Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème avec un Trojan!!!

Picon

Par Picon
dans Analyses et éradication malwares

 Partager

Messages recommandés

Picon Junior Member

Picon

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

Voici le rapport

 

 

 

ComboFix 07-06-18.2 - Erreur CScript: L'accŠs … Windows Script Host est d‚sactiv‚ sur cette machine. Contactez votre administrateur systŠme pour plus d'informations.

"chris" - 2007-06-19 9:38:12 - Service Pack 2 NTFS

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\cookie.dat

C:\WINDOWS\system32\msxml3a.dll

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-05-19 to 2007-06-19 )))))))))))))))))))))))))))))))

 

 

2007-06-19 09:37 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-18 23:11 853 --a------ C:\reboot.cmd

2007-06-18 23:11 68,096 --a------ C:\diff.exe

2007-06-18 23:11 103,424 --a------ C:\grep.exe

2007-06-15 00:50 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-06-15 00:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-06-15 00:50 3,456 --a------ C:\WINDOWS\system32\tmp.reg

2007-06-15 00:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-06-14 18:24 <REP> d-------- C:\Program Files\MSXML 4.0

2007-06-13 20:58 <REP> d--h----- C:\WINDOWS\$hf_mig$

2007-06-13 20:58 <REP> d-------- C:\WINDOWS\system32\PreInstall

2007-06-07 00:20 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-06-05 00:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-06-05 00:07 <REP> d-------- C:\Program Files\CCleaner

2007-06-02 04:32 <REP> d-------- C:\Program Files\Microsoft Security Adviser

2007-05-31 20:35 1 --a------ C:\WINDOWS\system32\ps.dat

2007-05-30 19:19 271 --ahs---- C:\WINDOWS\system32\1954977386.dat

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-06-18 22:22:00 11,818 ----a-w C:\DOCUME~1\chris\APPLIC~1\wklnhst.dat

2007-06-18 22:08:46 -------- d-----w C:\Program Files\eMule

2007-06-14 16:40:44 72,978 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-06-14 16:40:44 467,152 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-05-18 12:25:24 -------- d-----w C:\DOCUME~1\chris\APPLIC~1\AdobeUM

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-05-07 18:15:38 -------- d-----w C:\DOCUME~1\chris\APPLIC~1\vlc

2007-05-07 18:13:07 -------- d-----w C:\Program Files\VideoLAN

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2006-02-06 19:21:14 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{040FA520-78C6-41ce-81D0-9E733ABC1A29}=C:\WINDOWS\system32\comi.dll []

{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 13:29]

{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll [2004-08-13 18:42]

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll [2006-01-17 17:04]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"farstone"="" []

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05]

"fenaffiche"="C:\Program Files\FenAffiche\FenUnika.exe" [2004-07-23 09:51]

"SoundMan"="SOUNDMAN.EXE" [2005-08-17 18:39 C:\WINDOWS\SOUNDMAN.EXE]

"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2005-07-06 12:22]

"PMCS"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2005-07-06 22:48]

"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-02 00:33]

"F-Secure Manager"="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.exe" [2004-12-22 10:28]

"F-Secure TNB"="C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2004-09-17 11:59]

"F-Secure Startup Wizard"="C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.exe" [2005-03-16 15:45]

"News Service"="C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" [2004-05-06 14:21]

"FSASWREG"="C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" [2004-11-04 12:03]

"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-02 00:33]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=MsgPlusLoader.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51b4cd7a-4079-11da-9802-806d6172696f}]

AutoRun\command- E:\setup.exe

 

 

Contents of the 'Scheduled Tasks' folder

2006-04-07 00:00:38 C:\WINDOWS\tasks\Scheduled scanning task.job

 

**************************************************************************

 

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-19 09:43:25

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-06-19 9:45:00 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-06-19 09:44

 

--- E O F ---

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Picon :P

 

Désolé du retard.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse suivi d'un nouveau log hijackthis.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Profites-en pour donner des nouvelles du pc. A bientôt.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...