rapport hijackthis & co

olivier74 · le 26 août 2008

Bonjour,

j'ai un souci assez brutal depuis quelques jours sur mon pc, avec 3 symptômes différents, mais répétitifs :

- blocage complet, écran normal, la souris ne bouge plus et impossible de redémarrer .

- le même , mais un damier appraît à l'écran

- coupure brutale directe avec ou sans redémarrage ( le + souvent sans).

j'ai essayé hier de prendre quelques trucs sur ce forum (au passage bravo ) et hier soir dans la foulée :

- désinstall d'e-mule ( dur d'être papa de 2 ados !!)

- CC cleaner

- Sdfix

- Combofix (je sais je n'aurais pas du le faire tout seul j'ai vu un post sur le sujet ce matin ).

- Hijackthis

Ci joint donc les différents rapports générés .

Merci d'avance de votre support.

Rapport SDFIX :

SDFix: Version 1.219

Run by Compaq_Propri‚taire on 25/08/2008 at 20:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Checking Services :

Name :

lanmandrv

PRW47

Path :

lanmandrv - Deleted

PRW47 - Deleted

Restoring Default Security Values

Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\WLCtrl32.dll - Deleted

C:\WINDOWS\system32\drivers\PRW47.sys - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-25 20:59:40

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 2 Apr 2005 218 A.SHR --- "C:\BOOT.BAK"

Tue 14 Dec 2004 20,480 A..H. --- "C:\dossier windows 98 disk C\Mes documents\~WRL0005.tmp"

Tue 14 Dec 2004 19,968 A..H. --- "C:\dossier windows 98 disk C\Mes documents\~WRL0540.tmp"

Mon 11 Feb 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"

Sat 30 Apr 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Wed 23 Feb 2005 365,568 A..H. --- "C:\dossier windows 98 disk C\Mes documents\rapportfinal.doc\~WRL0002.tmp"

Wed 5 May 1999 53,248 A..H. --- "C:\dossier windows 98 disk C\Program Files\Accessoires\mspcx32.dll"

Sun 6 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Sun 22 May 2005 56,878,432 A..H. --- "C:\Documents and Settings\Lisa\Bureau\Vid‚o Star Ac 4\Hoda-L_envie_d_aimer-(les_eleves)-031204.zip"

Sat 14 May 2005 14,585,467 A..H. --- "C:\Documents and Settings\Lisa\Bureau\Vid‚o Star Ac 4\prime3_09_2005_en_chantant_18eleve+michelsardou.zip"

Thu 30 Jun 2005 14,388,178 A..H. --- "C:\Documents and Settings\Lisa\Bureau\Vid‚o Star Ac 4\prime5_11maria.zip"

Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT9.tmp"

Mon 10 Jun 2002 3,646 A..H. --- "C:\dossier windows 98 disk C\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2340h.tmp"

Mon 10 Jun 2002 3,646 A..H. --- "C:\dossier windows 98 disk C\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2340s.tmp"

Mon 10 Jun 2002 3,646 A..H. --- "C:\dossier windows 98 disk C\Program Files\Microsoft Office\Office\Gestionnaire Office\Off4175h.tmp"

Mon 10 Jun 2002 3,646 A..H. --- "C:\dossier windows 98 disk C\Program Files\Microsoft Office\Office\Gestionnaire Office\Off4175s.tmp"

Mon 10 Jun 2002 3,646 A..H. --- "C:\dossier windows 98 disk C\Program Files\Microsoft Office\Office\Gestionnaire Office\Officeh.tmp"

Mon 10 Jun 2002 3,646 A..H. --- "C:\dossier windows 98 disk C\Program Files\Microsoft Office\Office\Gestionnaire Office\Offices.tmp"

Wed 4 May 2005 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

Sat 29 May 2004 8 A..H. --- "C:\dossier windows 98 disk C\WINDOWS\All users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

Thu 10 Jun 2004 8 A..H. --- "C:\dossier windows 98 disk C\WINDOWS\Recent\Profiles\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

Finished!

Combofix

ComboFix 08-08-21.02 - Compaq_Propriétaire 2008-08-25 23:02:07.8 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.201 [GMT 2:00]

Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe

* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Previous Run -------

.

C:\winrar.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_FFI

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))

.

2008-08-25 18:37 . 2005-01-02 01:31 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.001\WINDOWS

2008-08-25 18:37 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.001\Voisinage r‚seau

2008-08-25 18:37 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.001\Voisinage d'impression

2008-08-25 18:37 . 2005-01-01 10:06 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.001\ModŠles

2008-08-25 18:37 . 2005-01-01 10:05 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.001\Mes documents

2008-08-25 18:37 . 2005-01-01 10:05 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.001\Menu D‚marrer

2008-08-25 18:37 . 2005-04-02 18:14 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.001\Favoris

2008-08-25 18:37 . 2005-01-02 01:42 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.001\Bureau

2008-08-25 18:37 . 2008-08-25 18:37 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.001

2008-08-24 17:59 . 2005-01-02 01:31 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.000\WINDOWS

2008-08-24 17:59 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.000\Voisinage r‚seau

2008-08-24 17:59 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.000\Voisinage d'impression

2008-08-24 17:59 . 2005-01-01 10:06 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.000\ModŠles

2008-08-24 17:59 . 2005-01-01 10:05 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.000\Mes documents

2008-08-24 17:59 . 2005-01-01 10:05 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.000\Menu D‚marrer

2008-08-24 17:59 . 2005-04-02 18:14 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.000\Favoris

2008-08-24 17:59 . 2005-01-02 01:42 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.000\Bureau

2008-08-24 17:59 . 2008-08-24 17:59 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD.000

2008-08-24 15:13 . 2008-08-24 04:21 1,417,602 --a------ C:\SDFix.exe

2008-08-24 15:11 . 2008-08-17 20:02 2,085,280 --a------ C:\mbam-setup.exe

2008-08-24 14:43 . 2005-01-02 01:31 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\WINDOWS

2008-08-24 14:43 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Voisinage r‚seau

2008-08-24 14:43 . 2005-01-01 10:22 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Voisinage d'impression

2008-08-24 14:43 . 2005-01-01 10:06 <REP> d--h----- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\ModŠles

2008-08-24 14:43 . 2005-01-01 10:05 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Mes documents

2008-08-24 14:43 . 2005-01-01 10:05 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Menu D‚marrer

2008-08-24 14:43 . 2005-04-02 18:14 <REP> dr------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Favoris

2008-08-24 14:43 . 2005-01-02 01:42 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Bureau

2008-08-24 14:43 . 2008-08-24 14:43 <REP> d-------- C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD

2008-08-24 12:09 . 2008-06-23 18:28 267,776 --a------ C:\WINDOWS\system32\SET20.tmp

2008-08-24 12:08 . 2008-06-23 18:28 826,368 --a------ C:\WINDOWS\system32\SET11.tmp

2008-08-24 12:08 . 2008-06-23 18:28 459,264 --a------ C:\WINDOWS\system32\SET1C.tmp

2008-08-24 12:08 . 2008-06-23 18:28 124,928 --a------ C:\WINDOWS\system32\SET2C.tmp

2008-08-24 12:08 . 2008-06-23 18:28 105,984 --a------ C:\WINDOWS\system32\SET14.tmp

2008-08-24 12:08 . 2008-06-23 18:28 52,224 --a------ C:\WINDOWS\system32\SET1B.tmp

2008-08-24 12:07 . 2008-06-23 18:28 6,066,176 --a------ C:\WINDOWS\system32\SET22.tmp

2008-08-24 12:07 . 2008-06-23 18:28 1,159,680 --a------ C:\WINDOWS\system32\SET13.tmp

2008-08-24 12:07 . 2008-06-23 18:28 383,488 --a------ C:\WINDOWS\system32\SET24.tmp

2008-08-24 12:07 . 2008-06-23 18:28 63,488 --a------ C:\WINDOWS\system32\SET29.tmp

2008-08-23 23:23 . 2008-08-25 22:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-08-23 23:23 . 2008-08-23 23:23 1,409 --a------ C:\WINDOWS\QTFont.for

2008-08-02 11:47 . 2008-08-24 17:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-02 11:47 . 2008-08-02 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-02 11:47 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-02 11:47 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-25 21:11 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2008-08-25 20:57 98,304 ----a-w C:\WINDOWS\DUMP70da.tmp

2008-08-25 20:22 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared

2008-08-25 20:15 --------- d-----w C:\Program Files\ABC Amber Image Converter

2008-08-02 17:08 --------- d-----w C:\Program Files\Everest Poker.net

2008-07-22 17:22 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-22 17:16 --------- d-----w C:\Program Files\Yahoo!

2008-07-22 17:12 --------- d-----w C:\Program Files\CCleaner

2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-07-15 18:18 --------- d-----w C:\Program Files\Canon

2008-07-15 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser

2008-07-15 18:11 --------- d-----w C:\Program Files\Fichiers communs\Canon

2008-07-11 18:28 --------- d-----w C:\Program Files\Windows Live Toolbar

2008-07-11 18:27 --------- d-----w C:\Program Files\Windows Live Favorites

2008-07-11 18:26 --------- d-----w C:\Program Files\Windows Live

2008-07-11 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-07-07 21:16 --------- d-----w C:\Program Files\PacificPoker4

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-06 12:09 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-07-06 11:59 --------- d-----w C:\Program Files\Windows Media Connect

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\SET1A.tmp

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-01-25 18:05 14,771,744 ----a-w C:\Program Files\IE7-WindowsXP-x86-fra.exe

2005-10-15 20:24 170 ----a-w C:\Documents and Settings\Tom\Application Data\wklnhst.dat

1996-12-02 15:44 582,144 ----a-w C:\Program Files\Fichiers communs\dao350.dll

2008-03-10 06:46 65,536 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008030320080310\index.dat

2008-03-17 17:26 81,920 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008031020080317\index.dat

2008-03-24 09:20 98,304 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008031720080324\index.dat

2008-03-24 20:23 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008032420080325\index.dat

2008-03-25 20:01 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008032520080326\index.dat

2008-03-26 19:30 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008032620080327\index.dat

2008-03-29 11:30 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008032920080330\index.dat

2008-03-29 11:30 622,592 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2005-01-01 09:48 32881]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 21:23 4603904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.enc"= ITIG726.acm

"VIDC.MJPG"= Pvmjpg21.dll

"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vyc60.sys]

@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk

backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

--------- 2004-06-01 12:46 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--------- 2004-06-01 11:09 458752 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--------- 2004-06-01 11:03 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]

--a------ 2003-12-04 12:34 406016 C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

-ra------ 2006-03-30 17:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-24 12:04]

R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 21:15]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-08-17 15:01]

S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH-925.sys [2004-06-24 14:52]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys [2003-09-22 11:14]

S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\z530bus.sys [2006-11-08 20:50]

S3 z530mdfl;Sony Ericsson Z530 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\z530mdfl.sys [2006-11-08 20:50]

S3 z530mdm;Sony Ericsson Z530 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\z530mdm.sys [2006-11-08 20:50]

S3 z530mgmt;Sony Ericsson Z530 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\z530mgmt.sys [2006-11-08 20:50]

S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\z530obex.sys [2006-11-08 20:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]

rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

MSConfigStartUp-Sony Ericsson PC Suite - C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.lequipe.fr/

R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop

O8 -: &eBay Search - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 -: &Recherche AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-25 23:10:04

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\NavLogon.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Wireless\Client Manager\Cmags.exe

C:\WINDOWS\system32\verclsid.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-08-25 23:15:17 - machine was rebooted [Compaq_Propri‚taire]

ComboFix-quarantined-files.txt 2008-08-25 21:15:08

Pre-Run: 24,329,207,808 octets libres

Post-Run: 24,347,299,840 octets libres

214 --- E O F --- 2008-08-25 19:02:25

et enfin Hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:17:56, on 25/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Wireless\Client Manager\CMags.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?p...6&ar=IStart

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Wireless Client Manager.lnk = ?

O4 - Global Startup: Wireless Gestionnaire client.lnk = C:\Program Files\Wireless\Client Manager\Cmags.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - ESC Trusted Zone: http://*.update.microsoft.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4...geUploader4.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://otta.synaps.fr/AxisCamControl.ocx

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab

O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4...geUploader4.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--

End of file - 8895 bytes

Modifié le 27 août 2008 par olivier74

olivier74 · le 26 août 2008

quelqu'un peut il m'aider siouplait ???

peut il s'agir d'un probleme hardware du style surchauffe ou un truc du genre ???

merci de votre aide.

Olivier

olivier74 · le 27 août 2008

quelqu'un peut il m'aider siouplait ???

peut il s'agir d'un probleme hardware du style surchauffe ou un truc du genre ???

merci de votre aide.

Olivier

un petit up, je me sens tout seul

Falkra · le 27 août 2008

Bonsoir,

houla tu enchaînes au pif 50 outils, parmi les plus dangereux en plus (combofix, en plus 2 fois minimum, ce n'est pas un outil de diagnostic ni à tout faire !!!).

Il ne faut pas utiliser les outils spéciaux à la légère, et copier les instructions trouvées dans d'autres sujets, chaque machine est traitée sur mesure, ce que tu trouves pour certaines n'est pas forcément valable (ni dénué de danger) pour la tienne !

Après tu fais tes ups, quand on lit, on voit qu'il y a eu des réponses, alors on pense que quelqu'un l'a déjà pris en charge, ton problème.

Poste un rapport HijackThis frais stp.

olivier74 · le 27 août 2008

Bonsoir,

houla tu enchaînes au pif 50 outils, parmi les plus dangereux en plus (combofix, en plus 2 fois minimum, ce n'est pas un outil de diagnostic ni à tout faire !!!).

Il ne faut pas utiliser les outils spéciaux à la légère, et copier les instructions trouvées dans d'autres sujets, chaque machine est traitée sur mesure, ce que tu trouves pour certaines n'est pas forcément valable (ni dénué de danger) pour la tienne !

Après tu fais tes ups, quand on lit, on voit qu'il y a eu des réponses, alors on pense que quelqu'un l'a déjà pris en charge, ton problème.

Poste un rapport HijackThis frais stp.

ouais je sais, désolé, j'ai bourriné un peu fort sur les outils .

promis je fais gaffe maintenant.

du coup j'ai plus rien touché en attendant des infos, donc le dernier log que j'ai correspond à la dernière fois ou j'ai utilisé mon pc perso:

merci de ton support