Aller au contenu

RISBO

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par RISBO

  1. RISBO
    Tout OK, j'édite.
  2. RISBO
    Voici le dernier rapport HJT v2
  3. RISBO
    Ca tourne mieux et j'ai profité de changer mon anti virus par Avira. Merci
  4. RISBO
    Voici le log combofix
  5. RISBO
    Merci pour ta réponse rapide, voici le log de MBAM Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2640 Windows 5.1.2600 Service Pack 3 2009-08-17 16:57:31 mbam-log-2009-08-17 (16-57-31).txt Type de recherche: Examen rapide Eléments examinés: 114433 Temps écoulé: 4 minute(s), 55 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 12 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\rar.exe (Trojan.Backdoor) -> Quarantined and deleted successfully. C:\WINDOWS\TEMP\BN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\TEMP\BN2D.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\TEMP\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\TEMP\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\TEMP\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\TEMP\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\PC15.SUMINISTRESGIRO\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\PC15.SUMINISTRESGIRO\delself.bat (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully. C:\Documents and Settings\PC15.SUMINISTRESGIRO\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully. C:\Documents and Settings\PC15.SUMINISTRESGIRO\Menú Inicio\Programas\Inicio\ikowin32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
  6. RISBO
    Bonjour a toute l'équipe, je m'adresse a vous car j'ai une infection de diverses bebêtes que j'ai pu solutionné qu'à moitié. J'aimerai finir le ménage. Voici le log Hijackthis V2 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:34, on 2009-08-17 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe C:\Archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe C:\WINDOWS\System32\svchost.exe C:\ARCHIV~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe C:\Archivos de programa\Portrait Displays\Pivot Software\wpctrl.exe C:\Archivos de programa\QuickTime\QTTask.exe C:\Archivos de programa\Acer Display\eDisplay Management\DTHtml.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\ARCHIV~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\Portrait Displays\Pivot Software\floater.exe C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\HookManager.exe C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\AVG\AVG8\avgui.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\ARCHIV~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\AVG\AVG8\avgscanx.exe C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe C:\Archivos de programa\AVG\AVG8\avgscanx.exe C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe C:\Archivos de programa\AutoCAD LT 2004\aclt.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\WSCommCntr1.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SoftwareDistribution\Download\Install\NDP20SP2-KB958481-x86.exe j:\936b5ab2f4394186588fb83c\HotFixInstaller.exe C:\WINDOWS\system32\MsiExec.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [securDisc] C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe O4 - HKLM\..\Run: [inCD] C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [ClauerUpdate] C:\Archivos de programa\CATCert\Clauer idCAT\ClUpdate.exe /ini O4 - HKLM\..\Run: [PivotSoftware] "C:\Archivos de programa\Portrait Displays\Pivot Software\wpctrl.exe" O4 - HKLM\..\Run: [DT ACR] C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\DT_startup.exe -ACR O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\PC15.SUMINISTRESGIRO\msword98.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ikowin32.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp designjet 10ps RIP.lnk = C:\Archivos de programa\hp designjet 10ps RIP\Program\App2.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O15 - Trusted Zone: http://*.secuser.com O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer...SWebManager.CAB O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SuministresGirona.local O17 - HKLM\Software\..\Telephony: DomainName = SuministresGirona.local O17 - HKLM\System\CCS\Services\Tcpip\..\{989A4779-9038-4330-9AA8-824D171553C9}: NameServer = 192.42.6.183,80.58.0.33 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SuministresGirona.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = SuministresGirona.local O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: CLOS - UJI per a CATCert - C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Servicio Google Update (gupdate1ca0f9b20c47392) (gupdate1ca0f9b20c47392) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Unknown owner - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10940 bytes
×
×
  • Créer...