aldabaran
-
Compteur de contenus
1 -
Inscription
-
Dernière visite
aldabaran's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Bonjour, Suite à un chargement d'un crack sur emule, j'ai chopé un parasite dont je ne sais pas m'en débarasser. Depuis au lancement de avast ou zonealarme, une fenêtre m'indique: "avastash.exe est une application non valide WIN32" et de plus je n'arrive plus à accéder à internet que ce soit avec FF ou IE7. Je vous poste le rapport hijackthis et rapport combofix dans l'espoir que vous m'aidiez. SVP. Merci.(j'ai deux pc en réseau ainsi je peux poster ce message) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:35:04, on 17/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Stéphane\Bureau\PROGRAMMES SPYWARE setup\encore jack\Encorejack.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3D839368-3287-C1B7-0B6D-06F0AECC2207} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe O24 - Desktop Component 0: (no name) - file:///C:\DOCUME~1\STÉPHANE\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg -- End of file - 5779 bytes ComboFix 08-03-14.4 - Stéphane 2008-03-17 0:04:13.1 - FAT32x86 Endroit: C:\Documents and Settings\Stéphane\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\WINDOWS\system32\dcieqsxlpq.dat c:\windows\system32\dcieqsxlpq.exe C:\WINDOWS\system32\dcieqsxlpq_nav.dat c:\WINDOWS\system32\dcieqsxlpq_navps.dat C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\down\103609.exe C:\WINDOWS\system32\drivers\down\104203.exe C:\WINDOWS\system32\drivers\down\107062.exe C:\WINDOWS\system32\drivers\down\109343.exe C:\WINDOWS\system32\drivers\down\109906.exe C:\WINDOWS\system32\drivers\down\109953.exe C:\WINDOWS\system32\drivers\down\113015.exe C:\WINDOWS\system32\drivers\down\114953.exe C:\WINDOWS\system32\drivers\down\120421.exe C:\WINDOWS\system32\drivers\down\123671.exe C:\WINDOWS\system32\drivers\down\124437.exe C:\WINDOWS\system32\drivers\down\124531.exe C:\WINDOWS\system32\drivers\down\132546.exe C:\WINDOWS\system32\drivers\down\137296.exe C:\WINDOWS\system32\drivers\down\149921.exe C:\WINDOWS\system32\drivers\down\158250.exe C:\WINDOWS\system32\drivers\down\163343.exe C:\WINDOWS\system32\drivers\down\178218.exe C:\WINDOWS\system32\drivers\down\186125.exe C:\WINDOWS\system32\drivers\down\194578.exe C:\WINDOWS\system32\drivers\down\199859.exe C:\WINDOWS\system32\drivers\down\202718.exe C:\WINDOWS\system32\drivers\down\217656.exe C:\WINDOWS\system32\drivers\down\220281.exe C:\WINDOWS\system32\drivers\down\228906.exe C:\WINDOWS\system32\drivers\down\229562.exe C:\WINDOWS\system32\drivers\down\233093.exe C:\WINDOWS\system32\drivers\down\234015.exe C:\WINDOWS\system32\drivers\down\235312.exe C:\WINDOWS\system32\drivers\down\240390.exe C:\WINDOWS\system32\drivers\down\240937.exe C:\WINDOWS\system32\drivers\down\243265.exe C:\WINDOWS\system32\drivers\down\244109.exe C:\WINDOWS\system32\drivers\down\244125.exe C:\WINDOWS\system32\drivers\down\248140.exe C:\WINDOWS\system32\drivers\down\255796.exe C:\WINDOWS\system32\drivers\down\265796.exe C:\WINDOWS\system32\drivers\down\274312.exe C:\WINDOWS\system32\drivers\down\276609.exe C:\WINDOWS\system32\drivers\down\277546.exe C:\WINDOWS\system32\drivers\down\280906.exe C:\WINDOWS\system32\drivers\down\287703.exe C:\WINDOWS\system32\drivers\down\292875.exe C:\WINDOWS\system32\drivers\down\332578.exe C:\WINDOWS\system32\drivers\down\343750.exe C:\WINDOWS\system32\drivers\down\358515.exe C:\WINDOWS\system32\drivers\down\359531.exe C:\WINDOWS\system32\drivers\down\364984.exe C:\WINDOWS\system32\drivers\down\371390.exe C:\WINDOWS\system32\drivers\down\389546.exe C:\WINDOWS\system32\drivers\down\445015.exe C:\WINDOWS\system32\drivers\down\469765.exe C:\WINDOWS\system32\drivers\down\475953.exe C:\WINDOWS\system32\drivers\down\484265.exe C:\WINDOWS\system32\drivers\down\509531.exe C:\WINDOWS\system32\drivers\down\516875.exe C:\WINDOWS\system32\drivers\down\518093.exe C:\WINDOWS\system32\drivers\down\520062.exe C:\WINDOWS\system32\drivers\down\524437.exe C:\WINDOWS\system32\drivers\down\586843.exe C:\WINDOWS\system32\drivers\down\600875.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SROSA ((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 )))))))))))))))))))))))))))))))))))) . 2008-03-16 20:15 . 2008-03-16 20:15 <REP> d-------- C:\Muestras 2008-03-16 19:33 . 2007-04-30 17:46 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-03-16 19:33 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-03-16 19:33 . 2007-04-30 17:35 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-03-16 19:33 . 2007-04-30 17:41 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-03-16 19:33 . 2007-04-30 17:41 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-03-16 19:33 . 2007-04-30 17:38 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-03-16 19:33 . 2007-04-30 17:37 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-03-16 19:33 . 2007-04-30 17:39 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-03-10 08:23 . 2008-03-10 08:23 <REP> d-------- C:\Program Files\MRU-Blaster 2008-03-10 03:15 . 2008-03-10 03:15 <REP> d-------- C:\Program Files\jv16 PowerTools 2008-03-10 02:30 . 2008-03-10 02:30 <REP> d-------- C:\Program Files\RegCleaner 2008-03-10 02:09 . 2008-03-10 02:09 <REP> d-------- C:\Program Files\Registry Easy 2008-03-08 17:33 . 2008-03-08 17:33 <REP> d--hs---- C:\FOUND.022 2008-03-08 09:13 . 2008-03-08 09:13 <REP> d-------- C:\Program Files\Yahoo! 2008-03-05 23:46 . 2008-03-05 23:45 737,280 --a------ C:\WINDOWS\iun6002.exe 2008-03-02 11:41 . 2008-03-02 11:41 <REP> d-------- C:\WINDOWS\nview 2008-03-02 11:41 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-03-02 11:41 . 2008-03-15 20:20 163,353 --a------ C:\WINDOWS\system32\nvapps.xml 2008-03-02 11:41 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-03-02 11:40 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-03-02 11:39 . 2008-03-02 11:39 <REP> d-------- C:\NVIDIA 2008-03-01 20:02 . 2004-08-04 07:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys 2008-03-01 20:02 . 2004-08-04 07:31 20,992 --a------ C:\WINDOWS\system32\dllcache\rtl8139.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-16 18:20 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-16 18:20 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-10 10:17 --------- d-----w C:\Program Files\Room Arranger 2008-01-31 21:46 15,397 ----a-w C:\Program Files\settings.dat 2008-01-31 21:46 --------- d-----w C:\Program Files\PDFCreator Toolbar 2008-01-31 21:45 --------- d-----w C:\Program Files\PDFCreator 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-06-09 15:12 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D839368-3287-C1B7-0B6D-06F0AECC2207}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-16 19:36 919016] "don't see"="C:\Program Files\Don't see!\don't see.exe" [2004-09-28 16:20 434176] "NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-08-06 20:03 155648] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-16 19:45 75392] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\DOCUME~1\STÉPHANE\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg FriendlyName= [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmtalk] --a------ 2003-07-24 17:21 61440 C:\Program Files\Fichiers communs\Talkway\vmtalk.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "AtiPTA"=atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\PVSW\\Bin\\w3dbsmgr.exe"= "C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE"= "C:\\WINDOWS\\System32\\DPLAYSVR.EXE"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"= S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37] S3 alcan5ln;Alcatel SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-11-12 11:01] S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 07:31] S3 ATICDSDr;ATICDSDr;C:\DOCUME~1\STÉPHANE\LOCALS~1\Temp\ATICDSDr.sys [] S3 EN5251;Accton EN5251 Series Chip Based Fast Ethernet Adapter Windows Driver;C:\WINDOWS\system32\DRIVERS\EN5251N5.SYS [2001-10-16 10:12] S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-11 23:39] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-17 00:09:45 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\netdde.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-17 0:11:38 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-16 23:11:34 . 2008-03-16 20:58:19 --- E O F --- Merci de votre aide.