Forums Zebulon.fr: [résolu]Probléme PC ,virus,trojan,spyware - Forums Zebulon.fr

Aller au contenu

  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

[résolu]Probléme PC ,virus,trojan,spyware Noter : -----

#1 L'utilisateur est hors-ligne   fragme 

  • Member
  • Groupe : Membres
  • Messages : 49
  • Inscrit(e) : 10-juin 07

Posté 30 juin 2008 - 03:05

Bonjour, alors tout d'abord je tien a précisé que je ne suis pas un spécialiste en informatique donc je viens sollicité votre aide pour régler mes problème d'ordinateur. Depuis quelque temps maintenant mon PC présente des signe de faiblesse, est relativement lent a exécuter des taches très simples et est également très long en ce qui concerne internet!!!
pourriez vous s'il vous plait me dire ce que je doit faire, je vous poste ci-dessous mon log hijackthis

Citation

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:03:41, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Jouabs\LOCALS~1\Temp\csrssc.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jouabs\Mes documents\Downloads\Programs\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearc...ce.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {663656df-6bae-460c-a612-8133df519346} - C:\WINDOWS\system32\awtrPgEu.dll
O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll
O2 - BHO: (no name) - {e27bd5fc-4513-4486-811a-173967ab34e6} - C:\WINDOWS\system32\wvUnKDTK.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Jouabs\LOCALS~1\Temp\csrssc.exe
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208884974421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1208903650609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtrPgEu - C:\WINDOWS\SYSTEM32\awtrPgEu.dll
O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ce message a été modifié par fragme - 06 juillet 2008 - 07:19 .

0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   pear 

  • Devil Member !
  • Groupe : Equipe Sécurité
  • Messages : 15446
  • Inscrit(e) : 22-mars 05

Posté 30 juin 2008 - 09:05

Bonjour,

Vous avez des invités indésirables.

Suivez attentivement cette procédure:


Vous allez télécharger Combofix.
Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce
Tutoriel:
Télécharger combofix.exe de sUBs
et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.

*Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
1)La console de Récupération
Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,
Nous allons d'abord installer la Console de Récupération sur le pc .
Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)
Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.
Si c'est déjà fait, passez au point 3).
* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:
Ne modifiez pas le nom du fichier
Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif
* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:
postez en le contenu .


2)Lancer le scan
* Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.
* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.
* Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
0

#3 L'utilisateur est hors-ligne   fragme 

  • Member
  • Groupe : Membres
  • Messages : 49
  • Inscrit(e) : 10-juin 07

Posté 30 juin 2008 - 06:04

Merci pour votre aide j'ai suivi vos instructions voici le rapport de combofix

Citation

ComboFix 08-06-20.4 - Jouabs 2008-06-30 18:59:14.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1655 [GMT 2:00]
Endroit: C:\Documents and Settings\Jouabs\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\d.exe
C:\WINDOWS\system32\FOXGNqss.ini
C:\WINDOWS\system32\FOXGNqss.ini2
C:\WINDOWS\system32\KTDKnUvw.ini
C:\WINDOWS\system32\KTDKnUvw.ini2

.
((((((((((((((((((((((((((((( Fichiers crs 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 06:16 . 2008-06-30 06:16 <REP> d-------- C:\Program Files\RegCleaner
2008-06-30 05:59 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Lavasoft
2008-06-30 05:59 . 2008-06-30 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-30 05:58 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-30 03:08 . 2008-06-30 04:30 704 --a------ C:\WINDOWS\wininit.ini
2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Program Files\Avira
2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 02:55 . 2008-06-30 02:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 02:55 . 2008-06-30 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 00:06 . 2008-06-30 05:07 <REP> d-------- C:\WINDOWS\system32\788877
2008-06-30 00:03 . 2008-06-30 18:59 68,018 --a------ C:\WINDOWS\system32\drivers\8bd05549.sys
2008-06-30 00:03 . 2008-06-30 00:03 2 --a------ C:\2095383535
2008-06-30 00:03 . 2008-06-30 00:03 1 --a------ C:\d1.exe
2008-06-29 23:19 . 2008-06-29 23:19 <REP> d-------- C:\Program Files\uTorrent
2008-06-29 23:19 . 2008-06-30 00:04 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\uTorrent
2008-06-28 17:57 . 2008-06-28 17:57 <REP> d-------- C:\Program Files\LaBoiteACouleurs
2008-06-28 00:28 . 2008-06-28 00:28 137 --a------ C:\WINDOWS\nping.INI
2008-06-28 00:17 . 2008-06-29 21:18 <REP> d-------- C:\Program Files\Notepad++
2008-06-28 00:17 . 2008-06-28 00:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Notepad++
2008-06-27 07:01 . 2001-09-19 12:47 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2008-06-27 07:01 . 2006-03-17 17:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys
2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2008-06-27 06:59 . 2008-06-27 06:59 <REP> d-------- C:\Program Files\ma-config.com
2008-06-27 06:59 . 2008-06-30 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-27 05:53 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
2008-06-27 05:53 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2008-06-27 05:53 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe
2008-06-27 05:53 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2008-06-26 14:09 . 2008-06-26 23:38 <REP> d-------- C:\Program Files\eMule
2008-06-26 03:29 . 2008-06-30 02:11 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\FileZilla
2008-06-26 03:28 . 2008-06-26 03:29 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-06-24 19:06 . 2008-06-24 19:06 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-20 19:37 . 2008-06-27 22:20 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\LimeWire
2008-06-20 19:36 . 2008-06-20 19:37 <REP> d-------- C:\Program Files\LimeWire
2008-06-20 00:25 . 2008-06-20 00:25 58,156 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-19 14:17 . 2008-06-19 14:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Samsung
2008-06-19 14:15 . 2008-06-19 14:15 <REP> d-------- C:\Program Files\Samsung
2008-06-18 03:33 . 2008-06-18 03:33 280 --ah----- C:\sqmdata06.sqm
2008-06-18 03:33 . 2008-06-18 03:33 244 --ah----- C:\sqmnoopt06.sqm
2008-06-17 16:13 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll
2008-06-17 16:13 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-06-17 16:13 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll
2008-06-17 15:34 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-17 15:34 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-16 17:18 . 2008-06-16 17:18 268 --ah----- C:\sqmdata05.sqm
2008-06-16 17:18 . 2008-06-16 17:18 244 --ah----- C:\sqmnoopt05.sqm
2008-06-16 00:07 . 2008-06-16 00:07 268 --ah----- C:\sqmdata04.sqm
2008-06-16 00:07 . 2008-06-16 00:07 244 --ah----- C:\sqmnoopt04.sqm
2008-06-14 01:45 . 2008-06-14 01:45 268 --ah----- C:\sqmdata03.sqm
2008-06-14 01:45 . 2008-06-14 01:45 244 --ah----- C:\sqmnoopt03.sqm
2008-06-10 02:04 . 2008-06-10 02:04 268 --ah----- C:\sqmdata02.sqm
2008-06-10 02:04 . 2008-06-10 02:04 244 --ah----- C:\sqmnoopt02.sqm
2008-06-09 00:47 . 2008-06-09 00:47 268 --ah----- C:\sqmdata01.sqm
2008-06-09 00:47 . 2008-06-09 00:47 244 --ah----- C:\sqmnoopt01.sqm
2008-06-06 07:38 . 2008-06-06 07:38 268 --ah----- C:\sqmdata00.sqm
2008-06-06 07:38 . 2008-06-06 07:38 244 --ah----- C:\sqmnoopt00.sqm
2008-05-24 16:22 . 2008-05-24 16:22 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\dvdcss
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-05-05 20:53 . 2008-05-05 20:53 <REP> d-------- C:\Program Files\WinSCP3
2008-05-03 17:47 . 2008-06-23 02:21 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\VoipBuster
2008-05-03 17:46 . 2008-05-03 17:46 <REP> d-------- C:\Program Files\VoipBuster.com
2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Program Files\EA GAMES
2008-05-01 01:01 . 2008-05-01 01:01 <REP> d-------- C:\Program Files\MSXML 4.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 16:50 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\DMCache
2008-06-30 00:41 --------- d-----w C:\Program Files\Steam
2008-06-29 19:30 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Skype
2008-06-29 18:37 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\skypePM
2008-06-28 19:10 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Hamachi
2008-06-27 03:53 --------- d-----w C:\Program Files\Analog Devices
2008-06-27 03:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 20:40 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\mIRC
2008-06-25 20:13 --------- d-----w C:\Program Files\mIRC
2008-06-25 17:11 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-21 23:35 --------- d-----w C:\Program Files\UltraVNC
2008-06-21 15:51 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\teamspeak2
2008-06-21 13:05 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\OpenOffice.org2
2008-06-19 12:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\IDM
2008-06-19 10:50 --------- d-----w C:\Program Files\adslTV
2008-06-18 16:54 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-18 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-27 18:23 --------- d-s---w C:\Program Files\HLSW
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-05 17:28 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HLSW
2008-05-01 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-30 11:08 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0
2008-04-29 20:52 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\CTdeveloping
2008-04-29 20:45 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-29 20:45 --------- d-----w C:\Program Files\Java
2008-04-29 15:23 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-29 12:29 --------- d-----w C:\Program Files\HP
2008-04-29 12:29 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HP
2008-04-29 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-04-29 12:25 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-29 12:24 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-29 10:35 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\EPSON
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-23 00:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-22 23:23 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 11:10 633,344 ------w C:\WINDOWS\system32\gpprefcl.dll
2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les lments vides & les lments initiaux lgitimes ne sont pas lists

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6563f108-d8a9-4b66-af83-eb98068e69b7}]
C:\WINDOWS\system32\ssqNGXOF.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e27bd5fc-4513-4486-811a-173967ab34e6}]
C:\WINDOWS\system32\wvUnKDTK.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

C:\Documents and Settings\Jouabs\Menu Dmarrer\Programmes\Dmarrage\
Client Default.lnk - C:\Program Files\Samurize\Client.exe [2007-04-07 22:02:08 2010624]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrPgEu]
awtrPgEu.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Dmarrer^Programmes^Dmarrage^Dmarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\Dmarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Dmarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Dmarrer^Programmes^Dmarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Jouabs^Menu Dmarrer^Programmes^Dmarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\Jouabs\Menu Dmarrer\Programmes\Dmarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2003-04-14 20:05 1498032 C:\Program Files\Messenger\MSMSGS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-11-06 20:00 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-11-06 20:00 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer]
--a------ 2005-05-17 18:21 147456 C:\Program Files\Razer\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-06 18:37 21898024 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2006-12-18 21:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]
--a------ 2008-05-03 17:57 8811824 C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"NVSvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WinVNC4"=2 (0x2)
"idsvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\steamapps\\jouabs\\counter-strike\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\UltraVNC\\winvnc.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=
"C:\\Program Files\\Steam\\steamapps\\jouabs\\day of defeat\\hl.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"33515:TCP"= 33515:TCP:Windows Update Service Helper

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\icmpsettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswsp;avast! Self Protection;C:\WINDOWS\system32\drivers\aswsp.sys [2008-05-16 01:20]
R2 aswfsblk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]
R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-26 09:13]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 18:59:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachs ...

Balayage cach autostart entries ...

Balayage des fichiers cachs ...

Scan termin avec succs
Les fichiers cachs: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-30 19:00:20
ComboFix-quarantined-files.txt 2008-06-30 17:00:15

Pre-Run: 59,939,479,552 octets libres
Post-Run: 59,928,932,352 octets libres

265 --- E O F --- 2008-06-20 17:16:59

0

#4 L'utilisateur est hors-ligne   pear 

  • Devil Member !
  • Groupe : Equipe Sécurité
  • Messages : 15446
  • Inscrit(e) : 22-mars 05

Posté 30 juin 2008 - 06:34

Bonsoir,

Combo, Nettoyage
# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)
Dans certaines circonstances , le Mode sans échec peut être nécessaire
Ouvrez Combofix
# Dans le bloc-note ,copiez-collez ces lignes :
KillAll::

file::

C:\WINDOWS\system32\788877
C:\d1.exe
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt05.sqm
C:\sqmdata04.sqm
C:\sqmnoopt04.sqm
C:\sqmdata03.sqm
C:\sqmnoopt03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\system32\ssqNGXOF.dll
C:\WINDOWS\system32\wvUnKDTK.dll

driver::C:\WINDOWS\system32\drivers\8bd05549.sys

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6563f108-d8a9-4b66-af83-eb98068e69b7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e27bd5fc-4513-4486-811a-173967ab34e6}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrPgEu]



* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !
Enregistrez-le en lui donnant le nom CFScript.txt
* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif
Image IPB

*
* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.
* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Et vos commentaires, svp.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
0

#5 L'utilisateur est hors-ligne   fragme 

  • Member
  • Groupe : Membres
  • Messages : 49
  • Inscrit(e) : 10-juin 07

Posté 30 juin 2008 - 09:46

Voila j'ai fais comme vous avez dit en mode sans échec voici donc le rapport

Citation

ComboFix 08-06-20.4 - Jouabs 2008-06-30 22:39:41.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1639 [GMT 2:00]
Endroit: C:\Documents and Settings\Jouabs\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jouabs\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\d1.exe
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\WINDOWS\system32\788877
C:\WINDOWS\system32\ssqNGXOF.dll
C:\WINDOWS\system32\wvUnKDTK.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\d1.exe
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 06:16 . 2008-06-30 06:16 <REP> d-------- C:\Program Files\RegCleaner
2008-06-30 05:59 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Lavasoft
2008-06-30 05:59 . 2008-06-30 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-30 05:58 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-30 03:08 . 2008-06-30 04:30 704 --a------ C:\WINDOWS\wininit.ini
2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Program Files\Avira
2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 02:55 . 2008-06-30 02:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-30 02:55 . 2008-06-30 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 00:06 . 2008-06-30 05:07 <REP> d-------- C:\WINDOWS\system32\788877
2008-06-30 00:03 . 2008-06-30 22:42 68,018 --a------ C:\WINDOWS\system32\drivers\8bd05549.sys
2008-06-30 00:03 . 2008-06-30 00:03 2 --a------ C:\2095383535
2008-06-29 23:19 . 2008-06-29 23:19 <REP> d-------- C:\Program Files\uTorrent
2008-06-29 23:19 . 2008-06-30 00:04 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\uTorrent
2008-06-28 17:57 . 2008-06-28 17:57 <REP> d-------- C:\Program Files\LaBoiteACouleurs
2008-06-28 00:28 . 2008-06-28 00:28 137 --a------ C:\WINDOWS\nping.INI
2008-06-28 00:17 . 2008-06-29 21:18 <REP> d-------- C:\Program Files\Notepad++
2008-06-28 00:17 . 2008-06-28 00:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Notepad++
2008-06-27 07:01 . 2001-09-19 12:47 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2008-06-27 07:01 . 2006-03-17 17:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys
2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2008-06-27 06:59 . 2008-06-27 06:59 <REP> d-------- C:\Program Files\ma-config.com
2008-06-27 06:59 . 2008-06-30 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-27 05:53 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
2008-06-27 05:53 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2008-06-27 05:53 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe
2008-06-27 05:53 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2008-06-26 14:09 . 2008-06-26 23:38 <REP> d-------- C:\Program Files\eMule
2008-06-26 03:29 . 2008-06-30 02:11 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\FileZilla
2008-06-26 03:28 . 2008-06-26 03:29 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-06-24 19:06 . 2008-06-24 19:06 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-20 19:37 . 2008-06-27 22:20 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\LimeWire
2008-06-20 19:36 . 2008-06-20 19:37 <REP> d-------- C:\Program Files\LimeWire
2008-06-20 00:25 . 2008-06-20 00:25 58,156 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-19 14:17 . 2008-06-19 14:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Samsung
2008-06-19 14:15 . 2008-06-19 14:15 <REP> d-------- C:\Program Files\Samsung
2008-06-17 16:13 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll
2008-06-17 16:13 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-06-17 16:13 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll
2008-06-17 15:34 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-17 15:34 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-24 16:22 . 2008-05-24 16:22 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\dvdcss
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-05-05 20:53 . 2008-05-05 20:53 <REP> d-------- C:\Program Files\WinSCP3
2008-05-03 17:47 . 2008-06-23 02:21 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\VoipBuster
2008-05-03 17:46 . 2008-05-03 17:46 <REP> d-------- C:\Program Files\VoipBuster.com
2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Program Files\EA GAMES
2008-05-01 01:01 . 2008-05-01 01:01 <REP> d-------- C:\Program Files\MSXML 4.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 20:15 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-30 19:26 --------- d-----w C:\Program Files\Steam
2008-06-30 18:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Hamachi
2008-06-30 16:50 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\DMCache
2008-06-29 19:30 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Skype
2008-06-29 18:37 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\skypePM
2008-06-27 03:53 --------- d-----w C:\Program Files\Analog Devices
2008-06-27 03:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 20:40 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\mIRC
2008-06-25 20:13 --------- d-----w C:\Program Files\mIRC
2008-06-21 23:35 --------- d-----w C:\Program Files\UltraVNC
2008-06-21 15:51 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\teamspeak2
2008-06-21 13:05 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\OpenOffice.org2
2008-06-19 12:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\IDM
2008-06-19 10:50 --------- d-----w C:\Program Files\adslTV
2008-06-18 16:54 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-18 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-27 18:23 --------- d-s---w C:\Program Files\HLSW
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-05 17:28 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HLSW
2008-05-01 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-30 11:08 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0
2008-04-29 20:52 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\CTdeveloping
2008-04-29 20:45 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-29 20:45 --------- d-----w C:\Program Files\Java
2008-04-29 15:23 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-29 12:29 --------- d-----w C:\Program Files\HP
2008-04-29 12:29 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HP
2008-04-29 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-04-29 12:25 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-29 12:24 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-29 10:35 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\EPSON
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-23 00:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-22 23:23 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-30_18.54.53.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-30 16:52:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-30 20:41:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Jouabs^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\Jouabs\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2003-04-14 20:05 1498032 C:\Program Files\Messenger\MSMSGS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-11-06 20:00 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-11-06 20:00 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer]
--a------ 2005-05-17 18:21 147456 C:\Program Files\Razer\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-06 18:37 21898024 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2006-12-18 21:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]
--a------ 2008-05-03 17:57 8811824 C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"NVSvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WinVNC4"=2 (0x2)
"idsvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\steamapps\\jouabs\\counter-strike\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\UltraVNC\\winvnc.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=
"C:\\Program Files\\Steam\\steamapps\\jouabs\\day of defeat\\hl.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"33515:TCP"= 33515:TCP:Windows Update Service Helper

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\icmpsettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]
R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-26 09:13]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 22:42:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Samurize\Client.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-30 22:44:25 - machine was rebooted [Jouabs]
ComboFix-quarantined-files.txt 2008-06-30 20:44:22
ComboFix2.txt 2008-06-30 17:00:21

Pre-Run: 61,104,046,080 octets libres
Post-Run: 61,093,289,984 octets libres

281 --- E O F --- 2008-06-20 17:16:59

0

#6 L'utilisateur est hors-ligne   pear 

  • Devil Member !
  • Groupe : Equipe Sécurité
  • Messages : 15446
  • Inscrit(e) : 22-mars 05

Posté 01 juillet 2008 - 08:55

Bonjour,

J'aimerais, avec un nouvel hijacthis, avoir vos commentaires sur le comportement du pc.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
0

#7 L'utilisateur est hors-ligne   fragme 

  • Member
  • Groupe : Membres
  • Messages : 49
  • Inscrit(e) : 10-juin 07

Posté 02 juillet 2008 - 10:39

Le pc se porte trés bien pour le moment aucun probléme identifié depuis l'utilisation de combofixe voici le log hijack this et merci encore

Citation

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:52, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Samurize\Client.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {e5a1691b-d188-4419-ad02-90002030b8ee} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) - http://gfx1.hotmail....es/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208884974421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1208903650609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5529 bytes

0

#8 L'utilisateur est hors-ligne   pear 

  • Devil Member !
  • Groupe : Equipe Sécurité
  • Messages : 15446
  • Inscrit(e) : 22-mars 05

Posté 02 juillet 2008 - 04:58

Bonjour,

Content que cela aille mieux !

Encore quelque chose:

Copier/coller ce qui suit dans le bloc notes,
sans ligne blanche au début.
Enregistrez sur le bureau sous regis.reg.
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5AF49A2-94F3-42BD-F434-2604812C897D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{C5AF49A2-94F3-42BD-F434-2604812C897D}]
"jhsf8d984jief8dsfus98jkefn"=-


Dans Hijackthis,cochez ces lignes puis clic sur Fix checked
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file)

Java n'est pas à jour,donc moins sécurisé.

Rendez vous là:
Java Runtime Environment (JRE) 6 Update 6
http://java.sun.com/...loads/index.jsp
Download Now
S'ouvre une nouvelle page.
Vous descendrez là:
Java Runtime Environment (JRE) 6 Update 6
Clic sur Download
Nouvelle page.
Sélectionnez votre platform->Windows
Cochez "I agree to the java..."
clic sur continue
Nouvelle page
Cochez:
Windows Online Installation
Cochez la flèche orange
" Cochez ici"jre-6u6-windows-i586-p-iftw.exe

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Postez un nouvel hijackthis, svp.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
0

#9 L'utilisateur est hors-ligne   fragme 

  • Member
  • Groupe : Membres
  • Messages : 49
  • Inscrit(e) : 10-juin 07

Posté 06 juillet 2008 - 01:43

Bonjour désoler pour le retard j'ai fait exactement ce que vous avez dit voici donc mon log hijackthis merci

Citation

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:44, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Jouabs\Mes documents\Downloads\Programs\LexibarES.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {e5a1691b-d188-4419-ad02-90002030b8ee} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O11 - Options group: [international] International*
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) - http://gfx1.hotmail....es/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208884974421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1208903650609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService (epsonbidirectionalservice) - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (epsonstatusagent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8001 bytes

0

#10 L'utilisateur est hors-ligne   pear 

  • Devil Member !
  • Groupe : Equipe Sécurité
  • Messages : 15446
  • Inscrit(e) : 22-mars 05

Posté 06 juillet 2008 - 04:21

Bonjour,

Ce rapport ne montre plus de signe d'infection.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
0
  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet chaud (nouvelles réponses) [Résolu] PC portable Dell XPS scintille quand débranché asjacks 
  • 19 réponses
  • 1512 vues
Sujet ouvert (nouvelles réponses) Virus Gendarmerie nationale (un de plus) rlefourbe 
  • 6 réponses
  • 165 vues
Sujet chaud (nouvelles réponses) [Résolu] Pilote AHCI pour Dell 8400 introuvable
(nécessaire pour installation XP) 		Grandson 
  • 15 réponses
  • 161 vues
Sujet ouvert (nouvelles réponses) Internet Explorer 8 : problème après migration de IE6 Grandson 
  • 5 réponses
  • 102 vues
Sujet ouvert (nouvelles réponses) Supprimer virus about:blank l'apprenti 
  • 3 réponses
  • 79 vues
Sujet ouvert (nouvelles réponses) Problème pour supprimer un fichier
Long chemin d'accés 		AliVara 
  • 2 réponses
  • 38 vues
Sujet ouvert (nouvelles réponses) Les logiciels indispensables (Résolu) Jac34 
  • 5 réponses
  • 163 vues
Sujet chaud (nouvelles réponses) [Résolu] Vista Antispyware 2012, rootkit ZAccess
J'ai éliminé cela en partie, mais restent de gros problèmes 		Eri 
  • 34 réponses
  • 721 vues
Sujet ouvert (nouvelles réponses) PC qui rame : virus ou autre ?
Un petit peu d'aide 		Krabs76 
  • 3 réponses
  • 146 vues
Sujet ouvert (nouvelles réponses) [Résolu] Matlab
Import de fichier texte sur certaines colonnes 		antoineleb 
  • 2 réponses
  • 89 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)