demande de rapport a l'attention de pear

[bally]

bonjour je vous adresse le rapport que vous m'avez demander j'en profite pour dire que je suis sans arret attaquer par des trojans clicker html iframe ak qui sont bloques dans le cache de firefox j'ai essaye plusieurs methodes pour les deloger mais rien n'y fait j'ai vider le cache dans les options de firefox ,cccleaner,spybot et ad aware sans succes mon antivirus bitdefender v10 les empeche de rentrer mais ne les elimine pas voila merci a vous

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:09:46, on 13/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Apps\ActivBoard\nhksrv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Documents and Settings\the boss\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Pense-bête.lnk.disabled

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156788538570

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 6303 bytes

[Gof]

Bonjour bally

 

Joins dans ta prochaine réponse un rapport avec l'outil suivant je te prie :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

[bally]

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-13 17:11:23

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:e3,0d,f1,8f,20,77,28,9f,a1,4e,ff,0d,cf,ef,f0,53,36,ba,d9,40,23,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:e3,0d,f1,8f,20,77,28,9f,a1,4e,ff,0d,cf,ef,f0,53,36,ba,d9,40,23,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG10.00.00.01WORKSTATION"="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"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

salut gof si joint le rapport que tu ma demander merci

[Gof]

Re bally

 

Assure toi de bien décompresser l'archive avant d'exécuter la commande indiquée précédemment (go.cmd). Désactive également les outils de sécurité s'ils empêchent l'analyse.

 

Ce n'est pas à toi d'aller chercher ce rapport, tu dois appuyer sur une touche de temps en temps, comme indiqué à l'écran, mais le rapport s'ouvre tout seul à la fin quand c'est fini. Peux tu recommencer je te prie ?