Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pb avec VIRTUMONDE et d'autres bestiol RECALCITRANT

jjjjulious

Par jjjjulious
dans Analyses et éradication malwares

 Partager

Messages recommandés

jjjjulious Member

jjjjulious

Posté(e)
Posté(e)

Bonjour à tous,

Ravi de trouver un site comme le votre.

J'ai des problèmes avec VIRTUMONDE et d'autres bestiols (par exemple des sites que je n'ai pas

sollicité et de la pub avec) et en plus UN DIALER machin (pour lequel pareil : je suis bien inquiet)

Et pourtant je me croyais assez protégé par un Antivirus AVAST (un des meilleurs actuellement),

des Anti spions : Ad Aware 2007 et Spybot et Windows Defender comme pare-feu.

J'ai essayé d'eliminer VIRTUMONDE; et malgré que chacun de trois premièrs avait annoncé la

suppression de VIRTUMONDE ... il revient aussi vite. Il est bien ce qu'on appel un virus RECALCITRANT.

J'ai lu alors sur Internet que la seule façon d'obtenir une SUPPRESSION definitive est en utilisant

HIJACK THIS. Alors je viens de l'installer et le voici le compte rendu, pour lequel je tiens à solliciter

votre aide pour analyser celui ci et pour déterminer la suite.

(J'ai installé quelque part : ProcessExplorer et Pocket Killbox, si jamais ils sont nécessaire pour la

suite)

MERCI D AVANCE POUR UNE REPONSE ET CORDIALEMENT .

Le voilà donc le rapport de HIJACK THIS

Logfile of HijackThis v1.99.1

Scan saved at 13:00:10, on 09/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\Anvshell.exe

C:\WINDOWS\TPPALDR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\System32\cfikngea.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wpabaln.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Windows NT\Accessories\wordpad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: (no name) - {B37D3FBE-EDDF-4C2F-A2A3-067D54314F77} - C:\WINDOWS\system32\mllmj.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\cfikngea.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\kqdnalua.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Et pourtant je me croyais assez protégé par un Antivirus AVAST (un des meilleurs actuellement),

Regarde bien le topic suivant qui est une étude sérieuse et indépendante pour te faire un avis >

http://forum.malekal.com/ftopic3528.php

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Poste aussi un nouveau rapport hijackthis avec stp.

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)
Bonjour à tous,

Ravi de trouver un site comme le votre.

J'ai des problèmes avec VIRTUMONDE et d'autres bestiols (par exemple des sites que je n'ai pas

sollicité et de la pub avec) et en plus UN DIALER machin (pour lequel pareil : je suis bien inquiet)

Et pourtant je me croyais assez protégé par un Antivirus AVAST (un des meilleurs actuellement),

des Anti spions : Ad Aware 2007 et Spybot et Windows Defender comme pare-feu.

J'ai essayé d'eliminer VIRTUMONDE; et malgré que chacun de trois premièrs avait annoncé la

suppression de VIRTUMONDE ... il revient aussi vite. Il est bien ce qu'on appel un virus RECALCITRANT.

J'ai lu alors sur Internet que la seule façon d'obtenir une SUPPRESSION definitive est en utilisant

HIJACK THIS. Alors je viens de l'installer et le voici le compte rendu, pour lequel je tiens à solliciter

votre aide pour analyser celui ci et pour déterminer la suite.

(J'ai installé quelque part : ProcessExplorer et Pocket Killbox, si jamais ils sont nécessaire pour la

suite)

MERCI D AVANCE POUR UNE REPONSE ET CORDIALEMENT .

Le voilà donc le rapport de HIJACK THIS

Logfile of HijackThis v1.99.1

Scan saved at 13:00:10, on 09/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\Anvshell.exe

C:\WINDOWS\TPPALDR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\System32\cfikngea.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wpabaln.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Windows NT\Accessories\wordpad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: (no name) - {B37D3FBE-EDDF-4C2F-A2A3-067D54314F77} - C:\WINDOWS\system32\mllmj.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\cfikngea.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\kqdnalua.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)
salut et bienvenue :P

Regarde bien le topic suivant qui est une étude sérieuse et indépendante pour te faire un avis >

http://forum.malekal.com/ftopic3528.php

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Poste aussi un nouveau rapport hijackthis avec stp.

 

==

Bonjour Charles Ingals,

Excuses moi mon retard stp. (J'aussi des gros problèmes avec FREEBOX V4!! = Internet,

téléphone et tvn coupé et interrompu à tout moment). Tous ces jours j'entre aux sites et je

sort rapidement et donc je n'avais pas réalisé que j'avais une réponse et assez rapide!!

Et comme il est un peu tard en plus. Je prend note de toutes les consignes et je me mettrerai

à le faire demain à première heure!! Et je te tendrai au courant.

EXCUSES MOI ENCORE ET A DEMAIN APRES DE SUIVRE TES CONSIGNES

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut,

 

Si tu as des problèmes pour poster, n'hésite pas à en parler. Poste stp le rapport de ComboFix comme indiqué plus haut :P

 

EDIT: je viens de voir ta réponse!! pas de souci alors, poste quand tu peux :P

Modifié par charles ingals
jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)
salut et bienvenue :P

Regarde bien le topic suivant qui est une étude sérieuse et indépendante pour te faire un avis >

http://forum.malekal.com/ftopic3528.php

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Poste aussi un nouveau rapport hijackthis avec stp.

 

 

Bojour Charles Ingals,

Je suis donc de retour. J'ai lu l'article où il y a une demonstration du point faible d' AVAST : la réactivité ... Je l'ai trouvé assez intéressant l'article bien que je ne suis pas sur d'avoir tout

compris. (Il y a quelques mots assez techniques concernant la sécurité mais je vais me mettre!)

DONC a) voici la première partie du rapport de COMBO FIX :

 

"Jrg Julio" - 2007-07-13 1:47:46 - ComboFix 07-07-13 - Service Pack 2

 

 

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\gnoxrjnb.exe

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\DOCUME~1\JRGJUL~1\APPLIC~1\WinAntiSpyware 2006

C:\DOCUME~1\JRGJUL~1\APPLIC~1\WinAntiSpyware 2006\Logs\update.log

C:\WINDOWS\system32\nvs2.inf

C:\WINDOWS\system32\ophemr.dat

C:\WINDOWS\system32\ophemr.exe

C:\WINDOWS\system32\ophemr_nav.dat

C:\WINDOWS\system32\ophemr_navps.dat

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_DOMAINSERVICE

-------\DomainService

 

 

((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 )))))))))))))))))))))))))))))))

 

 

2007-07-13 01:46 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-13 00:47 <DIR> d-------- C:\JrDocHijack

2007-07-11 01:22 <DIR> d-------- C:\JrLogiciels

2007-07-10 23:29 <DIR> d-------- C:\JrgOracle

2007-07-09 14:07 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\AdobeUM

2007-07-09 10:41 <DIR> d-------- C:\PbFREE

2007-07-09 00:47 <DIR> d-------- C:\killbox

2007-07-08 23:01 <DIR> d-------- C:\HijackThis

2007-07-08 22:13 <DIR> d-------- C:\VundoFix Backups

2007-07-07 19:27 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2007-07-07 19:27 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2007-07-07 19:27 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2007-07-07 19:27 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2007-07-07 19:27 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2007-07-07 19:27 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2007-07-07 19:27 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2007-07-07 19:27 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2007-07-07 19:27 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys

2007-07-07 19:27 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2007-07-07 19:27 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2007-07-07 19:27 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2007-07-07 19:27 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2007-07-07 19:27 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2007-07-07 19:27 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2007-07-06 23:31 <DIR> d-------- C:\wamp5

2007-07-06 23:29 <DIR> d-------- C:\SpyBot

2007-07-06 23:29 <DIR> d-------- C:\SecureII

2007-07-06 23:28 <DIR> d-------- C:\PowerPointDiv

2007-07-06 23:28 <DIR> d-------- C:\pourlechecs

2007-07-06 23:28 <DIR> d-------- C:\NeoDEMARCHES

2007-07-06 23:28 <DIR> d-------- C:\MEFSiteEchecs

2007-07-06 23:28 <DIR> d-------- C:\JrNeoProjets

2007-07-06 23:27 <DIR> d-------- C:\JrMesCOURS

2007-07-06 23:08 <DIR> d-------- C:\JrGRETA

2007-07-06 23:08 <DIR> d-------- C:\Jr07Orga

2007-07-06 23:08 <DIR> d-------- C:\JoomlaNeo2007

2007-07-06 23:08 <DIR> d-------- C:\JoomlaNeo

2007-07-06 23:07 <DIR> d-------- C:\JrImageCOURS

2007-07-06 23:07 <DIR> d-------- C:0PlanEchecs

2007-07-06 23:07 <DIR> d-------- C:0NOUVPROJ

2007-07-06 23:07 <DIR> d-------- C:000OJrOrga

2007-07-06 22:55 <DIR> d-------- C:\JrSECURITE2007

2007-07-06 22:49 <DIR> d-------- C:\SERVEURSHttp

2007-07-06 13:42 <DIR> d-------- C:\Program Files\MSXML 4.0

2007-07-06 11:46 <DIR> d-------- C:\WINDOWS\pss

2007-07-06 08:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

2007-07-06 08:11 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\Skype

2007-07-06 01:23 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\DivX

2007-07-06 01:11 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2007-07-06 01:11 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2007-07-06 01:11 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe

2007-07-06 01:11 <DIR> d-------- C:\Program Files\DivX

2007-07-06 01:00 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll

2007-07-06 01:00 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll

2007-07-06 01:00 <DIR> d-------- C:\Program Files\Xvid

2007-07-06 00:24 <DIR> d-------- C:\Program Files\ALLCapture 2.0 Essai

2007-07-06 00:24 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\ALLCapture

2007-07-06 00:23 <DIR> d-------- C:\AllCaptureEssai

2007-07-06 00:02 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\Talkback

2007-07-05 23:50 <DIR> d-------- C:\JrDocInformatique

2007-07-05 23:41 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\OpenOffice.org2

2007-07-05 23:21 <DIR> d-------- C:\Program Files\MediaInfo

2007-07-05 23:20 <DIR> d-------- C:\MediaInfo

2007-07-05 22:51 <DIR> d-------- C:\Program Files\OpenOffice.org 2.2

2007-07-05 22:42 <DIR> d-------- C:\OpenOffice

2007-07-05 22:30 <DIR> d-------- C:\7ZipFr

2007-07-05 22:29 <DIR> d-------- C:\7Zip

2007-07-05 22:04 <DIR> d-------- C:\PhotoFiltreV6p2p7

2007-07-05 21:49 <DIR> d-------- C:\Program Files\Common Files\Skype

2007-07-05 21:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

2007-07-05 21:48 <DIR> d-------- C:\Program Files\Skype

2007-07-05 21:48 <DIR> d-------- C:\Program Files\Common Files\xing shared

2007-07-05 21:47 <DIR> d-------- C:\Program Files\Real

2007-07-05 21:47 <DIR> d-------- C:\Program Files\Common Files\Real

2007-07-05 21:47 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\Real

2007-07-05 21:46 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\Google

2007-07-05 21:44 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-07-05 21:44 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-07-05 21:44 <DIR> d-------- C:\Program Files\Picasa2

2007-07-05 21:44 <DIR> d-------- C:\Program Files\Google

2007-07-05 21:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

2007-07-05 21:43 <DIR> d-------- C:\GooglePack

2007-07-05 21:34 <DIR> d-------- C:\JrEmule

2007-07-05 21:28 <DIR> d-------- C:\Program Files\FileZilla

2007-07-05 21:17 <DIR> d-------- C:\AcrobateReaderv8Fr

2007-07-05 21:14 <DIR> d-------- C:\Filezilla

2007-07-05 21:08 0 --a------ C:\WINDOWS\nsreg.dat

2007-07-05 21:07 2,948 --a------ C:\WINDOWS\mozver.dat

2007-07-05 20:56 <DIR> d-------- C:\FireFox Mozille

2007-07-05 19:43 86,016 --a------ C:\WINDOWS\system32\khfebxx.exe

2007-07-05 18:08 <DIR> d-------- C:\WinAntiSpyWare

2007-07-05 17:34 <DIR> d-------- C:\Program Files\IncrediMail

2007-07-05 17:33 <DIR> d-------- C:\IncrediMail

2007-07-05 17:26 <DIR> d-------- C:\WINDOWS\Cache

2007-07-05 17:25 86,016 --a------ C:\WINDOWS\unvise32qt.exe

2007-07-05 17:25 <DIR> d-------- C:\WINDOWS\system32\QuickTime

2007-07-05 17:25 <DIR> d-------- C:\Program Files\QuickTime

2007-07-05 17:25 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

2007-07-05 16:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

2007-07-05 16:42 82,432 --------- C:\WINDOWS\system32\msxml4r.dll

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

La DEUXIEME partie du rappport du COMBO FIX :

2007-07-05 16:42 82,432 --------- C:\WINDOWS\system32\msxml4r.dll

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-05 10:14:33 8,396 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-07-05 10:14:33 3,788 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-07-02 19:41:10 36,624 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys

2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys

2007-04-25 14:21:15 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:12:23 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2003-11-03 14:17 54248 --a------ C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-07-05 22:50 501384 --a------ C:\Program Files\Java\jre1.6.0\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

2007-07-05 21:44 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B37D3FBE-EDDF-4C2F-A2A3-067D54314F77}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"NvCplDaemon"="NvQTwk" []

"nwiz"="nwiz.exe" [2002-08-30 09:06 C:\WINDOWS\system32\nwiz.exe]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-05 17:25]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-07-05 21:47]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-07-05 22:50]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 21:44]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

C:\Program Files\IncrediMail\bin\IncMail.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

 

 

Contents of the 'Scheduled Tasks' folder

2007-07-01 20:57:05 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1183323397.job

2007-07-01 20:57:28 C:\WINDOWS\tasks\WebReg 20070701225728.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-13 01:50:33

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-13 1:51:56 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-13 01:51

 

--- E O F ---

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

Bonjour Charles,

Je crois qu'il y avait un problème pour insérer mes messages ... (j'ai des problèmes FREEBOX)

Je préfère recommencer . 1) J'ai lu l'article sur la comparaison d' AVAST vs Antivir et ce

que j'ai retenu ce qu'il y a un gros problème de reactivité du premier. Je prend note et je

vais tirer mes conclusions dans le futur.

2) Voici la PREMIÈRE PARTIE (car trop long) du rapport de COMBO FIX :

"Jrg Julio" - 2007-07-13 1:47:46 - ComboFix 07-07-13 - Service Pack 2

 

 

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\gnoxrjnb.exe

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\DOCUME~1\JRGJUL~1\APPLIC~1\WinAntiSpyware 2006

C:\DOCUME~1\JRGJUL~1\APPLIC~1\WinAntiSpyware 2006\Logs\update.log

C:\WINDOWS\system32\nvs2.inf

C:\WINDOWS\system32\ophemr.dat

C:\WINDOWS\system32\ophemr.exe

C:\WINDOWS\system32\ophemr_nav.dat

C:\WINDOWS\system32\ophemr_navps.dat

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_DOMAINSERVICE

-------\DomainService

 

 

((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 )))))))))))))))))))))))))))))))

 

 

2007-07-13 01:46 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-13 00:47 <DIR> d-------- C:\JrDocHijack

2007-07-11 01:22 <DIR> d-------- C:\JrLogiciels

2007-07-10 23:29 <DIR> d-------- C:\JrgOracle

2007-07-09 14:07 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\AdobeUM

2007-07-09 10:41 <DIR> d-------- C:\PbFREE

2007-07-09 00:47 <DIR> d-------- C:\killbox

2007-07-08 23:01 <DIR> d-------- C:\HijackThis

2007-07-08 22:13 <DIR> d-------- C:\VundoFix Backups

2007-07-07 19:27 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2007-07-07 19:27 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2007-07-07 19:27 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2007-07-07 19:27 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2007-07-07 19:27 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2007-07-07 19:27 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2007-07-07 19:27 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2007-07-07 19:27 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2007-07-07 19:27 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys

2007-07-07 19:27 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2007-07-07 19:27 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2007-07-07 19:27 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2007-07-07 19:27 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2007-07-07 19:27 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2007-07-07 19:27 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2007-07-06 23:31 <DIR> d-------- C:\wamp5

2007-07-06 23:29 <DIR> d-------- C:\SpyBot

2007-07-06 23:29 <DIR> d-------- C:\SecureII

2007-07-06 23:28 <DIR> d-------- C:\PowerPointDiv

2007-07-06 23:28 <DIR> d-------- C:\pourlechecs

2007-07-06 23:28 <DIR> d-------- C:\NeoDEMARCHES

2007-07-06 23:28 <DIR> d-------- C:\MEFSiteEchecs

2007-07-06 23:28 <DIR> d-------- C:\JrNeoProjets

2007-07-06 23:27 <DIR> d-------- C:\JrMesCOURS

2007-07-06 23:08 <DIR> d-------- C:\JrGRETA

2007-07-06 23:08 <DIR> d-------- C:\Jr07Orga

2007-07-06 23:08 <DIR> d-------- C:\JoomlaNeo2007

2007-07-06 23:08 <DIR> d-------- C:\JoomlaNeo

2007-07-06 23:07 <DIR> d-------- C:\JrImageCOURS

2007-07-06 23:07 <DIR> d-------- C:�0PlanEchecs

2007-07-06 23:07 <DIR> d-------- C:�0NOUVPROJ

2007-07-06 23:07 <DIR> d-------- C:�000OJrOrga

2007-07-06 22:55 <DIR> d-------- C:\JrSECURITE2007

2007-07-06 22:49 <DIR> d-------- C:\SERVEURSHttp

2007-07-06 13:42 <DIR> d-------- C:\Program Files\MSXML 4.0

2007-07-06 11:46 <DIR> d-------- C:\WINDOWS\pss

2007-07-06 08:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

2007-07-06 08:11 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\Skype

2007-07-06 01:23 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\DivX

2007-07-06 01:11 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2007-07-06 01:11 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2007-07-06 01:11 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe

2007-07-06 01:11 <DIR> d-------- C:\Program Files\DivX

2007-07-06 01:00 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll

2007-07-06 01:00 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll

2007-07-06 01:00 <DIR> d-------- C:\Program Files\Xvid

2007-07-06 00:24 <DIR> d-------- C:\Program Files\ALLCapture 2.0 Essai

2007-07-06 00:24 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\ALLCapture

2007-07-06 00:23 <DIR> d-------- C:\AllCaptureEssai

2007-07-06 00:02 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\Talkback

2007-07-05 23:50 <DIR> d-------- C:\JrDocInformatique

2007-07-05 23:41 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\OpenOffice.org2

2007-07-05 23:21 <DIR> d-------- C:\Program Files\MediaInfo

2007-07-05 23:20 <DIR> d-------- C:\MediaInfo

2007-07-05 22:51 <DIR> d-------- C:\Program Files\OpenOffice.org 2.2

2007-07-05 22:42 <DIR> d-------- C:\OpenOffice

2007-07-05 22:30 <DIR> d-------- C:\7ZipFr

2007-07-05 22:29 <DIR> d-------- C:\7Zip

2007-07-05 22:04 <DIR> d-------- C:\PhotoFiltreV6p2p7

2007-07-05 21:49 <DIR> d-------- C:\Program Files\Common Files\Skype

2007-07-05 21:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

2007-07-05 21:48 <DIR> d-------- C:\Program Files\Skype

2007-07-05 21:48 <DIR> d-------- C:\Program Files\Common Files\xing shared

2007-07-05 21:47 <DIR> d-------- C:\Program Files\Real

2007-07-05 21:47 <DIR> d-------- C:\Program Files\Common Files\Real

2007-07-05 21:47 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\Real

2007-07-05 21:46 <DIR> d-------- C:\DOCUME~1\JRGJUL~1\APPLIC~1\Google

2007-07-05 21:44 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-07-05 21:44 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-07-05 21:44 <DIR> d-------- C:\Program Files\Picasa2

2007-07-05 21:44 <DIR> d-------- C:\Program Files\Google

2007-07-05 21:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

2007-07-05 21:43 <DIR> d-------- C:\GooglePack

2007-07-05 21:34 <DIR> d-------- C:\JrEmule

2007-07-05 21:28 <DIR> d-------- C:\Program Files\FileZilla

2007-07-05 21:17 <DIR> d-------- C:\AcrobateReaderv8Fr

2007-07-05 21:14 <DIR> d-------- C:\Filezilla

2007-07-05 21:08 0 --a------ C:\WINDOWS\nsreg.dat

2007-07-05 21:07 2,948 --a------ C:\WINDOWS\mozver.dat

2007-07-05 20:56 <DIR> d-------- C:\FireFox Mozille

2007-07-05 19:43 86,016 --a------ C:\WINDOWS\system32\khfebxx.exe

2007-07-05 18:08 <DIR> d-------- C:\WinAntiSpyWare

2007-07-05 17:34 <DIR> d-------- C:\Program Files\IncrediMail

2007-07-05 17:33 <DIR> d-------- C:\IncrediMail

2007-07-05 17:26 <DIR> d-------- C:\WINDOWS\Cache

2007-07-05 17:25 86,016 --a------ C:\WINDOWS\unvise32qt.exe

2007-07-05 17:25 <DIR> d-------- C:\WINDOWS\system32\QuickTime

2007-07-05 17:25 <DIR> d-------- C:\Program Files\QuickTime

2007-07-05 17:25 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

2007-07-05 16:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

2007-07-05 16:42 82,432 --------- C:\WINDOWS\system32\msxml4r.dll

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report )

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

Voici donc la DEUXIEME PARTIE du Rapport de COMBO FIX :

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-05 10:14:33 8,396 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-07-05 10:14:33 3,788 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-07-02 19:41:10 36,624 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys

2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys

2007-04-25 14:21:15 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:12:23 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2003-11-03 14:17 54248 --a------ C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-07-05 22:50 501384 --a------ C:\Program Files\Java\jre1.6.0\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

2007-07-05 21:44 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B37D3FBE-EDDF-4C2F-A2A3-067D54314F77}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"NvCplDaemon"="NvQTwk" []

"nwiz"="nwiz.exe" [2002-08-30 09:06 C:\WINDOWS\system32\nwiz.exe]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-05 17:25]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-07-05 21:47]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-07-05 22:50]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 21:44]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

C:\Program Files\IncrediMail\bin\IncMail.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

 

 

Contents of the 'Scheduled Tasks' folder

2007-07-01 20:57:05 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1183323397.job

2007-07-01 20:57:28 C:\WINDOWS\tasks\WebReg 20070701225728.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-13 01:50:33

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-13 1:51:56 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-13 01:51

 

--- E O F ---

 

IL RESTE LA TROISIEME PARTIE (pour le nouveau Rapport Hijack This)

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

La TROISIEME PARTIE (et fin) du Nouveau Rapport de Hijack This

(ET MILLES EXCUSES encore pour les messages collé sur les tiens.)

Logfile of HijackThis v1.99.1

Scan saved at 02:00:22, on 13/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\wpabaln.exe

C:\Documents and Settings\Jrg Julio\Desktop\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: (no name) - {B37D3FBE-EDDF-4C2F-A2A3-067D54314F77} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

JE TE REMERCIE ENCORE CHARLES ... POUR LA PATIENCE ET DISPONIBILITÉ.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...