Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  rapport de navilog apres infection

 

LOGICIELS : Le chnoque et 281 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

rapport de navilog apres infection

Prévenir les modérateurs en cas d'abus 
n°406996
joeberts
Posté le 01-07-2008 à 11:44:35  answer
Prévenir les modérateurs en cas d'abus
 
bonjour

 suite à une infection sur mon poste de XPsecure j'ai chercher la solution sur le forum et exécuté navilog1.exe comme recommander.
 Maintenant je poste mon rapport, et si vous pouviez m'aider pour la suite je vous en serais très reconnaissante. Merci d'avance

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un !

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.



---------------
tresor49@free.fr
n°406997
joeberts
Posté le 01-07-2008 à 12:15:12  answer
Prévenir les modérateurs en cas d'abus
 
bonjour,
 désolée je voulais juste faire gagner un peu de temps. Excusez moi de cette petite erreur.

---------------
tresor49@free.fr
n°406998
Laddy
Posté le 01-07-2008 à 12:31:15  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour

 poste moi le rapport navilogifix

 Deckard's System Scanner

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous


 Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

* tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran

extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

* tu n'auras pas de boîte de dialogue (pas de OK)

* quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran[
  4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  6. n'oublie pas de réactiver les protections si elles ont été stoppées.

 Aide : http://bibou0007.com/outils-sp [...] -t1538.htm

 Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
n°406999
joeberts
Posté le 01-07-2008 à 14:46:01  answer
Prévenir les modérateurs en cas d'abus
 
voici le fameux rapport merci de l'aide.

 Deckard's System Scanner v20071014.68
 Run by BORE on 2008-07-01 13:50:17
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 67: 2008-07-01 11:50:38 UTC - RP535 - Deckard's System Scanner Restore Point
 66: 2008-07-01 10:04:01 UTC - RP534 - Point de vérification système
 65: 2008-06-30 07:03:00 UTC - RP533 - Point de vérification système
 64: 2008-06-29 06:22:52 UTC - RP532 - Point de vérification système
 63: 2008-06-27 09:17:51 UTC - RP531 - Point de vérification système


 -- First Restore Point --
 1: 2008-04-03 11:26:26 UTC - RP469 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.

 Percentage of Memory in Use: 80% (more than 75%).
 Total Physical Memory: 256 MiB (512 MiB recommended).


 -- HijackThis (run as BORE.exe) ------------------------------​------------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:40:02, on 01/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\OCS Inventory Agent\ocsservice.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZipm12.exe
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\TightVNC\WinVNC.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\braviax.ex​e
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\Documents and Settings\BORE\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​BORE.exe
 C:\WINDOWS\system32\dumprep.ex​e
 C:\WINDOWS\system32\dumprep.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.inra.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = cache.angers.inra.fr:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.ex​e
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2177564276
 O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.ex​e (file missing)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZipm12.exe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe
 O24 - Desktop Component 0: (no name) - http://www.supphoto.net/galeri [...] lmiers.jpg

 --
 End of file - 5491 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R1 BANTExt (Belarc SMBios Access) - c:\windows\system32\drivers\ba​ntext.sys

 S0 cercsr6 - c:\windows\system32\drivers\ce​rcsr6.sys <Not Verified; Adaptec, Inc.; Dell RAID Controller>


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 OCS INVENTORY (OCS INVENTORY SERVICE) - "c:\program files\ocs inventory agent\ocsservice.exe" <Not Verified; http://ocsinventory.sourceforge.net; Open Computers and Software Inventory>
 R2 winvnc (VNC Server) - "c:\program files\tightvnc\winvnc.exe" -service <Not Verified; TightVNC Group; TightVNC Win32 Server>

 S2 aspimgr (Microsoft ASPI Manager) - c:\windows\system32\aspimgr.ex​e (file missing)


 -- Device Manager: Disabled ------------------------------​----------------------

 Class GUID: {4D36E96C-E325-11CE-BFC1-08002​BE10318}
 Description: C-Media AC97 Audio Device
 Device ID: PCI\VEN_1039&DEV_7012&SUBSYS_2​0071631&REV_A0\3&61AAA01&0&17
 Manufacturer: C-Media
 Name: C-Media AC97 Audio Device
 PNP Device ID: PCI\VEN_1039&DEV_7012&SUBSYS_2​0071631&REV_A0\3&61AAA01&0&17
 Service: cmuda


 -- Files created between 2008-06-01 and 2008-07-01 -----------------------------

 2008-07-01 14:38:53         0 d-------- C:\Program Files\Trend Micro
 2008-07-01 11:37:51         0 d-------- C:\Program Files\Navilog1
 2008-07-01 10:06:42     13528 --a------ C:\WINDOWS\system32\openicywo.​bin
 2008-07-01 10:06:42     11805 --a------ C:\WINDOWS\system32\kekaf.exe
 2008-07-01 10:06:42     19939 --a------ C:\Program Files\Fichiers communs\gunobyloso.pif
 2008-07-01 10:06:42     10202 --a------ C:\Documents and Settings\BORE\Application Data\azufon.vbs
 2008-07-01 10:06:42     17878 --a------ C:\Documents and Settings\All Users\Application Data\fome.scr
 2008-07-01 10:06:41     10996 --a------ C:\WINDOWS\vyzujitaq.reg
 2008-07-01 10:06:41     10898 --a------ C:\WINDOWS\system32\tuvu.sys
 2008-07-01 10:06:41     14925 --a------ C:\WINDOWS\seqyqamu.dat
 2008-07-01 10:06:41     16085 --a------ C:\WINDOWS\obitobyku.scr
 2008-07-01 10:06:41     13886 --a------ C:\WINDOWS\hupibe.bin
 2008-07-01 10:06:41     10867 --a------ C:\Program Files\Fichiers communs\ukud.pif
 2008-07-01 10:06:41     16212 --a------ C:\Documents and Settings\BORE\Application Data\uginuwolek.exe
 2008-07-01 10:06:41     15192 --a------ C:\Documents and Settings\All Users\Application Data\titi.bin
 2008-07-01 10:06:41     14161 --a------ C:\Documents and Settings\All Users\Application Data\oqeqikisa.sys
 2008-07-01 10:06:41     19558 --a------ C:\Documents and Settings\All Users\Application Data\iryqi.reg
 2008-07-01 10:06:41     13581 --a------ C:\Documents and Settings\All Users\Application Data\guwarite.exe
 2008-07-01 09:18:43       114 --a------ C:\WINDOWS\system32\delself.ba​t
 2008-07-01 09:18:36      8192 --a------ C:\WINDOWS\system32\braviax.ex​e
 2008-06-02 09:33:33         0 d-------- C:\Documents and Settings\All Users\KONICA MINOLTA
 2008-06-02 09:32:45         0 d-------- C:\Program Files\KONICA MINOLTA
 2008-06-02 09:30:40         0 d-------- C:\WINDOWS\Downloaded Installations


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-01 14:20:44         0 d-------- C:\Program Files\Symantec AntiVirus
 2008-07-01 12:28:13         0 d-------- C:\Program Files\Mozilla Thunderbird
 2008-07-01 10:06:42         0 d-------- C:\Program Files\Fichiers communs
 2008-07-01 06:41:19         0 d-------- C:\Program Files\OCS Inventory Agent
 2008-06-18 10:34:59         0 d-------- C:\Documents and Settings\BORE\Application Data\Mozilla
 2008-04-07 10:32:11    370414 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-04-07 10:32:11     49494 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Cmaudio"="cmicnfg.cpl" []
 "C-Media Mixer"="Mixer.exe" [15/10/2002 18:00 C:\WINDOWS\mixer.exe]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [12/07/2005 12:35]
 "vptray"="C:\PROGRA~1\SYMANT~1​\VPTray.exe" [18/08/2005 13:11]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [06/07/2006 12:19]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
 "WinVNC"="C:\Program Files\TightVNC\WinVNC.exe" [07/05/2007 20:28]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
 "braviax"="C:\WINDOWS\system32​\braviax.exe" [01/07/2008 09:18]

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 14:00]

 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
 "braviax"=C:\WINDOWS\system32\​braviax.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
 "DisableRegistryTools"=0 (0x0)

 *Newly Created Service* - CATCHME



 -- End of Deckard's System Scanner: finished at 2008-07-01 14:41:43 ------------


---------------
tresor49@free.fr
n°407000
Laddy
Posté le 01-07-2008 à 14:51:25  answer
Prévenir les modérateurs en cas d'abus
 
poste moi ton rapport navilogfix

---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
n°407001
joeberts
Posté le 01-07-2008 à 15:13:03  answer
Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Run by BORE on 2008-07-01 15:11:04
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Total Physical Memory: 256 MiB (512 MiB recommended).


 -- HijackThis (run as BORE.exe) ------------------------------​------------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:11:41, on 01/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\OCS Inventory Agent\ocsservice.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZipm12.exe
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\TightVNC\WinVNC.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\braviax.ex​e
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\BORE\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​BORE.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.inra.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = cache.angers.inra.fr:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.ex​e
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2177564276
 O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.ex​e (file missing)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZipm12.exe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe
 O24 - Desktop Component 0: (no name) - http://www.supphoto.net/galeri [...] lmiers.jpg

 --
 End of file - 5371 bytes

 -- Files created between 2008-06-01 and 2008-07-01 -----------------------------

 2008-07-01 14:38:53         0 d-------- C:\Program Files\Trend Micro
 2008-07-01 11:37:51         0 d-------- C:\Program Files\Navilog1
 2008-07-01 10:06:42     13528 --a------ C:\WINDOWS\system32\openicywo.​bin
 2008-07-01 10:06:42     11805 --a------ C:\WINDOWS\system32\kekaf.exe
 2008-07-01 10:06:42     19939 --a------ C:\Program Files\Fichiers communs\gunobyloso.pif
 2008-07-01 10:06:42     10202 --a------ C:\Documents and Settings\BORE\Application Data\azufon.vbs
 2008-07-01 10:06:42     17878 --a------ C:\Documents and Settings\All Users\Application Data\fome.scr
 2008-07-01 10:06:41     10996 --a------ C:\WINDOWS\vyzujitaq.reg
 2008-07-01 10:06:41     10898 --a------ C:\WINDOWS\system32\tuvu.sys
 2008-07-01 10:06:41     14925 --a------ C:\WINDOWS\seqyqamu.dat
 2008-07-01 10:06:41     16085 --a------ C:\WINDOWS\obitobyku.scr
 2008-07-01 10:06:41     13886 --a------ C:\WINDOWS\hupibe.bin
 2008-07-01 10:06:41     10867 --a------ C:\Program Files\Fichiers communs\ukud.pif
 2008-07-01 10:06:41     16212 --a------ C:\Documents and Settings\BORE\Application Data\uginuwolek.exe
 2008-07-01 10:06:41     15192 --a------ C:\Documents and Settings\All Users\Application Data\titi.bin
 2008-07-01 10:06:41     14161 --a------ C:\Documents and Settings\All Users\Application Data\oqeqikisa.sys
 2008-07-01 10:06:41     19558 --a------ C:\Documents and Settings\All Users\Application Data\iryqi.reg
 2008-07-01 10:06:41     13581 --a------ C:\Documents and Settings\All Users\Application Data\guwarite.exe
 2008-07-01 09:18:43       114 --a------ C:\WINDOWS\system32\delself.ba​t
 2008-07-01 09:18:36      8192 --a------ C:\WINDOWS\system32\braviax.ex​e
 2008-06-02 09:33:33         0 d-------- C:\Documents and Settings\All Users\KONICA MINOLTA
 2008-06-02 09:32:45         0 d-------- C:\Program Files\KONICA MINOLTA
 2008-06-02 09:30:40         0 d-------- C:\WINDOWS\Downloaded Installations


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-01 14:20:44         0 d-------- C:\Program Files\Symantec AntiVirus
 2008-07-01 12:28:13         0 d-------- C:\Program Files\Mozilla Thunderbird
 2008-07-01 10:06:42         0 d-------- C:\Program Files\Fichiers communs
 2008-07-01 06:41:19         0 d-------- C:\Program Files\OCS Inventory Agent
 2008-06-18 10:34:59         0 d-------- C:\Documents and Settings\BORE\Application Data\Mozilla
 2008-04-07 10:32:11    370414 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-04-07 10:32:11     49494 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Cmaudio"="cmicnfg.cpl" []
 "C-Media Mixer"="Mixer.exe" [15/10/2002 18:00 C:\WINDOWS\mixer.exe]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [12/07/2005 12:35]
 "vptray"="C:\PROGRA~1\SYMANT~1​\VPTray.exe" [18/08/2005 13:11]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [06/07/2006 12:19]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
 "WinVNC"="C:\Program Files\TightVNC\WinVNC.exe" [07/05/2007 20:28]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
 "braviax"="C:\WINDOWS\system32​\braviax.exe" [01/07/2008 09:18]

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 14:00]

 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
 "braviax"=C:\WINDOWS\system32\​braviax.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
 "DisableRegistryTools"=0 (0x0)

 *Newly Created Service* - CATCHME



 -- End of Deckard's System Scanner: finished at 2008-07-01 15:12:08 ------------


---------------
tresor49@free.fr
n°407002
Laddy
Posté le 01-07-2008 à 15:18:22  answer
Prévenir les modérateurs en cas d'abus
 
je recommence une derniere fois tu as dis avoir passé l'outil de désinfection navilogfix un rapport a été crée peux tu me le poster merci.

 Télécharge:
 Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 
  • Double clique sur SmitfraudFix.exe
  • Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
n°407003
joeberts
Posté le 01-07-2008 à 15:22:26  answer
Prévenir les modérateurs en cas d'abus
 
je n'ai pas fait de désinfection j'ai juste exécuter se logiciel dss et il ma renvoyer le rapport que je t'ai envoyer.

 AIS JE MAL FAIT OU MAL COMPRIS ? désolée. Je suis très novice.

---------------
tresor49@free.fr
n°407004
joeberts
Posté le 01-07-2008 à 15:29:46  answer
Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.328

 Rapport fait à 15:24:11,71, 01/07/2008
 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\OCS Inventory Agent\ocsservice.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZipm12.exe
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\TightVNC\WinVNC.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\braviax.ex​e
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.​exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\BORE


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\BORE\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\BORE\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="http://www.supphoto.​net/galerie/fonds_ecrans_gratu​its/tunisie_palmiers.jpg"
 "SubscribedURL"="http://www.su​pphoto.net/galerie/fonds_ecran​s_gratuits/tunisie_palmiers.jp​g"
 "FriendlyName"=""
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 147.99.112.2
 DNS Server Search Order: 147.99.112.5
 DNS Server Search Order: 147.99.127.163

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{98AA7235-D03E-48CC-B7E9-D​2DDA27BC87C}: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{98AA7235-D03E-48CC-B7E9-D​2DDA27BC87C}: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{98AA7235-D03E-48CC-B7E9-D​2DDA27BC87C}: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


---------------
tresor49@free.fr
n°407005
Laddy
Posté le 01-07-2008 à 15:31:40  answer
Prévenir les modérateurs en cas d'abus
 
ok

 Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistre-le sur ton Bureau.

 Double clique sur navilog1.exe pour lancer l'installation.

 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message : *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

 Poste le rapport  dans ta prochaine réponse.

 Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
n°407006
joeberts
Posté le 01-07-2008 à 15:39:41  answer
Prévenir les modérateurs en cas d'abus
 
voilà fixnavi.txt




 Search Navipromo version 3.6.0 commencé le 01/07/2008 à 15:35:23,71

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "BORE"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\BORE\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\BORE\locals~1\applic~​1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\BORE\menudm~1\progra~​1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\BORE\locals~1\applic~​1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\BORE\locals~1\applic~​1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 01/07/2008 à 15:38:04,90 ***

---------------
tresor49@free.fr
n°407007
Laddy
Posté le 01-07-2008 à 15:48:54  answer
Prévenir les modérateurs en cas d'abus
 
Attention à être bien attentif.




 Combofix :
 Télécharge Combofix (by sUbs) sur ton bureau pas ailleurs !


 Télécharge ensuite les fichiers de Console de Récupération

* Ici si tu disposes de Win XP Home/Familial

* Là si tu disposes de Win XP Pro
 Installer la console de récupération permet en cas de plantage du système de sauver le PC.

 ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur ton ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de ton ordinateur.


 NOTE  Désactive tes protections résidentes durant son utilisation (antivirus et antispyware / Déconnecte toi de Internet.



 - Double Clic sur Combofix.
 - Quand une question te sera posée, réponds par la touche 1 et valide par Entrée.
 - Laisse toi guider et ne touche à rien, sinon le PC risque de freezer.
 - Lorsque l'analyse est terminée, un rapport sera créé.
 - Poste-le (C:\Combofix.txt).

 Aide: Un guide et un tutoriel sur l'utilisation de ComboFix

 J'attends :
 ton rapport combofix  ;)

---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
n°407008
joeberts
Posté le 01-07-2008 à 16:12:40  answer
Prévenir les modérateurs en cas d'abus
 
ComboFix 08-06-20.4 - BORE 2008-07-01 15:54:29.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.46 [GMT 2:00]Endroit: C:\Documents and Settings\BORE\Bureau\ComboFix.​exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\BORE\Local Settings\Temporary Internet Files\ruzafac._sy
 C:\WINDOWS\s32.txt
 C:\WINDOWS\system32\braviax.ex​e
 C:\WINDOWS\system32\DelSelf.ba​t
 C:\WINDOWS\ws386.ini

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_ASPIMGR
 -------\Service_aspimgr


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-01 to 2008-07-01  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-01 15:24 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-01 15:24 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe​
 2008-07-01 15:24 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-01 15:24 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe​
 2008-07-01 15:24 . 2008-07-01 15:24 2,340 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-01 15:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-01 14:38 . 2008-07-01 14:38 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-01 13:50 . 2008-07-01 13:50 <REP> d-------- C:\Deckard
 2008-07-01 11:37 . 2008-07-01 15:38 <REP> d-------- C:\Program Files\Navilog1
 2008-07-01 10:06 . 2008-07-01 10:06 19,939 --a------ C:\Program Files\Fichiers communs\gunobyloso.pif
 2008-07-01 10:06 . 2008-07-01 10:06 19,558 --a------ C:\Documents and Settings\All Users\Application Data\iryqi.reg
 2008-07-01 10:06 . 2008-07-01 10:06 17,878 --a------ C:\Documents and Settings\All Users\Application Data\fome.scr
 2008-07-01 10:06 . 2008-07-01 10:06 16,212 --a------ C:\Documents and Settings\BORE\Application Data\uginuwolek.exe
 2008-07-01 10:06 . 2008-07-01 10:06 15,192 --a------ C:\Documents and Settings\All Users\Application Data\titi.bin
 2008-07-01 10:06 . 2008-07-01 10:06 14,161 --a------ C:\Documents and Settings\All Users\Application Data\oqeqikisa.sys
 2008-07-01 10:06 . 2008-07-01 10:06 13,581 --a------ C:\Documents and Settings\All Users\Application Data\guwarite.exe
 2008-07-01 10:06 . 2008-07-01 10:06 10,867 --a------ C:\Program Files\Fichiers communs\ukud.pif
 2008-07-01 10:06 . 2008-07-01 10:06 10,202 --a------ C:\Documents and Settings\BORE\Application Data\azufon.vbs
 2008-06-11 13:09 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-11 13:09 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-02 09:33 . 2008-06-02 09:33 <REP> d-------- C:\Documents and Settings\All Users\KONICA MINOLTA
 2008-06-02 09:32 . 2008-06-02 09:32 <REP> d-------- C:\Program Files\KONICA MINOLTA
 2008-06-02 09:30 . 2008-06-02 09:30 <REP> d-------- C:\WINDOWS\Downloaded Installations

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-01 13:57 --------- d-----w C:\Program Files\Symantec AntiVirus
 2008-07-01 10:28 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-07-01 08:06 16,085 ----a-w C:\WINDOWS\obitobyku.scr
 2008-07-01 08:06 13,886 ----a-w C:\WINDOWS\hupibe.bin
 2008-07-01 08:06 10,996 ----a-w C:\WINDOWS\vyzujitaq.reg
 2008-07-01 04:41 --------- d-----w C:\Program Files\OCS Inventory Agent
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm​cast.sys
 2006-07-10 06:38 1,675,661 ----a-w C:\Program Files\clj4500pcl6win2kxp2003-f​r.exe
 2006-07-06 13:41 533,574 ----a-w C:\Program Files\pllangs.exe
 2006-07-06 13:41 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
 2006-07-06 12:54 8,869,111 ----a-w C:\Program Files\Thunderbird-INRA-Setup_1​.5.0.4.exe
 2006-07-06 12:54 6,341,496 ----a-w C:\Program Files\Thunderbird_Setup_1.5.0.​4.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Cmaudio"="cmicnfg.cpl,CMICtrl​Wnd" []
 "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-07-12 12:35 48752]
 "vptray"="C:\PROGRA~1\SYMANT~1​\VPTray.exe" [2005-08-18 13:11 85600]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-06 12:19 98304]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
 "WinVNC"="C:\Program Files\TightVNC\WinVNC.exe" [2007-05-07 20:28 589824]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\TightVNC\\WinVNC.exe"=

 R3 EraserUtilDrv10741;EraserUtilD​rv10741;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10​741.sys [2008-05-15 10:00]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 00:08]

 *Newly Created Service* - ERASERUTILREBOOTDRV
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-01 16:01:10
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\OCS Inventory Agent\OcsService.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPZIPM12.EXE
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-01 16:10:07 - machine was rebooted
 ComboFix-quarantined-files.txt​  2008-07-01 14:09:38

 Pre-Run: 30,769,922,048 octets libres
 Post-Run: 30,724,964,352 octets libres

 116 --- E O F --- 2008-06-20 14:05:21

---------------
tresor49@free.fr
n°407009
joeberts
Posté le 02-07-2008 à 08:26:57  answer
Prévenir les modérateurs en cas d'abus
 
bonjour laddy,

 Merci pour l'aide que tu m'as apporté, mon problème est enfin résolu. En effet ce matin pas de lancement de XPSECURE. Merci encore et bonne journée.

---------------
tresor49@free.fr
n°407010
Laddy
Posté le 02-07-2008 à 08:52:55  answer
Prévenir les modérateurs en cas d'abus
 
il reste encore des fichiers infectieux à supprimer le rapport combofix les indique.
 il faut juste un peu de temps pour tout vérifier.

---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
n°407011
Laddy
Posté le 02-07-2008 à 08:57:53  answer
Prévenir les modérateurs en cas d'abus
 
Désinstalle les logiciels smitfraudfix et navilogfix :
 rends toi dans démarrer/paramètres/panneau de configuration/ajout supression de programme
 Dans la liste cherche smitfraudfix et naviglofix
 désinstalles les en cliquant sur le bouton.

 Désactive L'antivirus, antispyware....

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :



 



 
 C:\Documents and Settings\BORE\Application Data\azufon.vbs
 C:\Program Files\clj4500pcl6win2kxp2003-f​r.exe
 C:\WINDOWS\obitobyku.scr
 C:\WINDOWS\vyzujitaq.reg
 C:\Documents and Settings\All Users\Application Data\fome.scr
 Emptytemp
 





 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles


 Ensuite

 MalwareByte's Anti-Malware

 télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM
 Redémarre en mode sans échec :

 o Redémarre ton ordinateur
 o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
 o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
 o Choisis ton compte.

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera

 J'attends tes rapports



---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  rapport de navilog apres infection
 

Sujets relatifs
infection par xp antivirusrapport HijackThis
analyse rapport hijackthisrapport HijackThis
verification analyse navilogUtiliser rapport FIXNAVI pour supprimer PUB
Rapport Navilog a veriferRapport de désinfection
d'apres ce rapport j'ai un virus ou pas?help !! infecté par vundo. voici mon rapport hjackthis
Rapport Hijackthis 
Plus de sujets relatifs à : rapport de navilog apres infection

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] [Lavage] Nettoyage de PC 9 02-07-2008 à 14:21:32
Fenêtres Intempestives 1 01-07-2008 à 05:07:57
Virus / Impossible d'installer un Antivirus 26 28-05-2009 à 23:29:30
trojan w32 renos DC 1 30-06-2008 à 23:01:58
trojan w32 renos DC 0 30-06-2008 à 22:51:42

Newsletter 01net.Forum et astuces