\wvUOFuVl.dll
c:\windows\system32\XbLSDcfe.ini
c:\windows\system32\XbLSDcfe.ini2
c:\windows\system32\xridyhsj.ini
c:\windows\system32\yiborewa.dll
c:\windows\system32\ywnkjprx.ini
c:\windows\system32\zqbdba.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-04 au 2009-01-04 ))))))))))))))))))))))))))))))))))))
.

2009-01-03 15:51 . 2009-01-03 15:51 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-03 15:43 . 2009-01-03 15:43 <REP> d-------- c:\windows\ERUNT
2009-01-03 15:34 . 2009-01-03 16:24 <REP> d-------- C:\SDFix
2009-01-03 14:32 . 2009-01-03 14:39 <REP> d-------- c:\program files\Navilog1
2009-01-03 12:27 . 2009-01-03 12:27 <REP> d-------- C:\rsit
2009-01-03 12:27 . 2009-01-03 12:27 <REP> d-------- c:\program files\trend micro
2009-01-02 10:20 . 2009-01-02 10:20 <REP> d-------- c:\program files\Avira
2009-01-02 10:20 . 2009-01-02 10:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-19 07:39 . 2008-12-19 07:39 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-19 07:38 . 2008-12-19 07:40 <REP> d-------- c:\program files\QuickTime
2008-12-19 07:38 . 2008-12-19 07:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-13 22:14 . 2008-12-13 22:14 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-12-13 22:14 . 2008-12-13 22:14 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-12-07 11:55 . 2008-12-07 11:55 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 13:55 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-01-01 16:45 --------- d-----w c:\program files\Soulseek
2008-12-07 16:12 --------- d-----w c:\documents and settings\Nath\Application Data\dvdcss
2008-12-07 10:55 --------- d-----w c:\program files\Java
2008-11-23 12:37 --------- d-----w c:\documents and settings\Nath\Application Data\AVS4YOU
2008-11-23 12:37 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2008-11-23 12:36 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-11-23 12:36 --------- d-----w c:\program files\AVS4YOU
2008-11-16 18:07 17,144 -c--a-w c:\documents and settings\Nath\Application Data\GDIPFONTCACHEV1.DAT
2008-11-14 09:29 --------- d-----w c:\documents and settings\Nath\Application Data\Skype
2008-11-12 19:29 --------- d-----w c:\program files\MSN Messenger
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 -c--a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
2008-01-10 22:27 47,360 -c--a-w c:\documents and settings\Nath\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-12 21898024]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-16 167368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-26 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
"EVENTLISTENER"="c:\program files\Fichiers communs\FotoNation\EvLstnr.exe" [2000-06-20 53248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Nath\Menu D&#8218;marrer\Programmes\D&#8218;marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D&#8218;marrer\Programmes\D&#8218;marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"f:\\L O G I C I E L S\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

.
Contenu du dossier 'Tâches planifiées'

2008-12-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{59DC7672-63EB-45B9-AF1E-605A61E667D7} - (no file)
BHO-{5d423df0-224d-484d-9c42-fb2fea6aef65} - c:\windows\system32\wufoyeva.dll
BHO-{732af01d-d4c8-4b65-88be-8ca2f5aaafba} - c:\windows\system32\hwkaha.dll
BHO-{E3DD4652-4D62-48FC-BA72-1FC81014F8CF} - (no file)
HKLM-Run-CPM6fea4a0c - c:\windows\system32\miporime.dll
Notify-byXQHBSI - byXQHBSI.dll
Notify-iifdedAQ - iifdedAQ.dll


.
------- Examen supplémentaire -------
.
uStart Page = http://www.gmer.net
Rootkit scan 2009-01-04 12:24:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(608)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\savedump.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
.
**************************************************************************
.
Heure de fin: 2009-01-04 12:26:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-04 11:26:41

Avant-CF: 3 097 284 608 octets libres
Après-CF: 3,054,329,856 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

186 --- E O F --- 2008-12-27 02:55:15

 

Winx

Avatar de Winx
28130 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Janvier 2009 à 12h44

re,



merci de cette info Synthexe,

Citation

Il me semble que la console est maintenant installée directement par ComboFix.


Quelle bonne nouvelle !
Je vais aux infos, pour le cas échéant modifier mon "canned" Combofix...

@khulaltu,
Ton PC as-t'il encore des écrans bleu ?
Fais ceci ensuite,


    Fais un scan en ligne Kaspersky avec Mozilla-firox * (je ne mets pas le N° de version, il s'agit donc de la dernière version à jour en téléchargement)
    Si tu ne l'as pas sur ton PC installe la dernière version du navigateur Mozilla

    --->source Mozilla-firefox 3.0.* ici

    Désactiver l'Antivirus de la machine.
    Idem avec le fire-wall.
    Ne rien faire d'autre avec la machine durant le scan en ligne

    Ensuite allez sur cette page---->>
    -->source ici
    clic sur ce bouton quand tu es sur la page:

    - Clique sur Démarrer Online-Scanner
    - Clic maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    ----------------------------------------------------------

    Citation

    Note:
    en cas de scan en ligne avec Internet Explorer--->
    Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles Active X sont automatiquement bloqués. Pour abaisser ce niveau et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer, déroulez le menu Outils, Options Internet et clic sur l'onglet Sécurité
    Clic sur le bouton Personnaliser le niveau .
    Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient s'afficher correctement.


    ------------------------------------------------------------------
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail. en Anglais "My computer"
    - Sauvegarde puis colle le rapport généré en fin d'analyse.


    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Winx



Ne pas faire de scan en ligne, si Kaspersky est déjà présent dans le PC, celà risque de générer un conflit de drivers avec KLif.sys.

Ps:
*= dernière version.

Pour Vista:
http://www.vista-xp.fr/forum/topic109.html

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

khulaltu

Avatar de khulaltu
9 messages
Neurone isolé
Neurone isolé

Lien direct Le 04 Janvier 2009 à 15h53

Hello, voici le scan Kasperky :

KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, January 4, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, January 04, 2009 12:17:31
Records in database: 1558285
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan statistics
Files scanned 46571
Threat name 4
Infected objects 7
Suspicious objects 0
Duration of the scan 01:10:11

File name Threat name Threats count
C:\Qoobox\Quarantine\C\WINDOWS\system32\alhclpqk.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.fpo 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\hbyuypww.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.frp 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\hwkaha.dll.vir.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.fpo 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\iswphexa.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.frq 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\ttvlii.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.frq 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\wvUOFuVl.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.anbi 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\zqbdba.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.frp 1
The selected area was scanned.
J'attends tes conseils, Merci.

 

Winx

Avatar de Winx
28130 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Janvier 2009 à 18h53

re,


Procédons au nettoyage des outils installés

===================================
Télécharger OTMoveIt3 par OldTimer.
-->OTMoveIt3 source download ici

    [*:19qmr4q9]Lance OTMoveIt3. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).[/*:m:19qmr4q9]
    [*:19qmr4q9]Clique sur CleanUp! (dans cette nouvelle version, le programme ne télécharge plus de fichier via Internet, elle est incluse dans l'outil )
    NOTE :[/*:m:19qmr4q9]
    [*:19qmr4q9]Une liste apparait dans la partie gauche d'OTmoveIT.[/*:m:19qmr4q9]
    [*:19qmr4q9]Un message apparait au centre pour confirmer le nettoyage. Confirme, par Yes.[/*:m:19qmr4q9]


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 1 sur 2 - 20 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > En connection, ouverture fenêtres Pubs intempestives