Rapport HiJackThis

[angelique]

Tu trouveras des reponses à tes questions par là bas::

 

http://forum.malekal.com/viewtopic.php?f=45&t=226

[Vatt]

Tu trouveras des reponses à tes questions par là bas::

 

http://forum.malekal.com/viewtopic.php?f=45&t=226

 

Ok thanks pour ces infos.... Il est génial ce site Malekal.com pour une bille comme moi ! Trop top

[angelique]

De rien

 

N'oublie pas de poster les rapports que je te demande en message#15: http://forum.zebulon.fr/rapport-hijackthis...05#entry1209405

[Vatt]

De rien

 

N'oublie pas de poster les rapports que je te demande en message#15: http://forum.zebulon.fr/rapport-hijackthis...05#entry1209405

 

Je te les posterais ce soir car je suis au bureau en ce moment

Encore merci !

[Vatt]

Bonjour Angelique, désolé de n'avoir pas pu posté le rapport avant comme tu me l'as demandée. J'étais un peu "busy" ; ))

Voici le rapport de ComboFix comme demandé :

ComboFix 08-04-13.3 - Vatthana Lovang 2008-04-19 12:47:48.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.854 [GMT 2:00]

Endroit: C:\Documents and Settings\Vatthana Lovang\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Vatthana Lovang\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-15 21:12 . 2008-04-15 21:12 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-04-13 19:37 . 2008-04-13 20:08 <REP> d-------- C:\Program Files\McDonaldsDragons

2008-04-08 22:48 . 2008-04-08 22:48 <REP> d-------- C:\Program Files\ReflexiveArcade

2008-04-06 19:14 . 2008-04-06 19:14 <REP> d-------- C:\Program Files\NeroInstall.bak

2008-04-06 14:27 . 2008-04-06 14:27 <REP> d-------- C:\Program Files\Nero

2008-04-06 14:27 . 2008-04-06 14:34 <REP> d-------- C:\Program Files\Fichiers communs\Nero

2008-04-05 21:26 . 2008-04-14 21:59 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Sony Corporation

2008-04-05 17:14 . 2008-04-05 17:14 <REP> d-------- C:\Documents and Settings\Vatthana Lovang\Application Data\Nero

2008-04-05 16:55 . 2008-04-06 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

2008-04-01 21:29 . 2008-04-01 21:31 <REP> d-------- C:\Program Files\K-Lite Codec Pack

2008-04-01 21:29 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-04-01 21:29 . 2008-01-10 13:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-04-01 21:29 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm

2008-04-01 21:29 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2008-04-01 21:29 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll

2008-04-01 21:29 . 2007-11-29 23:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll

2008-04-01 21:29 . 2007-10-03 16:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml

2008-03-24 21:50 . 2008-03-24 21:51 <REP> d-------- C:\Program Files\TClockEx

2008-03-24 18:54 . 2008-03-24 18:54 <REP> dr-h----- C:\Documents and Settings\Vatthana Lovang\Application Data\SecuROM

2008-03-24 18:54 . 2008-03-24 18:54 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-19 10:50 786,720 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2008-04-19 10:50 23,650,848 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-04-19 10:46 --------- d-----w C:\Program Files\Prevx2

2008-04-19 10:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-04-18 09:23 76,676 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2008-04-18 09:23 320,192 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-04-18 07:59 --------- d-----w C:\Documents and Settings\Vatthana Lovang\Application Data\NewsBin

2008-04-17 16:29 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2008-04-17 16:29 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2008-04-06 19:40 --------- d-----w C:\Program Files\Java

2008-04-06 19:39 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-04-01 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Prevx

2008-04-01 19:25 --------- d-----w C:\Program Files\VistaCodecPack

2008-03-30 17:23 --------- d-----w C:\Documents and Settings\Vatthana Lovang\Application Data\LimeWire

2008-03-30 16:18 --------- d-----w C:\Documents and Settings\Vatthana Lovang\Application Data\Sony Corporation

2008-03-29 13:00 --------- d-----w C:\Program Files\Glary Utilities

2008-03-24 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-03-15 22:30 --------- d-----w C:\Program Files\Kaspersky Lab

2008-03-15 22:30 --------- d-----w C:\Program Files\Clean Disk Security

2008-03-15 22:30 --------- d-----w C:\Program Files\CCleaner

2008-03-15 22:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-15 22:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-03-15 22:29 --------- d-----w C:\Documents and Settings\Vatthana Lovang\Application Data\Symantec

2008-03-15 22:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation

2008-03-15 22:17 --------- d-----w C:\Documents and Settings\Vatthana Lovang\Application Data\GlarySoft

2008-03-13 22:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll

2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe

2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe

2008-02-18 14:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll

2007-02-05 21:02 81,920 ----a-w C:\Documents and Settings\Vatthana Lovang\Application Data\ezpinst.exe

2007-02-05 21:02 47,360 ----a-w C:\Documents and Settings\Vatthana Lovang\Application Data\pcouffin.sys

2006-11-04 13:37 317,248 ----a-w C:\Program Files\dxwebsetup.exe

2004-08-05 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe

.

 

------- Sigcheck -------

 

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe

2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((( snapshot@2008-04-14_20.55.09,28 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-04-14 18:45:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-04-19 10:26:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE

+ 2005-05-24 10:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll

+ 2007-08-29 13:47:20 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe

+ 2007-08-29 13:49:54 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

+ 2008-04-19 10:26:48 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat

+ 2008-04-19 10:26:51 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7a4.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"RocketDock"="C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]

"Glary Memory Optimizer"="C:\Program Files\Glary Utilities\memdefrag.exe" [2008-03-05 11:23 92160]

"TClockEx"="C:\Program Files\TClockEx\TCLOCKEX.EXE" [2000-03-09 02:15 90112]

"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-08-16 09:33 721536]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2004-07-19 07:05 61440]

"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 10:21 114688]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05 344064]

"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-02-14 04:18 53248]

"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]

"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-05-15 05:51 184320]

"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]

"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 14:15 40960]

"PrepareYourVAIO"="C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 15:36 118784]

"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 20:17 57393]

"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 16:48 622592]

"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 15:58 61440]

"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]

"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 12:11 176128]

"Advanced WindowsCare V2 Personal"="C:\Program Files\IObit\Advanced WindowsCare V2\Awcl.exe" [2007-10-15 01:02 2654392]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 16:53 218376]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

C:\Documents and Settings\Vatthana Lovang\Menu D‚marrer\Programmes\D‚marrage\

RocketDock.lnk - C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

TransBar.lnk - C:\Program Files\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]

UberIcon.lnk - C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]

Y'z Shadow.lnk - C:\Program Files\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Giganews Accelerator.lnk - C:\Program Files\Giganews Accelerator\GiganewsAccelerator.exe [2007-10-08 12:06:50 1085440]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

VESWinlogon.dll 2006-09-23 15:24 73728 C:\WINDOWS\system32\VESWinlogon.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

"D:\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=

 

R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 14:07]

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]

R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys [2002-11-21 17:35]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

R3 SPI;Sony Programmable I/O Control Device;C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2002-08-20 04:59]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 13:50]

S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-04-05 13:06]

S3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2002-06-28 18:21]

S3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys [2001-07-24 10:34]

S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]

S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 17:06]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-04-19 10:26:37 C:\WINDOWS\Tasks\GlaryInitialize.job"

- C:\Program Files\Glary Utilities\initialize.exe

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-19 12:51:11

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs a chargé sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\explorer.exe

-> C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.dll

-> C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon.dll

.

Temps d'accomplissement: 2008-04-19 12:52:06

ComboFix-quarantined-files.txt 2008-04-19 10:51:58

ComboFix2.txt 2008-04-15 19:05:12

ComboFix3.txt 2008-04-14 18:56:46

 

Pre-Run: 16,405,778,432 octets libres

Post-Run: 16,706,064,384 octets libres

.

2008-03-13 22:48:14 --- E O F ---

 

Merci encore pour ton aide et encore mille excuses

[angelique]

Tres bien

 

desinstalle ComboFix de cette maniere en copiant_collant la ligne ci dessous dans executer et valide:

 

ComboFix /u

 

• il faut la suite que je t'avais demandé pour terminer:

 

• fais un scan avec TON kaspersky dans ce cas là et poste le rapport

 

• telecharge et met à jour et poste le rapport de MBAM

 

tuto:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

[Vatt]

Tres bien

 

desinstalle ComboFix de cette maniere en copiant_collant la ligne ci dessous dans executer et valide:

 

ComboFix /u

 

• il faut la suite que je t'avais demandé pour terminer:

 

 

Ahh mince j'ai lancé MBMA sans avoir désinstallé ComboFix. C'est grave ?

MBAM est toujours en train de scanner. Je te poste juste après

Merci

[angelique]

tu peux desinstaller ComboFix pendant le scan de MBAM ;o)

[Vatt]

tu peux desinstaller ComboFix pendant le scan de MBAM ;o)

 

Le scan n'est toujours pas terminé. C'est long c'est normal ? Sinon je viens de désinstaller ComboFix

[angelique]

Le scan n'est toujours pas terminé. C'est long c'est normal ?

 

le complete scan est long , oui ;o)