Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus security center

tignous68

Par tignous68
dans Analyses et éradication malwares

 Partager

Messages recommandés

tignous68 Junior Member

tignous68

Posté(e)
Posté(e)

Bonjour à tous.

Après avoir galéré je me suis décidé à poster sur votre forum car je n'arrive pas à interpréter les résultats du Hijack et du comboFix. Depuis quelques jours s'ouvre sur cette bécane (celle de mon père) des fenêtres et invites de la part de belgacom. J'ai passé plusieurs antivir et autres antispy :P

 

Pouvez vous me filer un coup de pouce pour ce coup-ci :P Je poste les log de Hijack et comboFix. Merci d'avance pour votre aide...

Logfile of HijackThis v1.99.1

Scan saved at 21:10:24, on 09/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\hp\drivers\audio\Realtek\Alcxmntr.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\SecCenter\scprot4.exe

C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE

C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE

C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compaqnet.be

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {46E52B94-83E8-44D6-ABAE-AD63132A2888} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6D55F78D-57E0-7A56-9975-02E12506D1B4} - C:\Program Files\Iapjydyh\qqglrbsp.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AlcxMonitor] C:\hp\drivers\audio\Realtek\Alcxmntr.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [C:\SIERRA\SETUP.EXE] C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe

O4 - HKLM\..\Run: [qjudotqt] rundll32.exe "C:\Program Files\qjudotqt\olsrexmv.dll",Init

O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O14 - IERESET.INF: START_PAGE_URL=http://www.compaqnet.be

O16 - DPF: {00000005-0000-0000-0000-100011000004} - http://c.imputati.com/l/04ecbadfb7b0678253...d8e7b6f5_35.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: mljgd - C:\WINDOWS\

O20 - Winlogon Notify: urqoopo - urqoopo.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: winzoa32 - C:\WINDOWS\SYSTEM32\winzoa32.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

et COMBO

ComboFix 07-08-09.3 - "Propri‚taire" 2007-08-09 21:20:37.1 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.157 [GMT 2:00]

* Created a new restore point

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\Free Online Dating.ico

C:\WINDOWS\mgrs.exe

C:\WINDOWS\system32\winzoa32.dll

D:\Autorun.inf

 

 

((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))

 

 

2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-08-09 19:47 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure

2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews

2007-08-09 19:33 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys

2007-08-09 19:33 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys

2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll

2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll

2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll

2007-08-09 19:32 <REP> d-------- C:\WINDOWS\rnapxs

2007-08-09 19:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure

2007-08-09 19:22 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-4476822L.exe

2007-08-09 19:21 <REP> d-------- C:\Program Files\F-Secure Internet Security

2007-08-09 18:50 <REP> d-------- C:\Program Files\Iapjydyh

2007-08-09 16:39 <REP> d-------- C:\WINDOWS\system32\iieldknh

2007-08-09 16:39 <REP> d-------- C:\Program Files\SecCenter

2007-08-09 16:37 <REP> d-------- C:\Program Files\Hyutwryj

2007-08-09 15:07 <REP> d-------- C:\Program Files\qjudotqt

2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft

2007-08-08 16:52 <REP> d-------- C:\Program Files\3B Software

2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView

2007-08-08 13:59 6,421 ---hs---- C:\WINDOWS\system32\dgjlm.bak1

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-09 21:47 --------- d-------- C:\Program Files\eMule

2007-08-09 19:27 --------- d-------- C:\Program Files\Lavasoft

2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2

2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works

2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience

2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2

2007-06-24 08:34 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared

2007-06-23 11:22 --------- d-------- C:\Program Files\Google

2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe

2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe

2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe

2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe

2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

--------- C:\Program Files\Hijackthis Version Française

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46E52B94-83E8-44D6-ABAE-AD63132A2888}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D55F78D-57E0-7A56-9975-02E12506D1B4}]

2007-08-09 18:50 106496 --a------ C:\Program Files\Iapjydyh\qqglrbsp.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe]

"AlcxMonitor"="C:\hp\drivers\audio\Realtek\Alcxmntr.exe" [2003-02-28 00:17]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00]

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]

"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

"C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26]

"qjudotqt"="C:\Program Files\qjudotqt\olsrexmv.dll" [2007-08-09 21:00]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59]

"F-Secure Manager"="C:\Program Files\F-Secure Internet Security\Common\FSM32.exe" [2005-10-26 03:51]

"F-Secure TNB"="C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" [2005-07-18 16:51]

"F-Secure Startup Wizard"="C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.exe" [2005-10-18 10:29]

"News Service"="C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe" [2005-05-31 14:45]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="nview.dll,nViewLoadHook" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-09-14 16:15]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-11-11 16:14:17]

Hyperappel du Petit Larousse 2007.lnk - C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe [2006-09-21 18:08:47]

Kodak software updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 15:12:08]

Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-03-10 10:40:30]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

@=

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqoopo]

urqoopo.dll

 

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys

R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys

R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys

R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys

R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys

R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys

R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSgk.sys

R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys

R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys

R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys

S2 BackWeb Plug-in - 4476822;F-Secure 2006;C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys

S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys

S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys

S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys

S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys

S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

 

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-09 21:45:21

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:000000b5

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe"

 

Completion time: 2007-08-09 21:52:07 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-09 21:51

 

--- E O F ---

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut,

 

1) ouvre hijackthis et coche

O2 - BHO: (no name) - {6D55F78D-57E0-7A56-9975-02E12506D1B4} - C:\Program Files\Iapjydyh\qqglrbsp.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O4 - HKLM\..\Run: [AlcxMonitor] C:\hp\drivers\audio\Realtek\Alcxmntr.exe

O4 - HKLM\..\Run: [qjudotqt] rundll32.exe "C:\Program Files\qjudotqt\olsrexmv.dll",Init

O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe

O20 - Winlogon Notify: mljgd - C:\WINDOWS\

O20 - Winlogon Notify: winzoa32 - C:\WINDOWS\SYSTEM32\winzoa32.dll

 

Si tu ne connais pas ce site coche

O16 - DPF: {00000005-0000-0000-0000-100011000004} - http://c.imputati.com/l/04ecbadfb7b0678253...d8e7b6f5_35.exe

 

Clique sur fix checked

 

2°) Telecharge Ewido dispo Ici

3°) Une fois lancé clique sur l'icone de la pendule puis commencer la mise à jour

4°) Clique sur la loupe puis va dans l'onglet parametres et dans comment reagir tu dois avoir supprimer si ce n'est pas le cas clique sur le mot souligné tu auras un menu et tu pourras choisir supprimé

5°) Reviens sur l'onglet precedent et choisis une analyse complète

6°) Poste le rapport

 

Amicalement

 

Eclypse

tignous68 Junior Member

tignous68

Posté(e)
  • Auteur
Posté(e)
Salut,

 

1) ouvre hijackthis et coche

Si tu ne connais pas ce site coche

Clique sur fix checked

 

2°) Telecharge Ewido dispo Ici

3°) Une fois lancé clique sur l'icone de la pendule puis commencer la mise à jour

4°) Clique sur la loupe puis va dans l'onglet parametres et dans comment reagir tu dois avoir supprimer si ce n'est pas le cas clique sur le mot souligné tu auras un menu et tu pourras choisir supprimé

5°) Reviens sur l'onglet precedent et choisis une analyse complète

6°) Poste le rapport

 

Amicalement

 

Eclypse

 

Bonjour,

merci pour la réponse :P je vais essayer. Au fait je viens de voir en R1 une ligne avec :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compaqnet.be

Je la conserve ou pas ????? Le boxiff ayant été recu depuis la belgique, une ligne en .be cela me file des boutons :P

A+

tignous68 Junior Member

tignous68

Posté(e)
  • Auteur
Posté(e) (modifié)

HELP...

J'ai fait en gros ce qui m'était demandé dans le post et j'ai toujours des problèmes.

Je vais recommencer la manip pour hijack et combofix. Je viens de virer F-secure qui me faisait une mauvaise désinstallation et bloquait internet. Je suis en train de passer avg.

Ceci étant, j'ai toujours un gros pb avec un virus ??? un spyware ???un malware ????? venant de BELGACOM skynet. au départ apparait une fenêtre demandant d'installer Internet Explorer et des outils internet. Lorsque l'on fait non (forcément nous ne sommes pas chez cet opérateur) une autre fenêtre apparait et dit que la mise à jour de windows n'est pas complète.

Ceci étant, une autre fenêtre apparait après quelques minutes de surf et délivre le msg suivant :

"IE a rencontré un problème et doit fermer. drwtsn.exe à rencontré un pb etc...."

Si on ne ferme pas cette fenêtre et que l'on continue, rien ne se passe, sinon cela ferme :P

Dernier p'tit pb, la connexion par la freebox n'est pas stable et shoote régulièrement alors que je viens de me connecter avec mon portable et après configuration tout fonctionne :P

Quelqu'un aurait une solution ????

Merci d'avance pour le coup de main.

Modifié par tignous68
tignous68 Junior Member

tignous68

Posté(e)
  • Auteur
Posté(e)

HELP...

J'ai fait en gros ce qui m'était demandé dans le post et j'ai toujours des problèmes.

Je vais recommencer la manip pour hijack et combofix. Je viens de virer F-secure qui me faisait une mauvaise désinstallation et bloquait internet. Je suis en train de passer avg.

Ceci étant, j'ai toujours un gros pb avec un virus ??? un spyware ???un malware ????? venant de BELGACOM skynet. Peu après le lancement de XP sous la session, apparaît une fenêtre demandant d'installer Internet Explorer et des outils internet. Lorsque l'on fait non (forcément nous ne sommes pas chez cet opérateur) une autre fenêtre apparaît et dit que la mise à jour de Windows n'est pas complète.

Ceci étant, une autre fenêtre apparaît après quelques minutes de surf et délivre le msg suivant :

"IE a rencontré un problème et doit fermer. drwtsn.exe à rencontré un pb etc...."

Si on ne ferme pas cette fenêtre et que l'on continue, rien ne se passe, sinon cela ferme :P

Quelqu'un aurait une solution ????

 

J’en profite pour poster mes dernières analyses combo et Hijack. A ce propos je n’arrive pas à éjecter le fichier F-secure en 023 !!!

 

Merci d'avance pour le coup de main.

 

Logfile of HijackThis v1.99.1

Scan saved at 09:51, on 2007-08-12

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\hp\drivers\audio\Realtek\Alcxmntr.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {46E52B94-83E8-44D6-ABAE-AD63132A2888} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6D55F78D-57E0-7A56-9975-02E12506D1B4} - C:\Program Files\Iapjydyh\qqglrbsp.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AlcxMonitor] C:\hp\drivers\audio\Realtek\Alcxmntr.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [C:\SIERRA\SETUP.EXE] C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe

O4 - HKLM\..\Run: [qjudotqt] rundll32.exe "C:\Program Files\qjudotqt\olsrexmv.dll",Init

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00000005-0000-0000-0000-100011000004} - http://c.imputati.com/l/04ecbadfb7b0678253...d8e7b6f5_35.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: mljgd - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: F-Secure HTTP Server (fshttps) - Unknown owner - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

 

ComboFix 07-08-09.3 - "Propri‚taire" 2007-08-12 9:53:01.1 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.263 [GMT 2:00]

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\Free Online Dating.ico

D:\Autorun.inf

 

 

((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))

 

 

2007-08-11 12:02 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\WINDOWS

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\ModŠles

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Mes documents

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Favoris

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Bureau

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust

2007-08-11 10:46 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure

2007-08-10 19:25 <REP> d-------- C:\DOCUME~1\FRANCINE\APPLIC~1\ispnews

2007-08-09 21:18 8,912,896 --a------ C:\DOCUME~1\PROPRI~1\ntuser.dat

2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews

2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll

2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll

2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll

2007-08-09 19:32 <REP> d-------- C:\WINDOWS\rnapxs

2007-08-09 18:50 <REP> d-------- C:\Program Files\Iapjydyh

2007-08-09 16:39 <REP> d-------- C:\WINDOWS\system32\iieldknh

2007-08-09 15:07 <REP> d-------- C:\Program Files\qjudotqt

2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft

2007-08-08 16:52 <REP> d-------- C:\Program Files\3B Software

2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView

2007-08-08 13:59 6,421 ---hs---- C:\WINDOWS\system32\dgjlm.bak1

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-11 12:01 61437 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2007-08-10 22:13 --------- d-------- C:\Program Files\Lavasoft

2007-08-10 21:31 --------- d-------- C:\Program Files\Sierra On-Line

2007-08-10 21:31 --------- d-------- C:\Program Files\Ruscell95

2007-08-10 19:57 --------- d-------- C:\Program Files\eMule

2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2

2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works

2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience

2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2

2007-06-23 11:22 --------- d-------- C:\Program Files\Google

2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe

2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe

2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe

2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe

2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

--------- C:\Program Files\Hijackthis Version Française

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46E52B94-83E8-44D6-ABAE-AD63132A2888}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D55F78D-57E0-7A56-9975-02E12506D1B4}]

2007-08-09 18:50 106496 --a------ C:\Program Files\Iapjydyh\qqglrbsp.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe]

"AlcxMonitor"="C:\hp\drivers\audio\Realtek\Alcxmntr.exe" [2003-02-28 00:17]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00]

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]

"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26]

"qjudotqt"="C:\Program Files\qjudotqt\olsrexmv.dll" [2007-08-09 21:00]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-11 11:00]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="nview.dll,nViewLoadHook" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

@=

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd]

 

R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys

R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys

R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys

R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys

R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys

R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys

S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys

S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys

S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys

S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys

S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys

S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

 

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-12 09:57:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe"

 

Completion time: 2007-08-12 9:59:48

C:\ComboFix-quarantined-files.txt ... 2007-08-12 09:58

C:\ComboFix2.txt ... 2007-08-10 18:33

C:\ComboFix3.txt ... 2007-08-09 21:52

 

--- E O F ---

 

Merci d'avance...... :P

tignous68 Junior Member

tignous68

Posté(e)
  • Auteur
Posté(e)

Salut eclypse,

Toujours le même pb avec le centre belge belgacom skynet....

de plus vundo n'a rien trouvé !!

Voici les log de combo et Hijack

Bonne analyse et a +

 

Logfile of HijackThis v1.99.1

Scan saved at 15:38:54, on 13/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\Explorer.EXE

C:\hp\drivers\audio\Realtek\Alcxmntr.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {46E52B94-83E8-44D6-ABAE-AD63132A2888} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6D55F78D-57E0-7A56-9975-02E12506D1B4} - C:\Program Files\Iapjydyh\qqglrbsp.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AlcxMonitor] C:\hp\drivers\audio\Realtek\Alcxmntr.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [C:\SIERRA\SETUP.EXE] C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe

O4 - HKLM\..\Run: [qjudotqt] rundll32.exe "C:\Program Files\qjudotqt\olsrexmv.dll",Init

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Réglages souris Labtec.lnk = C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00000005-0000-0000-0000-100011000004} - http://c.imputati.com/l/04ecbadfb7b0678253...d8e7b6f5_35.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: mljgd - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: F-Secure HTTP Server (fshttps) - Unknown owner - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

+ COMBO

ComboFix 07-08-09.3 - "Propri‚taire" 2007-08-13 15:20:50.2 - NTFSx86 MINIMAL

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.373 [GMT 2:00]

 

 

((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))

 

 

2007-08-13 15:11 <REP> d-------- C:\VundoFix Backups

2007-08-12 18:32 9,969 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys

2007-08-12 18:32 9,088 --a------ C:\WINDOWS\system32\drivers\MUsbFltr.sys

2007-08-12 18:31 <REP> d-------- C:\Program Files\Labtec Laser Mouse Software

2007-08-11 12:02 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\WINDOWS

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\ModŠles

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Mes documents

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Favoris

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Bureau

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust

2007-08-11 10:46 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure

2007-08-10 19:25 <REP> d-------- C:\DOCUME~1\FRANCINE\APPLIC~1\ispnews

2007-08-09 21:18 8,912,896 --a------ C:\DOCUME~1\PROPRI~1\ntuser.dat

2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews

2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll

2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll

2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll

2007-08-09 19:32 <REP> d-------- C:\WINDOWS\rnapxs

2007-08-09 18:50 <REP> d-------- C:\Program Files\Iapjydyh

2007-08-09 16:39 <REP> d-------- C:\WINDOWS\system32\iieldknh

2007-08-09 15:07 <REP> d-------- C:\Program Files\qjudotqt

2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft

2007-08-08 16:52 <REP> d-------- C:\Program Files\3B Software

2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView

2007-08-08 13:59 6,421 ---hs---- C:\WINDOWS\system32\dgjlm.bak1

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-13 15:09 61602 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2007-08-10 22:13 --------- d-------- C:\Program Files\Lavasoft

2007-08-10 21:31 --------- d-------- C:\Program Files\Sierra On-Line

2007-08-10 21:31 --------- d-------- C:\Program Files\Ruscell95

2007-08-10 19:57 --------- d-------- C:\Program Files\eMule

2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2

2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works

2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience

2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2

2007-06-23 11:22 --------- d-------- C:\Program Files\Google

2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe

2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe

2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe

2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe

2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

--------- C:\Program Files\Hijackthis Version Française

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46E52B94-83E8-44D6-ABAE-AD63132A2888}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D55F78D-57E0-7A56-9975-02E12506D1B4}]

2007-08-09 18:50 106496 --a------ C:\Program Files\Iapjydyh\qqglrbsp.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe]

"AlcxMonitor"="C:\hp\drivers\audio\Realtek\Alcxmntr.exe" [2003-02-28 00:17]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00]

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]

"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26]

"qjudotqt"="C:\Program Files\qjudotqt\olsrexmv.dll" [2007-08-09 21:00]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-11 11:00]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="nview.dll,nViewLoadHook" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

R‚glages souris Labtec.lnk - C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe [2007-08-12 18:32:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

@=

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd]

 

R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys

R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys

R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys

R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys

S1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys

S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys

S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

S1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys

S2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys

S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys

S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys

S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys

S3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys

S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys

S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys

S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

 

*Newly Created Service* - DCFS2K

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-13 15:25:23

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe"

 

Completion time: 2007-08-13 15:27:16

C:\ComboFix-quarantined-files.txt ... 2007-08-13 15:26

C:\ComboFix2.txt ... 2007-08-12 09:59

C:\ComboFix3.txt ... 2007-08-10 18:33

 

--- E O F ---

Merci d'avance et bon courage :P

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Salut,

 

ouvre hijackthis et coche

O4 - HKLM\..\Run: [qjudotqt] rundll32.exe "C:\Program Files\qjudotqt\olsrexmv.dll",Init

 

CLIQUE SUR FIX CHECKED

 

Télécharge navilog1 dispo ici

Fais l'option 1 et poste le rapport

 

Amicalemetn

 

Eclypse

Modifié par eclypse
tignous68 Junior Member

tignous68

Posté(e)
  • Auteur
Posté(e)

bon le vl'a le bestiau..... :P

Search Navipromo version 2.0.7 commencé le 13/08/2007 à 16:26:32,68

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/13/07 at 16:26:38.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .......................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/13/07 at 16:33:37 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

C:\WINDOWS\system32\dgjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 13/08/2007 à 16:34:37,35 ***

 

A bientôt....

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Gof Prendra la suite

 

Peux tu essayer ceci :

 

Télécharge vundofix : ici

 

Passe en un coup ^^ et dis moi sil trouve quelque chose

Modifié par eclypse

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...