[Resolu] Fenetre intempestive addssite et plantages FF

[gandalf_blanc]

Salut à tous

Après avoir interdit à mes momes d'utiliser des P2P, j'ai craqué une fois pour chercher un soft de gestion ....(Oui pas taper SVP je ferai plus)

Et me voilà vérolé comme un bleu...

Je suis sous XP et protégé par Karspersky 7...

J'ai donc fait tourné Kaspersky + Spybot + AdAware et ca continue....

 

Voilà mon rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:20:44, on 05/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tracker Software\PDF-XChange Lite 3\pdfSaver\pdfSaver3l.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Microsoft Office\Office10\EXCEL.EXE

C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE

C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\CounterPath\X-Lite\x-lite.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\FL\Bureau\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?oe=UTF-8&h...p;tab=wn&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [pdfSaver3l] "C:\Program Files\Tracker Software\PDF-XChange Lite 3\pdfSaver\pdfSaver3l.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1196773751115

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE

 

--

End of file - 7270 bytes

 

Quelle piste utiliser...

Merci

Modifié le 11 décembre 2007 par gandalf_blanc

[bruce lee]

Bonjour gandalf_blanc et bienvenue sur zebulon

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

[gandalf_blanc]

Voilà je l'avais fait hier au soir en lisant le topic de Charles Hingins

ComboFix 07-12-02.6 - FL 2007-12-05 16:42:30.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.443 [GMT 1:00]

Running from: C:\Documents and Settings\FL\Bureau\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users.\documents\setup.exe

C:\Documents and Settings\FL\Menu Démarrer\Programmes\Uninstall.lnk

C:\WINDOWS\system32\nsj8.dll

C:\WINDOWS\system32\nsnF3.dll

C:\WINDOWS\system32\winspool.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-05 14:50 . 2007-12-05 14:50 59,223 --a------ C:\WINDOWS\system32\adssite_sidebar_uninstall.exe

2007-12-04 14:09 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2007-12-04 14:09 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2007-12-04 14:09 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2007-12-04 14:09 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2007-12-03 18:12 . 2007-12-03 18:12 282,624 --a------ C:\WINDOWS\system32\adssite_sidebar.dll

2007-12-03 08:58 . 2007-06-13 11:31 3,930,112 --a------ C:\WINDOWS\system32\pms1lib2.dll

2007-12-03 08:58 . 2007-06-13 11:30 3,924,480 --a------ C:\WINDOWS\system32\pms1lib.dll

2007-12-03 08:58 . 2007-06-13 16:07 973,312 --a------ C:\WINDOWS\system32\Snadosql.dll

2007-12-03 08:57 . 2007-12-04 13:59 <REP> d-------- C:\Program Files\PMSSYBEL

2007-12-03 08:51 . 2007-12-03 08:51 79,868 --a------ C:\WINDOWS\system32\adssite-remove.exe

2007-11-29 09:03 . 2007-11-29 09:03 <REP> d-------- C:\Program Files\Lavasoft

2007-11-29 09:03 . 2007-11-29 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2007-11-29 09:02 . 2007-11-29 09:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-11-20 14:14 . 2007-11-20 14:14 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe

2007-11-20 13:55 . 2007-11-23 09:36 <REP> d-------- C:\Documents and Settings\FL\Shared

2007-11-20 13:55 . 2007-11-22 10:52 <REP> d-------- C:\Documents and Settings\FL\Incomplete

2007-11-20 13:54 . 2007-11-22 08:54 <REP> d-------- C:\Documents and Settings\FL\Application Data\LimeWire

2007-11-20 13:51 . 2007-11-20 13:52 <REP> d-------- C:\Program Files\LimeWire

2007-11-19 08:45 . 2007-12-05 16:06 <REP> d-------- C:\Documents and Settings\FL\Application Data\skypePM

2007-11-19 08:45 . 2007-11-19 08:45 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-11-19 08:44 . 2007-11-19 08:44 <REP> d-------- C:\Program Files\Fichiers communs\Skype

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-05 15:55 42,597,664 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2007-12-05 15:54 827,424 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2007-12-05 15:54 --------- d-----w C:\Documents and Settings\FL\Application Data\Skype

2007-12-05 15:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-12-05 15:53 --------- d-----w C:\Program Files\WinTV

2007-12-05 15:52 84,788 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-12-05 15:52 578,552 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-12-05 15:38 --------- d-----w C:\Documents and Settings\FL\Application Data\EoRezo

2007-12-04 16:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-03 08:04 --------- d-----w C:\Program Files\Sage

2007-12-03 07:58 --------- d-----w C:\Program Files\Fichiers communs\SAGE

2007-12-03 07:57 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-29 08:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2007-11-29 08:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-11-21 09:22 --------- d-----w C:\Documents and Settings\FL\Application Data\Vso

2007-11-05 08:53 --------- d-----w C:\Documents and Settings\FL\Application Data\AdobeUM

2007-10-26 13:42 --------- d-----w C:\Program Files\FIDESoft

2007-10-26 09:36 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-10-26 09:36 270,336 ------w C:\WINDOWS\Setup1.exe

2007-10-16 07:32 --------- d-----w C:\Program Files\MioNetApplet

2007-10-15 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-10-12 08:53 64,856 ----a-w C:\Documents and Settings\FL\Application Data\GDIPFONTCACHEV1.DAT

2007-10-10 09:10 --------- d-----w C:\Program Files\Fichiers communs\Intel

2007-10-10 09:10 --------- d-----w C:\Program Files\CounterPath

2007-10-10 08:01 --------- d-----w C:\Program Files\Java

2007-10-10 07:47 --------- d-----w C:\Documents and Settings\FL\Application Data\OpenOffice.org2

2007-10-09 09:39 --------- d-----w C:\Documents and Settings\FL\Application Data\Quark

2007-10-09 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Quark

2007-10-09 09:36 --------- d-----w C:\Program Files\Quark

2007-10-09 08:38 --------- d-----w C:\Program Files\OpenOffice.org 2.3

2006-09-22 13:29 8 ----a-w C:\Documents and Settings\FL\Application Data\usb.dat.bin

2006-01-03 09:50 13,824 ----a-w C:\Documents and Settings\FL\atwbxdet.dll

2006-09-15 12:13 5 --sha-w C:\WINDOWS\system32\babcdbbfc_g.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]

2007-12-03 18:12 282624 --a------ C:\WINDOWS\system32\adssite_sidebar.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]

"pdfSaver3l"="C:\Program Files\Tracker Software\PDF-XChange Lite 3\pdfSaver\pdfSaver3l.exe" [2004-05-07 14:09]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48]

"eyeBeam SIP Client"="C:\Program Files\CounterPath\X-Lite\x-lite.exe" [2007-06-05 07:52]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 15:53]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00]

 

R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

R2 tansgt;tansgt;C:\WINDOWS\system32\drivers\tansgt.sys

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys

S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys

S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys

S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE

S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys

S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys

S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\NSNDIS5.SYS

S3 PNDIS5;PNDIS5 NDIS Protocol Driver;\??\D:\PNDIS5.SYS

S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-04 16:19:06 C:\WINDOWS\Tasks\SyncBackSE Sauvegarde.job"

- C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe

.

**************************************************************************

 

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-05 16:54:37

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-05 16:55:55 - machine was rebooted

.

--- E O F ---

 

Merci de ton avis

[bruce lee]

Bonjour,

 

1/Affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:\WINDOWS\system32\Snadosql.dll
  

• [*]Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[*]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. [*]Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté[*]Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

 

Fait la même manip avec ce fichier:

C:\WINDOWS\system32\babcdbbfc_g.dll

 

Poste également le résulat.

 

@+

[gandalf_blanc]

Voilà pour le premier

Antivirus;Version;Dernière mise à jour;Résultat

AhnLab-V3;2007.12.6.2;2007.12.06;-

AntiVir;7.6.0.34;2007.12.06;-

Authentium;4.93.8;2007.12.05;-

Avast;4.7.1098.0;2007.12.05;-

AVG;7.5.0.503;2007.12.06;-

BitDefender;7.2;2007.12.06;-

CAT-QuickHeal;9.00;2007.12.05;-

ClamAV;0.91.2;2007.12.06;-

DrWeb;4.44.0.09170;2007.12.06;-

eSafe;7.0.15.0;2007.12.05;-

eTrust-Vet;31.3.5356;2007.12.06;-

Ewido;4.0;2007.12.06;-

FileAdvisor;1;2007.12.06;-

Fortinet;3.14.0.0;2007.12.06;-

F-Prot;4.4.2.54;2007.12.05;-

F-Secure;6.70.13030.0;2007.12.06;-

Ikarus;T3.1.1.12;2007.12.06;-

Kaspersky;7.0.0.125;2007.12.06;-

McAfee;5178;2007.12.05;-

Microsoft;1.3007;2007.12.06;-

NOD32v2;2706;2007.12.06;-

Norman;5.80.02;2007.12.05;-

Panda;9.0.0.4;2007.12.06;-

Prevx1;V2;2007.12.06;Heuristic: Suspicious Self Modifying File

Rising;20.21.32.00;2007.12.06;-

Sophos;4.24.0;2007.12.06;-

Sunbelt;2.2.907.0;2007.12.05;-

Symantec;10;2007.12.06;-

TheHacker;6.2.9.151;2007.12.05;-

VBA32;3.12.2.5;2007.12.05;-

VirusBuster;4.3.26:9;2007.12.05;-

Webwasher-Gateway;6.6.2;2007.12.06;-

 

Information additionnelle

File size: 973312 bytes

MD5: eb14aa3b56c3b3f290b6043323bf047d

SHA1: c8a1c0fc51a83cf4e55445841b3218345d168d11

PEiD: -

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...223E10033CAF81E

 

et le second

 

Fichier babcdbbfc_g.dll reçu le 2007.12.06 15:35:48 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.12.6.2 2007.12.06 -

AntiVir 7.6.0.34 2007.12.06 -

Authentium 4.93.8 2007.12.05 -

Avast 4.7.1098.0 2007.12.05 -

AVG 7.5.0.503 2007.12.06 -

BitDefender 7.2 2007.12.06 -

CAT-QuickHeal 9.00 2007.12.05 -

ClamAV 0.91.2 2007.12.06 -

DrWeb 4.44.0.09170 2007.12.06 -

eSafe 7.0.15.0 2007.12.05 -

eTrust-Vet 31.3.5356 2007.12.06 -

Ewido 4.0 2007.12.06 -

FileAdvisor 1 2007.12.06 -

Fortinet 3.14.0.0 2007.12.06 -

F-Prot 4.4.2.54 2007.12.05 -

F-Secure 6.70.13030.0 2007.12.06 -

Ikarus T3.1.1.12 2007.12.06 -

Kaspersky 7.0.0.125 2007.12.06 -

McAfee 5178 2007.12.05 -

Microsoft 1.3007 2007.12.06 -

NOD32v2 2706 2007.12.06 -

Norman 5.80.02 2007.12.05 -

Panda 9.0.0.4 2007.12.06 -

Prevx1 V2 2007.12.06 Polynomial.Code.Exploit

Rising 20.21.32.00 2007.12.06 -

Sophos 4.24.0 2007.12.06 -

Sunbelt 2.2.907.0 2007.12.05 -

Symantec 10 2007.12.06 -

TheHacker 6.2.9.151 2007.12.05 -

VBA32 3.12.2.5 2007.12.05 -

VirusBuster 4.3.26:9 2007.12.05 -

Webwasher-Gateway 6.6.2 2007.12.06 -

 

Information additionnelle

File size: 5 bytes

MD5: a6f5f0549f0bc6f345565efd30358de4

SHA1: 397d0d93b018996e3411fe9a09b24dc514734390

PEiD: -

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...65EFD0030358DE4

<table border="1"><tr><td colspan="4">Fichier babcdbbfc_g.dll reçu le 2007.12.06 15:35:48 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>Dernière mise à jour</td><td>Résultat</td</tr><tr><td>AhnLab-V3</td><td>2007.12.6.2</td><td>2007.12.06</td><td>-</td</tr><tr><td>AntiVir</td><td>7.6.0.34</td><td>2007.12.06</td><td>-</td</tr><tr><td>Authentium</td><td>4.93.8</td><td>2007.12.05</td><td>-</td</tr><tr><td>Avast</td><td>4.7.1098.0</td><td>2007.12.05</td><td>-</td</tr><tr><td>AVG</td><td>7.5.0.503</td><td>2007.12.06</td><td>-</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2007.12.06</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>9.00</td><td>2007.12.05</td><td>-</td</tr><tr><td>ClamAV</td><td>0.91.2</td><td>2007.12.06</td><td>-</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2007.12.06</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.15.0</td><td>2007.12.05</td><td>-</td</tr><tr><td>eTrust-Vet</td><td>31.3.5356</td><td>2007.12.06</td><td>-</td</tr><tr><td>Ewido</td><td>4.0</td><td>2007.12.06</td><td>-</td</tr><tr><td>FileAdvisor</td><td>1</td><td>2007.12.06</td><td>-</td</tr><tr><td>Fortinet</td><td>3.14.0.0</td><td>2007.12.06</td><td>-</td</tr><tr><td>F-Prot</td><td>4.4.2.54</td><td>2007.12.05</td><td>-</td</tr><tr><td>F-Secure</td><td>6.70.13030.0</td><td>2007.12.06</td><td>-</td</tr><tr><td>Ikarus</td><td>T3.1.1.12</td><td>2007.12.06</td><td>-</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2007.12.06</td><td>-</td</tr><tr><td>McAfee</td><td>5178</td><td>2007.12.05</td><td>-</td</tr><tr><td>Microsoft</td><td>1.3007</td><td>2007.12.06</td><td>-</td</tr><tr><td>NOD32v2</td><td>2706</td><td>2007.12.06</td><td>-</td</tr><tr><td>Norman</td><td>5.80.02</td><td>2007.12.05</td><td>-</td</tr><tr><td>Panda</td><td>9.0.0.4</td><td>2007.12.06</td><td>-</td</tr><tr><td>Prevx1</td><td>V2</td><td>2007.12.06</td><td style="color: red;">Polynomial.Code.Exploit</td</tr><tr><td>Rising</td><td>20.21.32.00</td><td>2007.12.06</td><td>-</td</tr><tr><td>Sophos</td><td>4.24.0</td><td>2007.12.06</td><td>-</td</tr><tr><td>Sunbelt</td><td>2.2.907.0</td><td>2007.12.05</td><td>-</td</tr><tr><td>Symantec</td><td>10</td><td>2007.12.06</td><td>-</td</tr><tr><td>TheHacker</td><td>6.2.9.151</td><td>2007.12.05</td><td>-</td</tr><tr><td>VBA32</td><td>3.12.2.5</td><td>2007.12.05</td><td>-</td</tr><tr><td>VirusBuster</td><td>4.3.26:9</td><td>2007.12.05</td><td>-</td</tr><tr><td>Webwasher-Gateway</td><td>6.6.2</td><td>2007.12.06</td><td>-</td</tr><tr><td colspan="4"> </td></tr><tr><td colspan="4">Information additionnelle</td></tr><tr><td colspan="4">File size: 5 bytes</td></tr><tr><td colspan="4">MD5: a6f5f0549f0bc6f345565efd30358de4</td></tr><tr><td colspan="4">SHA1: 397d0d93b018996e3411fe9a09b24dc514734390</td></tr><tr><td colspan="4">PEiD: -</td></tr><tr><td colspan="4">Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...;</table>

Antivirus;Version;Dernière mise à jour;Résultat

AhnLab-V3;2007.12.6.2;2007.12.06;-

AntiVir;7.6.0.34;2007.12.06;-

Authentium;4.93.8;2007.12.05;-

Avast;4.7.1098.0;2007.12.05;-

AVG;7.5.0.503;2007.12.06;-

BitDefender;7.2;2007.12.06;-

CAT-QuickHeal;9.00;2007.12.05;-

ClamAV;0.91.2;2007.12.06;-

DrWeb;4.44.0.09170;2007.12.06;-

eSafe;7.0.15.0;2007.12.05;-

eTrust-Vet;31.3.5356;2007.12.06;-

Ewido;4.0;2007.12.06;-

FileAdvisor;1;2007.12.06;-

Fortinet;3.14.0.0;2007.12.06;-

F-Prot;4.4.2.54;2007.12.05;-

F-Secure;6.70.13030.0;2007.12.06;-

Ikarus;T3.1.1.12;2007.12.06;-

Kaspersky;7.0.0.125;2007.12.06;-

McAfee;5178;2007.12.05;-

Microsoft;1.3007;2007.12.06;-

NOD32v2;2706;2007.12.06;-

Norman;5.80.02;2007.12.05;-

Panda;9.0.0.4;2007.12.06;-

Prevx1;V2;2007.12.06;Polynomial.Code.Exploit

Rising;20.21.32.00;2007.12.06;-

Sophos;4.24.0;2007.12.06;-

Sunbelt;2.2.907.0;2007.12.05;-

Symantec;10;2007.12.06;-

TheHacker;6.2.9.151;2007.12.05;-

VBA32;3.12.2.5;2007.12.05;-

VirusBuster;4.3.26:9;2007.12.05;-

Webwasher-Gateway;6.6.2;2007.12.06;-

 

Information additionnelle

File size: 5 bytes

MD5: a6f5f0549f0bc6f345565efd30358de4

SHA1: 397d0d93b018996e3411fe9a09b24dc514734390

PEiD: -

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...65EFD0030358DE4

Modifié le 6 décembre 2007 par gandalf_blanc

[bruce lee]

Re,

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

File::

C:\WINDOWS\system32\adssite_sidebar_uninstall.exe

C:\WINDOWS\system32\adssite_sidebar.dll

C:\WINDOWS\system32\adssite-remove.exe

C:\Documents and Settings\All Users\Application Data\ezsid.dat

C:\WINDOWS\system32\Snadosql.dll

C:\WINDOWS\system32\babcdbbfc_g.dll

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

[gandalf_blanc]

Bon alors Karspersky a foutu un peu la merde, je l'ai désactivé en cours d'analyse mais au reboot il s'est réactivé, je ne sais pas si c'est important

 

ComboFix 07-12-02.6 - FL 2007-12-07 9:36:07.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.625 [GMT 1:00]

Running from: C:\Documents and Settings\FL\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\FL\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\Documents and Settings\All Users\Application Data\ezsid.dat

C:\WINDOWS\system32\adssite-remove.exe

C:\WINDOWS\system32\adssite_sidebar.dll

C:\WINDOWS\system32\adssite_sidebar_uninstall.exe

C:\WINDOWS\system32\babcdbbfc_g.dll

C:\WINDOWS\system32\Snadosql.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\ezsid.dat

C:\WINDOWS\system32\adssite-remove.exe

C:\WINDOWS\system32\adssite_sidebar.dll

C:\WINDOWS\system32\adssite_sidebar_uninstall.exe

C:\WINDOWS\system32\babcdbbfc_g.dll

C:\WINDOWS\system32\Snadosql.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-07 to 2007-12-07 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-05 17:47 . 2007-12-05 17:50 <REP> d-------- C:\Program Files\Navilog1

2007-12-05 17:08 . 2007-12-05 17:08 <REP> d-------- C:\Program Files\Panda Security

2007-12-04 14:09 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2007-12-04 14:09 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2007-12-04 14:09 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2007-12-04 14:09 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2007-12-03 08:58 . 2007-06-13 11:31 3,930,112 --a------ C:\WINDOWS\system32\pms1lib2.dll

2007-12-03 08:58 . 2007-06-13 11:30 3,924,480 --a------ C:\WINDOWS\system32\pms1lib.dll

2007-12-03 08:57 . 2007-12-04 13:59 <REP> d-------- C:\Program Files\PMSSYBEL

2007-11-29 09:03 . 2007-11-29 09:03 <REP> d-------- C:\Program Files\Lavasoft

2007-11-29 09:03 . 2007-11-29 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2007-11-29 09:02 . 2007-11-29 09:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-11-20 14:14 . 2007-11-20 14:14 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe

2007-11-20 13:55 . 2007-11-23 09:36 <REP> d-------- C:\Documents and Settings\FL\Shared

2007-11-20 13:55 . 2007-11-22 10:52 <REP> d-------- C:\Documents and Settings\FL\Incomplete

2007-11-20 13:54 . 2007-11-22 08:54 <REP> d-------- C:\Documents and Settings\FL\Application Data\LimeWire

2007-11-20 13:51 . 2007-11-20 13:52 <REP> d-------- C:\Program Files\LimeWire

2007-11-19 08:45 . 2007-12-07 09:23 <REP> d-------- C:\Documents and Settings\FL\Application Data\skypePM

2007-11-19 08:44 . 2007-11-19 08:44 <REP> d-------- C:\Program Files\Fichiers communs\Skype

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-07 08:50 --------- d-----w C:\Documents and Settings\FL\Application Data\Skype

2007-12-07 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-12-07 08:48 43,654,944 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2007-12-07 08:48 --------- d-----w C:\Program Files\WinTV

2007-12-07 08:47 87,260 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-12-07 08:47 852,768 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2007-12-07 08:47 592,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-12-07 08:32 --------- d-----w C:\Documents and Settings\FL\Application Data\EoRezo

2007-12-06 16:47 90,980 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2007-12-06 16:47 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2007-12-05 16:54 --------- d-----w C:\Program Files\MSN Messenger

2007-12-04 16:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-03 08:04 --------- d-----w C:\Program Files\Sage

2007-12-03 07:58 --------- d-----w C:\Program Files\Fichiers communs\SAGE

2007-12-03 07:57 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-29 08:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2007-11-29 08:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-11-21 09:22 --------- d-----w C:\Documents and Settings\FL\Application Data\Vso

2007-11-05 08:53 --------- d-----w C:\Documents and Settings\FL\Application Data\AdobeUM

2007-10-26 13:42 --------- d-----w C:\Program Files\FIDESoft

2007-10-26 09:36 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-10-26 09:36 270,336 ------w C:\WINDOWS\Setup1.exe

2007-10-16 07:32 --------- d-----w C:\Program Files\MioNetApplet

2007-10-15 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-10-12 08:53 64,856 ----a-w C:\Documents and Settings\FL\Application Data\GDIPFONTCACHEV1.DAT

2007-10-10 09:10 --------- d-----w C:\Program Files\Fichiers communs\Intel

2007-10-10 09:10 --------- d-----w C:\Program Files\CounterPath

2007-10-10 08:01 --------- d-----w C:\Program Files\Java

2007-10-10 07:47 --------- d-----w C:\Documents and Settings\FL\Application Data\OpenOffice.org2

2007-10-09 09:39 --------- d-----w C:\Documents and Settings\FL\Application Data\Quark

2007-10-09 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Quark

2007-10-09 09:36 --------- d-----w C:\Program Files\Quark

2007-10-09 08:38 --------- d-----w C:\Program Files\OpenOffice.org 2.3

2006-09-22 13:29 8 ----a-w C:\Documents and Settings\FL\Application Data\usb.dat.bin

2006-01-03 09:50 13,824 ----a-w C:\Documents and Settings\FL\atwbxdet.dll

.

 

((((((((((((((((((((((((((((( snapshot@2007-12-05_16.55.10.87 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

- 2007-09-14 13:39:13 29,926 ----a-r C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe

+ 2007-12-05 16:54:52 29,926 ----a-r C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe

- 2007-01-19 10:53:04 51,056 ----a-w C:\WINDOWS\system32\sirenacm.dll

+ 2007-01-19 11:53:04 51,056 ----a-w C:\WINDOWS\system32\sirenacm.dll

- 2006-06-05 12:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll

+ 2006-06-05 13:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll

- 2006-06-05 12:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

+ 2006-06-05 13:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

- 2006-06-05 12:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

+ 2006-06-05 13:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]

"pdfSaver3l"="C:\Program Files\Tracker Software\PDF-XChange Lite 3\pdfSaver\pdfSaver3l.exe" [2004-05-07 14:09]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48]

"eyeBeam SIP Client"="C:\Program Files\CounterPath\X-Lite\x-lite.exe" [2007-06-05 07:52]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 15:53]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00]

 

R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

R2 tansgt;tansgt;C:\WINDOWS\system32\drivers\tansgt.sys

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys

S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys

S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys

S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE

S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys

S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys

S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\NSNDIS5.SYS

S3 PNDIS5;PNDIS5 NDIS Protocol Driver;\??\D:\PNDIS5.SYS

S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-06 16:15:57 C:\WINDOWS\Tasks\SyncBackSE Sauvegarde.job"

- C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe

.

**************************************************************************

 

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-07 09:49:22

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-07 9:51:20 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-05 16:55

.

--- E O F ---

[bruce lee]

Re,

 

Supprime ce qui est en gras:

 

C:\WINDOWS\system32\ rightonadz-uninst.exe<== le fichier

 

Vide le contenu de ta Corbeille.

 

Poste un nouveau rapport HijackThis.

[gandalf_blanc]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:16:10, on 07/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tracker Software\PDF-XChange Lite 3\pdfSaver\pdfSaver3l.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\CounterPath\X-Lite\x-lite.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE

C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\FL\Bureau\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?oe=UTF-8&h...p;tab=wn&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [pdfSaver3l] "C:\Program Files\Tracker Software\PDF-XChange Lite 3\pdfSaver\pdfSaver3l.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1196773751115

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE

 

--

End of file - 6973 bytes

[gandalf_blanc]

Bon depuis j'ai abandonné provisoirement FF pour IE et je m'apercois que les FAVICONS de mes url préférées se modifient...

Une idée aussi ?