[résolu]Probléme PC ,virus,trojan,spyware - Forums Zebulon.fr

Promotions en cours

Bienvenue invité ( Connexion | Inscription )

Vous êtes étudiant ? Téléchargez gratuitement et légalement des logiciels Microsoft !

Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Analyse rapports HijackThis, Eradication malwares

Reply to this topic

Start new topic

[résolu]Probléme PC ,virus,trojan,spyware

fragme Voir le profil	lundi 30 juin 2008 à 03h05 Message #1
Member Groupe : Membres Messages : 45 Inscrit : 10/06/2007 Membre n^o 185747 Mes langues: francais	Bonjour, alors tout d'abord je tien a précisé que je ne suis pas un spécialiste en informatique donc je viens sollicité votre aide pour régler mes problème d'ordinateur. Depuis quelque temps maintenant mon PC présente des signe de faiblesse, est relativement lent a exécuter des taches très simples et est également très long en ce qui concerne internet!!! pourriez vous s'il vous plait me dire ce que je doit faire, je vous poste ci-dessous mon log hijackthis Citation Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:03:41, on 30/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\DOCUME~1\Jouabs\LOCALS~1\Temp\csrssc.exe C:\Program Files\Samurize\Client.exe C:\Program Files\RealVNC\VNC4\winvnc4.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Jouabs\Mes documents\Downloads\Programs\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {663656df-6bae-460c-a612-8133df519346} - C:\WINDOWS\system32\awtrPgEu.dll O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll O2 - BHO: (no name) - {e27bd5fc-4513-4486-811a-173967ab34e6} - C:\WINDOWS\system32\wvUnKDTK.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Jouabs\LOCALS~1\Temp\csrssc.exe O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208884974421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1208903650609 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: awtrPgEu - C:\WINDOWS\SYSTEM32\awtrPgEu.dll O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Ce message a été modifié par fragme - dimanche 06 juillet 2008 à 19h19.

pear Voir le profil	lundi 30 juin 2008 à 09h05 Message #2
Devil Member ! Groupe : Equipe Sécurité Messages : 12162 Inscrit : 22/03/2005 Lieu : Clohars-Carnoet Membre n^o 153320 Mes langues: Anglais??	Bonjour, Vous avez des invités indésirables. Suivez attentivement cette procédure: Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce Tutoriel: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, Nous allons d'abord installer la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 3).* * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt -------------------- Si ce que tu as à dire ne vaut pas mieux que le silence,tais-toi (Confucius)

fragme Voir le profil	lundi 30 juin 2008 à 18h04 Message #3
Member Groupe : Membres Messages : 45 Inscrit : 10/06/2007 Membre n^o 185747 Mes langues: francais	Merci pour votre aide j'ai suivi vos instructions voici le rapport de combofix Citation ComboFix 08-06-20.4 - Jouabs 2008-06-30 18:59:14.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1655 [GMT 2:00] Endroit: C:\Documents and Settings\Jouabs\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\d.exe C:\WINDOWS\system32\FOXGNqss.ini C:\WINDOWS\system32\FOXGNqss.ini2 C:\WINDOWS\system32\KTDKnUvw.ini C:\WINDOWS\system32\KTDKnUvw.ini2 . ((((((((((((((((((((((((((((( Fichiers crs 2008-05-28 to 2008-06-30 )))))))))))))))))))))))))))))))))))) . 2008-06-30 06:16 . 2008-06-30 06:16 <REP> d-------- C:\Program Files\RegCleaner 2008-06-30 05:59 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Lavasoft 2008-06-30 05:59 . 2008-06-30 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-06-30 05:58 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-06-30 03:08 . 2008-06-30 04:30 704 --a------ C:\WINDOWS\wininit.ini 2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Program Files\Avira 2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-06-30 02:55 . 2008-06-30 02:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-06-30 02:55 . 2008-06-30 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-30 00:06 . 2008-06-30 05:07 <REP> d-------- C:\WINDOWS\system32\788877 2008-06-30 00:03 . 2008-06-30 18:59 68,018 --a------ C:\WINDOWS\system32\drivers\8bd05549.sys 2008-06-30 00:03 . 2008-06-30 00:03 2 --a------ C:\2095383535 2008-06-30 00:03 . 2008-06-30 00:03 1 --a------ C:\d1.exe 2008-06-29 23:19 . 2008-06-29 23:19 <REP> d-------- C:\Program Files\uTorrent 2008-06-29 23:19 . 2008-06-30 00:04 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\uTorrent 2008-06-28 17:57 . 2008-06-28 17:57 <REP> d-------- C:\Program Files\LaBoiteACouleurs 2008-06-28 00:28 . 2008-06-28 00:28 137 --a------ C:\WINDOWS\nping.INI 2008-06-28 00:17 . 2008-06-29 21:18 <REP> d-------- C:\Program Files\Notepad++ 2008-06-28 00:17 . 2008-06-28 00:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Notepad++ 2008-06-27 07:01 . 2001-09-19 12:47 765,952 --a------ C:\WINDOWS\system\crlds3d.dll 2008-06-27 07:01 . 2006-03-17 17:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys 2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll 2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll 2008-06-27 06:59 . 2008-06-27 06:59 <REP> d-------- C:\Program Files\ma-config.com 2008-06-27 06:59 . 2008-06-30 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-06-27 05:53 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll 2008-06-27 05:53 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll 2008-06-27 05:53 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe 2008-06-27 05:53 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe 2008-06-26 14:09 . 2008-06-26 23:38 <REP> d-------- C:\Program Files\eMule 2008-06-26 03:29 . 2008-06-30 02:11 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\FileZilla 2008-06-26 03:28 . 2008-06-26 03:29 <REP> d-------- C:\Program Files\FileZilla FTP Client 2008-06-24 19:06 . 2008-06-24 19:06 <REP> d-------- C:\WINDOWS\system32\Adobe 2008-06-20 19:37 . 2008-06-27 22:20 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\LimeWire 2008-06-20 19:36 . 2008-06-20 19:37 <REP> d-------- C:\Program Files\LimeWire 2008-06-20 00:25 . 2008-06-20 00:25 58,156 --ah----- C:\WINDOWS\system32\mlfcache.dat 2008-06-19 14:17 . 2008-06-19 14:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Samsung 2008-06-19 14:15 . 2008-06-19 14:15 <REP> d-------- C:\Program Files\Samsung 2008-06-18 03:33 . 2008-06-18 03:33 280 --ah----- C:\sqmdata06.sqm 2008-06-18 03:33 . 2008-06-18 03:33 244 --ah----- C:\sqmnoopt06.sqm 2008-06-17 16:13 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll 2008-06-17 16:13 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-06-17 16:13 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll 2008-06-17 15:34 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-17 15:34 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-16 17:18 . 2008-06-16 17:18 268 --ah----- C:\sqmdata05.sqm 2008-06-16 17:18 . 2008-06-16 17:18 244 --ah----- C:\sqmnoopt05.sqm 2008-06-16 00:07 . 2008-06-16 00:07 268 --ah----- C:\sqmdata04.sqm 2008-06-16 00:07 . 2008-06-16 00:07 244 --ah----- C:\sqmnoopt04.sqm 2008-06-14 01:45 . 2008-06-14 01:45 268 --ah----- C:\sqmdata03.sqm 2008-06-14 01:45 . 2008-06-14 01:45 244 --ah----- C:\sqmnoopt03.sqm 2008-06-10 02:04 . 2008-06-10 02:04 268 --ah----- C:\sqmdata02.sqm 2008-06-10 02:04 . 2008-06-10 02:04 244 --ah----- C:\sqmnoopt02.sqm 2008-06-09 00:47 . 2008-06-09 00:47 268 --ah----- C:\sqmdata01.sqm 2008-06-09 00:47 . 2008-06-09 00:47 244 --ah----- C:\sqmnoopt01.sqm 2008-06-06 07:38 . 2008-06-06 07:38 268 --ah----- C:\sqmdata00.sqm 2008-06-06 07:38 . 2008-06-06 07:38 244 --ah----- C:\sqmnoopt00.sqm 2008-05-24 16:22 . 2008-05-24 16:22 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\dvdcss 2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe 2008-05-05 20:53 . 2008-05-05 20:53 <REP> d-------- C:\Program Files\WinSCP3 2008-05-03 17:47 . 2008-06-23 02:21 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\VoipBuster 2008-05-03 17:46 . 2008-05-03 17:46 <REP> d-------- C:\Program Files\VoipBuster.com 2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Program Files\EA GAMES 2008-05-01 01:01 . 2008-05-01 01:01 <REP> d-------- C:\Program Files\MSXML 4.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-30 16:50 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\DMCache 2008-06-30 00:41 --------- d-----w C:\Program Files\Steam 2008-06-29 19:30 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Skype 2008-06-29 18:37 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\skypePM 2008-06-28 19:10 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Hamachi 2008-06-27 03:53 --------- d-----w C:\Program Files\Analog Devices 2008-06-27 03:52 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-25 20:40 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\mIRC 2008-06-25 20:13 --------- d-----w C:\Program Files\mIRC 2008-06-25 17:11 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-21 23:35 --------- d-----w C:\Program Files\UltraVNC 2008-06-21 15:51 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\teamspeak2 2008-06-21 13:05 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\OpenOffice.org2 2008-06-19 12:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\IDM 2008-06-19 10:50 --------- d-----w C:\Program Files\adslTV 2008-06-18 16:54 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-06-18 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-05-27 18:23 --------- d-s---w C:\Program Files\HLSW 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-05 17:28 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HLSW 2008-05-01 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-04-30 11:08 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0 2008-04-29 20:52 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\CTdeveloping 2008-04-29 20:45 --------- d-----w C:\Program Files\OpenOffice.org 2.4 2008-04-29 20:45 --------- d-----w C:\Program Files\Java 2008-04-29 15:23 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-04-29 12:29 --------- d-----w C:\Program Files\HP 2008-04-29 12:29 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HP 2008-04-29 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP 2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared 2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\HP 2008-04-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic 2008-04-29 12:25 --------- d-----w C:\Program Files\Hewlett-Packard 2008-04-29 12:24 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2008-04-29 10:35 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\EPSON 2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-23 00:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2008-04-22 23:23 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe 2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-12 11:10 633,344 ------w C:\WINDOWS\system32\gpprefcl.dll 2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll 2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Note les lments vides & les lments initiaux lgitimes ne sont pas lists [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6563f108-d8a9-4b66-af83-eb98068e69b7}] C:\WINDOWS\system32\ssqNGXOF.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e27bd5fc-4513-4486-811a-173967ab34e6}] C:\WINDOWS\system32\wvUnKDTK.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] C:\Documents and Settings\Jouabs\Menu Dmarrer\Programmes\Dmarrage\ Client Default.lnk - C:\Program Files\Samurize\Client.exe [2007-04-07 22:02:08 2010624] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoInstrumentation"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrPgEu] awtrPgEu.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Dmarrer^Programmes^Dmarrage^Dmarrage rapide de HP Photosmart Premier.lnk] path=C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\Dmarrage rapide de HP Photosmart Premier.lnk backup=C:\WINDOWS\pss\Dmarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Dmarrer^Programmes^Dmarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Jouabs^Menu Dmarrer^Programmes^Dmarrage^OpenOffice.org 2.4.lnk] path=C:\Documents and Settings\Jouabs\Menu Dmarrer\Programmes\Dmarrage\OpenOffice.org 2.4.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2003-04-14 20:05 1498032 C:\Program Files\Messenger\MSMSGS.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-11-06 20:00 8523776 C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-11-06 20:00 81920 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer] --a------ 2005-05-17 18:21 147456 C:\Program Files\Razer\razerhid.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-02-06 18:37 21898024 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2006-12-18 21:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster] --a------ 2008-05-03 17:57 8811824 C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) "NVSvc"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "WinVNC4"=2 (0x2) "idsvc"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Steam\\steamapps\\jouabs\\counter-strike\\hl.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"= "C:\\Program Files\\UltraVNC\\winvnc.exe"= "C:\\Program Files\\HLSW\\hlsw.exe"= "C:\\Program Files\\mIRC\\mirc.exe"= "C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"= "C:\\Program Files\\Hamachi\\hamachi.exe"= "C:\\Program Files\\Steam\\steamapps\\jouabs\\day of defeat\\hl.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "33515:TCP"= 33515:TCP:Windows Update Service Helper [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\icmpsettings] "AllowInboundEchoRequest"= 1 (0x1) R1 aswsp;avast! Self Protection;C:\WINDOWS\system32\drivers\aswsp.sys [2008-05-16 01:20] R2 aswfsblk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22] R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43] S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-26 09:13] . ************************************************************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-30 18:59:51 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachs ... Balayage cach autostart entries ... Balayage des fichiers cachs ... Scan termin avec succs Les fichiers cachs: 0 ************************************************************************ . Temps d'accomplissement: 2008-06-30 19:00:20 ComboFix-quarantined-files.txt 2008-06-30 17:00:15 Pre-Run: 59,939,479,552 octets libres Post-Run: 59,928,932,352 octets libres 265 --- E O F --- 2008-06-20 17:16:59

pear Voir le profil	lundi 30 juin 2008 à 18h34 Message #4
Devil Member ! Groupe : Equipe Sécurité Messages : 12162 Inscrit : 22/03/2005 Lieu : Clohars-Carnoet Membre n^o 153320 Mes langues: Anglais??	Bonsoir, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: file:: C:\WINDOWS\system32\788877 C:\d1.exe C:\sqmdata06.sqm C:\sqmnoopt06.sqm C:\sqmdata05.sqm C:\sqmnoopt05.sqm C:\sqmdata04.sqm C:\sqmnoopt04.sqm C:\sqmdata03.sqm C:\sqmnoopt03.sqm C:\sqmdata02.sqm C:\sqmnoopt02.sqm C:\sqmdata01.sqm C:\sqmnoopt01.sqm C:\sqmdata00.sqm C:\sqmnoopt00.sqm C:\WINDOWS\system32\ssqNGXOF.dll C:\WINDOWS\system32\wvUnKDTK.dll driver::C:\WINDOWS\system32\drivers\8bd05549.sys registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6563f108-d8a9-4b66-af83-eb98068e69b7}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e27bd5fc-4513-4486-811a-173967ab34e6}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrPgEu] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Et vos commentaires, svp. -------------------- Si ce que tu as à dire ne vaut pas mieux que le silence,tais-toi (Confucius)

fragme Voir le profil	lundi 30 juin 2008 à 21h46 Message #5
Member Groupe : Membres Messages : 45 Inscrit : 10/06/2007 Membre n^o 185747 Mes langues: francais	Voila j'ai fais comme vous avez dit en mode sans échec voici donc le rapport Citation ComboFix 08-06-20.4 - Jouabs 2008-06-30 22:39:41.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1639 [GMT 2:00] Endroit: C:\Documents and Settings\Jouabs\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jouabs\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\d1.exe C:\sqmdata00.sqm C:\sqmdata01.sqm C:\sqmdata02.sqm C:\sqmdata03.sqm C:\sqmdata04.sqm C:\sqmdata05.sqm C:\sqmdata06.sqm C:\sqmnoopt00.sqm C:\sqmnoopt01.sqm C:\sqmnoopt02.sqm C:\sqmnoopt03.sqm C:\sqmnoopt04.sqm C:\sqmnoopt05.sqm C:\sqmnoopt06.sqm C:\WINDOWS\system32\788877 C:\WINDOWS\system32\ssqNGXOF.dll C:\WINDOWS\system32\wvUnKDTK.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\d1.exe C:\sqmdata00.sqm C:\sqmdata01.sqm C:\sqmdata02.sqm C:\sqmdata03.sqm C:\sqmdata04.sqm C:\sqmdata05.sqm C:\sqmdata06.sqm C:\sqmnoopt00.sqm C:\sqmnoopt01.sqm C:\sqmnoopt02.sqm C:\sqmnoopt03.sqm C:\sqmnoopt04.sqm C:\sqmnoopt05.sqm C:\sqmnoopt06.sqm . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-30 )))))))))))))))))))))))))))))))))))) . 2008-06-30 06:16 . 2008-06-30 06:16 <REP> d-------- C:\Program Files\RegCleaner 2008-06-30 05:59 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Lavasoft 2008-06-30 05:59 . 2008-06-30 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-06-30 05:58 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-06-30 03:08 . 2008-06-30 04:30 704 --a------ C:\WINDOWS\wininit.ini 2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Program Files\Avira 2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-06-30 02:55 . 2008-06-30 02:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-06-30 02:55 . 2008-06-30 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-30 00:06 . 2008-06-30 05:07 <REP> d-------- C:\WINDOWS\system32\788877 2008-06-30 00:03 . 2008-06-30 22:42 68,018 --a------ C:\WINDOWS\system32\drivers\8bd05549.sys 2008-06-30 00:03 . 2008-06-30 00:03 2 --a------ C:\2095383535 2008-06-29 23:19 . 2008-06-29 23:19 <REP> d-------- C:\Program Files\uTorrent 2008-06-29 23:19 . 2008-06-30 00:04 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\uTorrent 2008-06-28 17:57 . 2008-06-28 17:57 <REP> d-------- C:\Program Files\LaBoiteACouleurs 2008-06-28 00:28 . 2008-06-28 00:28 137 --a------ C:\WINDOWS\nping.INI 2008-06-28 00:17 . 2008-06-29 21:18 <REP> d-------- C:\Program Files\Notepad++ 2008-06-28 00:17 . 2008-06-28 00:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Notepad++ 2008-06-27 07:01 . 2001-09-19 12:47 765,952 --a------ C:\WINDOWS\system\crlds3d.dll 2008-06-27 07:01 . 2006-03-17 17:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys 2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll 2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll 2008-06-27 06:59 . 2008-06-27 06:59 <REP> d-------- C:\Program Files\ma-config.com 2008-06-27 06:59 . 2008-06-30 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-06-27 05:53 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll 2008-06-27 05:53 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll 2008-06-27 05:53 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe 2008-06-27 05:53 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe 2008-06-26 14:09 . 2008-06-26 23:38 <REP> d-------- C:\Program Files\eMule 2008-06-26 03:29 . 2008-06-30 02:11 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\FileZilla 2008-06-26 03:28 . 2008-06-26 03:29 <REP> d-------- C:\Program Files\FileZilla FTP Client 2008-06-24 19:06 . 2008-06-24 19:06 <REP> d-------- C:\WINDOWS\system32\Adobe 2008-06-20 19:37 . 2008-06-27 22:20 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\LimeWire 2008-06-20 19:36 . 2008-06-20 19:37 <REP> d-------- C:\Program Files\LimeWire 2008-06-20 00:25 . 2008-06-20 00:25 58,156 --ah----- C:\WINDOWS\system32\mlfcache.dat 2008-06-19 14:17 . 2008-06-19 14:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Samsung 2008-06-19 14:15 . 2008-06-19 14:15 <REP> d-------- C:\Program Files\Samsung 2008-06-17 16:13 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll 2008-06-17 16:13 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-06-17 16:13 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll 2008-06-17 15:34 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-17 15:34 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-05-24 16:22 . 2008-05-24 16:22 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\dvdcss 2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe 2008-05-05 20:53 . 2008-05-05 20:53 <REP> d-------- C:\Program Files\WinSCP3 2008-05-03 17:47 . 2008-06-23 02:21 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\VoipBuster 2008-05-03 17:46 . 2008-05-03 17:46 <REP> d-------- C:\Program Files\VoipBuster.com 2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Program Files\EA GAMES 2008-05-01 01:01 . 2008-05-01 01:01 <REP> d-------- C:\Program Files\MSXML 4.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-30 20:15 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-30 19:26 --------- d-----w C:\Program Files\Steam 2008-06-30 18:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Hamachi 2008-06-30 16:50 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\DMCache 2008-06-29 19:30 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Skype 2008-06-29 18:37 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\skypePM 2008-06-27 03:53 --------- d-----w C:\Program Files\Analog Devices 2008-06-27 03:52 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-25 20:40 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\mIRC 2008-06-25 20:13 --------- d-----w C:\Program Files\mIRC 2008-06-21 23:35 --------- d-----w C:\Program Files\UltraVNC 2008-06-21 15:51 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\teamspeak2 2008-06-21 13:05 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\OpenOffice.org2 2008-06-19 12:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\IDM 2008-06-19 10:50 --------- d-----w C:\Program Files\adslTV 2008-06-18 16:54 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-06-18 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-05-27 18:23 --------- d-s---w C:\Program Files\HLSW 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-05 17:28 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HLSW 2008-05-01 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-04-30 11:08 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0 2008-04-29 20:52 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\CTdeveloping 2008-04-29 20:45 --------- d-----w C:\Program Files\OpenOffice.org 2.4 2008-04-29 20:45 --------- d-----w C:\Program Files\Java 2008-04-29 15:23 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-04-29 12:29 --------- d-----w C:\Program Files\HP 2008-04-29 12:29 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HP 2008-04-29 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP 2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared 2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\HP 2008-04-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic 2008-04-29 12:25 --------- d-----w C:\Program Files\Hewlett-Packard 2008-04-29 12:24 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2008-04-29 10:35 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\EPSON 2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys 2008-04-23 00:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2008-04-22 23:23 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe 2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll . ((((((((((((((((((((((((((((( snapshot@2008-06-30_18.54.53.29 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-30 16:52:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-30 20:41:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Note les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoInstrumentation"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Jouabs^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk] path=C:\Documents and Settings\Jouabs\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2003-04-14 20:05 1498032 C:\Program Files\Messenger\MSMSGS.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-11-06 20:00 8523776 C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-11-06 20:00 81920 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer] --a------ 2005-05-17 18:21 147456 C:\Program Files\Razer\razerhid.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-02-06 18:37 21898024 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2006-12-18 21:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster] --a------ 2008-05-03 17:57 8811824 C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) "NVSvc"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "WinVNC4"=2 (0x2) "idsvc"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Steam\\steamapps\\jouabs\\counter-strike\\hl.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"= "C:\\Program Files\\UltraVNC\\winvnc.exe"= "C:\\Program Files\\HLSW\\hlsw.exe"= "C:\\Program Files\\mIRC\\mirc.exe"= "C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"= "C:\\Program Files\\Hamachi\\hamachi.exe"= "C:\\Program Files\\Steam\\steamapps\\jouabs\\day of defeat\\hl.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "33515:TCP"= 33515:TCP:Windows Update Service Helper [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\icmpsettings] "AllowInboundEchoRequest"= 1 (0x1) R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22] R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43] S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-26 09:13] . ************************************************************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-30 22:42:12 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ********************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Samurize\Client.exe . ************************************************************************ . Temps d'accomplissement: 2008-06-30 22:44:25 - machine was rebooted [Jouabs] ComboFix-quarantined-files.txt 2008-06-30 20:44:22 ComboFix2.txt 2008-06-30 17:00:21 Pre-Run: 61,104,046,080 octets libres Post-Run: 61,093,289,984 octets libres 281 --- E O F --- 2008-06-20 17:16:59

pear Voir le profil	mardi 01 juillet 2008 à 08h55 Message #6
Devil Member ! Groupe : Equipe Sécurité Messages : 12162 Inscrit : 22/03/2005 Lieu : Clohars-Carnoet Membre n^o 153320 Mes langues: Anglais??	Bonjour, J'aimerais, avec un nouvel hijacthis, avoir vos commentaires sur le comportement du pc. -------------------- Si ce que tu as à dire ne vaut pas mieux que le silence,tais-toi (Confucius)

fragme Voir le profil	mercredi 02 juillet 2008 à 10h39 Message #7
Member Groupe : Membres Messages : 45 Inscrit : 10/06/2007 Membre n^o 185747 Mes langues: francais	Le pc se porte trés bien pour le moment aucun probléme identifié depuis l'utilisation de combofixe voici le log hijack this et merci encore Citation Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:38:52, on 02/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Samurize\Client.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {e5a1691b-d188-4419-ad02-90002030b8ee} - C:\PROGRA~1\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208884974421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1208903650609 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 5529 bytes

pear Voir le profil	mercredi 02 juillet 2008 à 16h58 Message #8
Devil Member ! Groupe : Equipe Sécurité Messages : 12162 Inscrit : 22/03/2005 Lieu : Clohars-Carnoet Membre n^o 153320 Mes langues: Anglais??	Bonjour, Content que cela aille mieux ! Encore quelque chose: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5AF49A2-94F3-42BD-F434-2604812C897D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{C5AF49A2-94F3-42BD-F434-2604812C897D}] "jhsf8d984jief8dsfus98jkefn"=- Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file) Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Postez un nouvel hijackthis, svp. -------------------- Si ce que tu as à dire ne vaut pas mieux que le silence,tais-toi (Confucius)

fragme Voir le profil	dimanche 06 juillet 2008 à 13h43 Message #9
Member Groupe : Membres Messages : 45 Inscrit : 10/06/2007 Membre n^o 185747 Mes langues: francais	Bonjour désoler pour le retard j'ai fait exactement ce que vous avez dit voici donc mon log hijackthis merci Citation Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:42:44, on 06/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Logitech\G-series Software\LCDMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Samurize\Client.exe C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\Jouabs\Mes documents\Downloads\Programs\LexibarES.exe C:\Program Files\Hamachi\hamachi.exe C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe C:\WINDOWS\system32\SNDVOL32.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {e5a1691b-d188-4419-ad02-90002030b8ee} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O11 - Options group: [international] International* O11 - Options group: [java_sun] Java (Sun) O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208884974421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1208903650609 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EpsonBidirectionalService (epsonbidirectionalservice) - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (epsonstatusagent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8001 bytes

pear Voir le profil	dimanche 06 juillet 2008 à 16h21 Message #10
Devil Member ! Groupe : Equipe Sécurité Messages : 12162 Inscrit : 22/03/2005 Lieu : Clohars-Carnoet Membre n^o 153320 Mes langues: Anglais??	Bonjour, Ce rapport ne montre plus de signe d'infection. -------------------- Si ce que tu as à dire ne vaut pas mieux que le silence,tais-toi (Confucius)

fragme Voir le profil	dimanche 06 juillet 2008 à 19h17 Message #11
Member Groupe : Membres Messages : 45 Inscrit : 10/06/2007 Membre n^o 185747 Mes langues: francais	merci pour votre aide

« Sujets plus anciens · Analyse rapports HijackThis, Eradication malwares · Sujets plus récents »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Sujets similaires

Sujets similaires

Sujets similaires

		Titre	Réponses	Auteur	Lectures	Dernière action
		Analyse rapports HijackThis, Eradication malwares trojan fakealert 1234	58	toscabriane	2136	Aujourd'hui à 07h51 Dernier message par : WawaSeb
		Windows Vista Problème Icone	3	J-Cee	62	Hier à 23h46 Dernier message par : Notpa01
		Analyse rapports HijackThis, Eradication malwares rapport hijackthis virus facebook?	3	elguignolo	135	Hier à 23h26 Dernier message par : Falkra
		Internet & Réseaux Probleme de connexion	9	sysy	143	Hier à 23h21 Dernier message par : fifi29
		Optimisation, Trucs & Astuces [Résolu] Ajouter " Déplacer vers Mes images" dans menu conte	8	skyangel	117	Hier à 21h05 Dernier message par : ticlou
		Software [resolu!]probleme eReg.exe	2	meuh75	123	Hier à 19h29 Dernier message par : meuh75
		Analyse rapports HijackThis, Eradication malwares Infection trojan TR/Rootkit.Gen 1234	46	papatango	997	Hier à 13h40 Dernier message par : Apollo
		Analyse rapports HijackThis, Eradication malwares j'ai un problème avec mon PC	6	tamsou7	212	Hier à 13h39 Dernier message par : Thanos
		Analyse rapports HijackThis, Eradication malwares pc trop lent plein de virus	11	takwa	264	Hier à 11h14 Dernier message par : Falkra
		Analyse rapports HijackThis, Eradication malwares [RESOLU] Infection security tool et XP security center 12	24	mammouthf	808	Hier à 10h23 Dernier message par : Falkra

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Vous êtes étudiant ? Téléchargez gratuitement et légalement des logiciels Microsoft !

Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Analyse rapports HijackThis, Eradication malwares

Version bas débit

Nous sommes le : samedi 20 mars 2010 à 08h20

Powered By IP.Board © 2010 IPS, Inc.

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]	Copyright © 1999-2010 Zebulon.fr - Optimisation windows & Informatique - Tous Droits Réservés. Hébergé par OVH
Partenaires : Prix ordinateur, Libellules.ch, Magazine informatique

Message Boards and Forums Directory