rapport de navilog apres... - FORUMS 01net.

bonjour

suite à une infection sur mon poste de XPsecure j'ai chercher la solution sur le forum et exécuté navilog1.exe comme recommander.
Maintenant je poste mon rapport, et si vous pouviez m'aider pour la suite je vous en serais très reconnaissante. Merci d'avance

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

bonjour,
désolée je voulais juste faire gagner un peu de temps. Excusez moi de cette petite erreur.

Bonjour

poste moi le rapport navilogifix

Deckard's System Scanner

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran[
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner(...)

Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

voici le fameux rapport merci de l'aide.

Deckard's System Scanner v20071014.68
Run by BORE on 2008-07-01 13:50:17
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
67: 2008-07-01 11:50:38 UTC - RP535 - Deckard's System Scanner Restore Point
66: 2008-07-01 10:04:01 UTC - RP534 - Point de vérification système
65: 2008-06-30 07:03:00 UTC - RP533 - Point de vérification système
64: 2008-06-29 06:22:52 UTC - RP532 - Point de vérification système
63: 2008-06-27 09:17:51 UTC - RP531 - Point de vérification système


-- First Restore Point --
1: 2008-04-03 11:26:26 UTC - RP469 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

Percentage of Memory in Use: 80% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as BORE.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:02, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\BORE\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\BORE.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inra.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.angers.inra.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe
O24 - Desktop Component 0: (no name) - http://www.supphoto.net/galerie/fonds_ecrans_gratuits/tunisie_palmiers.jpg

--
End of file - 5491 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 BANTExt (Belarc SMBios Access) - c:\windows\system32\drivers\bantext.sys

S0 cercsr6 - c:\windows\system32\drivers\cercsr6.sys <Not Verified; Adaptec, Inc.; Dell RAID Controller>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 OCS INVENTORY (OCS INVENTORY SERVICE) - "c:\program files\ocs inventory agent\ocsservice.exe" <Not Verified; http://ocsinventory.sourceforge.net; Open Computers and Software Inventory>
R2 winvnc (VNC Server) - "c:\program files\tightvnc\winvnc.exe" -service <Not Verified; TightVNC Group; TightVNC Win32 Server>

S2 aspimgr (Microsoft ASPI Manager) - c:\windows\system32\aspimgr.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: C-Media AC97 Audio Device
Device ID: PCI\VEN_1039&DEV_7012&SUBSYS_20071631&REV_A0\3&61AAA01&0&17
Manufacturer: C-Media
Name: C-Media AC97 Audio Device
PNP Device ID: PCI\VEN_1039&DEV_7012&SUBSYS_20071631&REV_A0\3&61AAA01&0&17
Service: cmuda


-- Files created between 2008-06-01 and 2008-07-01 -----------------------------

2008-07-01 14:38:53 0 d-------- C:\Program Files\Trend Micro
2008-07-01 11:37:51 0 d-------- C:\Program Files\Navilog1
2008-07-01 10:06:42 13528 --a------ C:\WINDOWS\system32\openicywo.bin
2008-07-01 10:06:42 11805 --a------ C:\WINDOWS\system32\kekaf.exe
2008-07-01 10:06:42 19939 --a------ C:\Program Files\Fichiers communs\gunobyloso.pif
2008-07-01 10:06:42 10202 --a------ C:\Documents and Settings\BORE\Application Data\azufon.vbs
2008-07-01 10:06:42 17878 --a------ C:\Documents and Settings\All Users\Application Data\fome.scr
2008-07-01 10:06:41 10996 --a------ C:\WINDOWS\vyzujitaq.reg
2008-07-01 10:06:41 10898 --a------ C:\WINDOWS\system32\tuvu.sys
2008-07-01 10:06:41 14925 --a------ C:\WINDOWS\seqyqamu.dat
2008-07-01 10:06:41 16085 --a------ C:\WINDOWS\obitobyku.scr
2008-07-01 10:06:41 13886 --a------ C:\WINDOWS\hupibe.bin
2008-07-01 10:06:41 10867 --a------ C:\Program Files\Fichiers communs\ukud.pif
2008-07-01 10:06:41 16212 --a------ C:\Documents and Settings\BORE\Application Data\uginuwolek.exe
2008-07-01 10:06:41 15192 --a------ C:\Documents and Settings\All Users\Application Data\titi.bin
2008-07-01 10:06:41 14161 --a------ C:\Documents and Settings\All Users\Application Data\oqeqikisa.sys
2008-07-01 10:06:41 19558 --a------ C:\Documents and Settings\All Users\Application Data\iryqi.reg
2008-07-01 10:06:41 13581 --a------ C:\Documents and Settings\All Users\Application Data\guwarite.exe
2008-07-01 09:18:43 114 --a------ C:\WINDOWS\system32\delself.bat
2008-07-01 09:18:36 8192 --a------ C:\WINDOWS\system32\braviax.exe
2008-06-02 09:33:33 0 d-------- C:\Documents and Settings\All Users\KONICA MINOLTA
2008-06-02 09:32:45 0 d-------- C:\Program Files\KONICA MINOLTA
2008-06-02 09:30:40 0 d-------- C:\WINDOWS\Downloaded Installations


-- Find3M Report ---------------------------------------------------------------

2008-07-01 14:20:44 0 d-------- C:\Program Files\Symantec AntiVirus
2008-07-01 12:28:13 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-07-01 10:06:42 0 d-------- C:\Program Files\Fichiers communs
2008-07-01 06:41:19 0 d-------- C:\Program Files\OCS Inventory Agent
2008-06-18 10:34:59 0 d-------- C:\Documents and Settings\BORE\Application Data\Mozilla
2008-04-07 10:32:11 370414 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-07 10:32:11 49494 --a------ C:\WINDOWS\system32\perfc00C.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"C-Media Mixer"="Mixer.exe" [15/10/2002 18:00 C:\WINDOWS\mixer.exe]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [12/07/2005 12:35]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [18/08/2005 13:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [06/07/2006 12:19]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"WinVNC"="C:\Program Files\TightVNC\WinVNC.exe" [07/05/2007 20:28]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"braviax"="C:\WINDOWS\system32\braviax.exe" [01/07/2008 09:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"braviax"=C:\WINDOWS\system32\braviax.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

*Newly Created Service* - CATCHME



-- End of Deckard's System Scanner: finished at 2008-07-01 14:41:43 ------------

poste moi ton rapport navilogfix

Deckard's System Scanner v20071014.68
Run by BORE on 2008-07-01 15:11:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as BORE.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:41, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BORE\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\BORE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inra.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.angers.inra.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe
O24 - Desktop Component 0: (no name) - http://www.supphoto.net/galerie/fonds_ecrans_gratuits/tunisie_palmiers.jpg

--
End of file - 5371 bytes

-- Files created between 2008-06-01 and 2008-07-01 -----------------------------

2008-07-01 14:38:53 0 d-------- C:\Program Files\Trend Micro
2008-07-01 11:37:51 0 d-------- C:\Program Files\Navilog1
2008-07-01 10:06:42 13528 --a------ C:\WINDOWS\system32\openicywo.bin
2008-07-01 10:06:42 11805 --a------ C:\WINDOWS\system32\kekaf.exe
2008-07-01 10:06:42 19939 --a------ C:\Program Files\Fichiers communs\gunobyloso.pif
2008-07-01 10:06:42 10202 --a------ C:\Documents and Settings\BORE\Application Data\azufon.vbs
2008-07-01 10:06:42 17878 --a------ C:\Documents and Settings\All Users\Application Data\fome.scr
2008-07-01 10:06:41 10996 --a------ C:\WINDOWS\vyzujitaq.reg
2008-07-01 10:06:41 10898 --a------ C:\WINDOWS\system32\tuvu.sys
2008-07-01 10:06:41 14925 --a------ C:\WINDOWS\seqyqamu.dat
2008-07-01 10:06:41 16085 --a------ C:\WINDOWS\obitobyku.scr
2008-07-01 10:06:41 13886 --a------ C:\WINDOWS\hupibe.bin
2008-07-01 10:06:41 10867 --a------ C:\Program Files\Fichiers communs\ukud.pif
2008-07-01 10:06:41 16212 --a------ C:\Documents and Settings\BORE\Application Data\uginuwolek.exe
2008-07-01 10:06:41 15192 --a------ C:\Documents and Settings\All Users\Application Data\titi.bin
2008-07-01 10:06:41 14161 --a------ C:\Documents and Settings\All Users\Application Data\oqeqikisa.sys
2008-07-01 10:06:41 19558 --a------ C:\Documents and Settings\All Users\Application Data\iryqi.reg
2008-07-01 10:06:41 13581 --a------ C:\Documents and Settings\All Users\Application Data\guwarite.exe
2008-07-01 09:18:43 114 --a------ C:\WINDOWS\system32\delself.bat
2008-07-01 09:18:36 8192 --a------ C:\WINDOWS\system32\braviax.exe
2008-06-02 09:33:33 0 d-------- C:\Documents and Settings\All Users\KONICA MINOLTA
2008-06-02 09:32:45 0 d-------- C:\Program Files\KONICA MINOLTA
2008-06-02 09:30:40 0 d-------- C:\WINDOWS\Downloaded Installations


-- Find3M Report ---------------------------------------------------------------

2008-07-01 14:20:44 0 d-------- C:\Program Files\Symantec AntiVirus
2008-07-01 12:28:13 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-07-01 10:06:42 0 d-------- C:\Program Files\Fichiers communs
2008-07-01 06:41:19 0 d-------- C:\Program Files\OCS Inventory Agent
2008-06-18 10:34:59 0 d-------- C:\Documents and Settings\BORE\Application Data\Mozilla
2008-04-07 10:32:11 370414 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-07 10:32:11 49494 --a------ C:\WINDOWS\system32\perfc00C.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"C-Media Mixer"="Mixer.exe" [15/10/2002 18:00 C:\WINDOWS\mixer.exe]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [12/07/2005 12:35]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [18/08/2005 13:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [06/07/2006 12:19]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"WinVNC"="C:\Program Files\TightVNC\WinVNC.exe" [07/05/2007 20:28]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"braviax"="C:\WINDOWS\system32\braviax.exe" [01/07/2008 09:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"braviax"=C:\WINDOWS\system32\braviax.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

*Newly Created Service* - CATCHME



-- End of Deckard's System Scanner: finished at 2008-07-01 15:12:08 ------------

je recommence une derniere fois tu as dis avoir passé l'outil de désinfection navilogfix un rapport a été crée peux tu me le poster merci.

Télécharge:
Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Double clique sur SmitfraudFix.exe

Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

Message édité par Laddy le 01/07/2008 15:20:43

je n'ai pas fait de désinfection j'ai juste exécuter se logiciel dss et il ma renvoyer le rapport que je t'ai envoyer.

AIS JE MAL FAIT OU MAL COMPRIS ? désolée. Je suis très novice.

SmitFraudFix v2.328

Rapport fait à 15:24:11,71, 01/07/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BORE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BORE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BORE\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.supphoto.net/galerie/fonds_ecrans_gratuits/tunisie_palmiers.jpg"
"SubscribedURL"="http://www.supphoto.net/galerie/fonds_ecrans_gratuits/tunisie_palmiers.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 147.99.112.2
DNS Server Search Order: 147.99.112.5
DNS Server Search Order: 147.99.127.163

HKLM\SYSTEM\CCS\Services\Tcpip\..\{98AA7235-D03E-48CC-B7E9-D2DDA27BC87C}: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
HKLM\SYSTEM\CS1\Services\Tcpip\..\{98AA7235-D03E-48CC-B7E9-D2DDA27BC87C}: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98AA7235-D03E-48CC-B7E9-D2DDA27BC87C}: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=147.99.112.2 147.99.112.5 147.99.127.163


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ok

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.

Double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le rapport dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

voilà fixnavi.txt




Search Navipromo version 3.6.0 commencé le 01/07/2008 à 15:35:23,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BORE"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BORE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BORE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BORE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\BORE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\BORE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/07/2008 à 15:38:04,90 ***

Attention à être bien attentif.




Combofix :
Télécharge Combofix (by sUbs) sur ton bureau pas ailleurs !


Télécharge ensuite les fichiers de Console de Récupération

* Ici si tu disposes de Win XP Home/Familial
* Là si tu disposes de Win XP Pro
Installer la console de récupération permet en cas de plantage du système de sauver le PC.

ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur ton ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de ton ordinateur.


NOTE Désactive tes protections résidentes durant son utilisation (antivirus et antispyware / Déconnecte toi de Internet.



- Double Clic sur Combofix.
- Quand une question te sera posée, réponds par la touche 1 et valide par Entrée.
- Laisse toi guider et ne touche à rien, sinon le PC risque de freezer.
- Lorsque l'analyse est terminée, un rapport sera créé.
- Poste-le (C:\Combofix.txt).

Aide: Un guide et un tutoriel sur l'utilisation de ComboFix

J'attends :
ton rapport combofix

ComboFix 08-06-20.4 - BORE 2008-07-01 15:54:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.46 [GMT 2:00]Endroit: C:\Documents and Settings\BORE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\BORE\Local Settings\Temporary Internet Files\ruzafac._sy
C:\WINDOWS\s32.txt
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\ws386.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASPIMGR
-------\Service_aspimgr


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-07-01 15:24 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-01 15:24 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-01 15:24 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-01 15:24 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-01 15:24 . 2008-07-01 15:24 2,340 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-01 15:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-01 14:38 . 2008-07-01 14:38 <REP> d-------- C:\Program Files\Trend Micro
2008-07-01 13:50 . 2008-07-01 13:50 <REP> d-------- C:\Deckard
2008-07-01 11:37 . 2008-07-01 15:38 <REP> d-------- C:\Program Files\Navilog1
2008-07-01 10:06 . 2008-07-01 10:06 19,939 --a------ C:\Program Files\Fichiers communs\gunobyloso.pif
2008-07-01 10:06 . 2008-07-01 10:06 19,558 --a------ C:\Documents and Settings\All Users\Application Data\iryqi.reg
2008-07-01 10:06 . 2008-07-01 10:06 17,878 --a------ C:\Documents and Settings\All Users\Application Data\fome.scr
2008-07-01 10:06 . 2008-07-01 10:06 16,212 --a------ C:\Documents and Settings\BORE\Application Data\uginuwolek.exe
2008-07-01 10:06 . 2008-07-01 10:06 15,192 --a------ C:\Documents and Settings\All Users\Application Data\titi.bin
2008-07-01 10:06 . 2008-07-01 10:06 14,161 --a------ C:\Documents and Settings\All Users\Application Data\oqeqikisa.sys
2008-07-01 10:06 . 2008-07-01 10:06 13,581 --a------ C:\Documents and Settings\All Users\Application Data\guwarite.exe
2008-07-01 10:06 . 2008-07-01 10:06 10,867 --a------ C:\Program Files\Fichiers communs\ukud.pif
2008-07-01 10:06 . 2008-07-01 10:06 10,202 --a------ C:\Documents and Settings\BORE\Application Data\azufon.vbs
2008-06-11 13:09 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 13:09 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-02 09:33 . 2008-06-02 09:33 <REP> d-------- C:\Documents and Settings\All Users\KONICA MINOLTA
2008-06-02 09:32 . 2008-06-02 09:32 <REP> d-------- C:\Program Files\KONICA MINOLTA
2008-06-02 09:30 . 2008-06-02 09:30 <REP> d-------- C:\WINDOWS\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 13:57 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-07-01 10:28 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-01 08:06 16,085 ----a-w C:\WINDOWS\obitobyku.scr
2008-07-01 08:06 13,886 ----a-w C:\WINDOWS\hupibe.bin
2008-07-01 08:06 10,996 ----a-w C:\WINDOWS\vyzujitaq.reg
2008-07-01 04:41 --------- d-----w C:\Program Files\OCS Inventory Agent
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2006-07-10 06:38 1,675,661 ----a-w C:\Program Files\clj4500pcl6win2kxp2003-fr.exe
2006-07-06 13:41 533,574 ----a-w C:\Program Files\pllangs.exe
2006-07-06 13:41 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
2006-07-06 12:54 8,869,111 ----a-w C:\Program Files\Thunderbird-INRA-Setup_1.5.0.4.exe
2006-07-06 12:54 6,341,496 ----a-w C:\Program Files\Thunderbird_Setup_1.5.0.4.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-07-12 12:35 48752]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-08-18 13:11 85600]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-06 12:19 98304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"WinVNC"="C:\Program Files\TightVNC\WinVNC.exe" [2007-05-07 20:28 589824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TightVNC\\WinVNC.exe"=

R3 EraserUtilDrv10741;EraserUtilDrv10741;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10741.sys [2008-05-15 10:00]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

*Newly Created Service* - ERASERUTILREBOOTDRV
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 16:01:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OCS Inventory Agent\OcsService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-01 16:10:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 14:09:38

Pre-Run: 30,769,922,048 octets libres
Post-Run: 30,724,964,352 octets libres

116 --- E O F --- 2008-06-20 14:05:21

bonjour laddy,

Merci pour l'aide que tu m'as apporté, mon problème est enfin résolu. En effet ce matin pas de lancement de XPSECURE. Merci encore et bonne journée.

il reste encore des fichiers infectieux à supprimer le rapport combofix les indique.
il faut juste un peu de temps pour tout vérifier.

Désinstalle les logiciels smitfraudfix et navilogfix :
rends toi dans démarrer/paramètres/panneau de configuration/ajout supression de programme
Dans la liste cherche smitfraudfix et naviglofix
désinstalles les en cliquant sur le bouton.

Désactive L'antivirus, antispyware....

Télécharge OTMoveIt de OldTimer.

Sauvegarde le sur ton Bureau.

Double-Clique sur OTMoveIt.exe pour le lancer.

Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

C:\Documents and Settings\BORE\Application Data\azufon.vbs
C:\Program Files\clj4500pcl6win2kxp2003-fr.exe
C:\WINDOWS\obitobyku.scr
C:\WINDOWS\vyzujitaq.reg
C:\Documents and Settings\All Users\Application Data\fome.scr
Emptytemp

Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

Clique sur le bouton rouge Moveit!.

Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles


Ensuite

MalwareByte's Anti-Malware

télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Aide : Tutoriel MABM
Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.

* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera

J'attends tes rapports

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

Message édité par Laddy le 02/07/2008 09:01:29