Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Demande d'analyse d'un rapport HijackThis

GATTACANNE

Par GATTACANNE
dans Analyses et éradication malwares

 Partager

Messages recommandés

GATTACANNE Member

GATTACANNE

Posté(e)
  • Auteur
Posté(e)

bonjour Gof

 

J'ai eu aussi peu de temps cette semaine vive la rentrée...

sinon mon ordi me semble encore lent ...

 

Voici le rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:26:29, on 05/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = zud7-4amx@neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Mozilla Firefox

O15 - Trusted Zone: *.amaena.com (HKLM)

O15 - Trusted Zone: *.avsystemcare.com (HKLM)

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O15 - Trusted Zone: *.gomyhit.com (HKLM)

O15 - Trusted Zone: *.imageservr.com (HKLM)

O15 - Trusted Zone: *.imagesrvr.com (HKLM)

O15 - Trusted Zone: *.onerateld.com (HKLM)

O15 - Trusted Zone: *.safetydownload.com (HKLM)

O15 - Trusted Zone: *.storageguardsoft.com (HKLM)

O15 - Trusted Zone: *.trustedantivirus.com (HKLM)

O15 - Trusted Zone: *.virusschlacht.com (HKLM)

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA3B9815-A2D2-4B18-9B76-1D2670FF2635}: NameServer = 84.103.237.140 86.64.145.140

O20 - Winlogon Notify: fccdccd - fccdccd.dll (file missing)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: is-CNL39 - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-CNL39\is-CNL39.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9466 bytes

 

 

A bientôt :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour GATTACANNE,

 

Bon, fais ceci je te prie.

 

flechedroite.png Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.

GATTACANNE Member

GATTACANNE

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

voivi le résultat de combofix:

 

ComboFix 08-09-05.02 - Anne 2008-09-06 18:05:58.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.182 [GMT 2:00]

Endroit: C:\Documents and Settings\Anne\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

* Resident AV is active

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\Temp\1cb

C:\Temp\1cb\syscheck.log

C:\Temp\gbRve12

C:\WINDOWS\system32\abimogjn.ini

C:\WINDOWS\system32\anvpldyo.ini

C:\WINDOWS\system32\aodrmfvv.ini

C:\WINDOWS\system32\arvjjytw.ini

C:\WINDOWS\system32\bkqiufub.ini

C:\WINDOWS\system32\bwdmicsq.ini

C:\WINDOWS\system32\bwsxmgxl.ini

C:\WINDOWS\system32\caqofjcy.ini

C:\WINDOWS\system32\civeraoo.ini

C:\WINDOWS\system32\cwgkjpom.ini

C:\WINDOWS\system32\edcbLRqr.ini

C:\WINDOWS\system32\edcbLRqr.ini2

C:\WINDOWS\system32\fymrmons.ini

C:\WINDOWS\system32\ggdmyuud.ini

C:\WINDOWS\system32\giherbvu.ini

C:\WINDOWS\system32\haxysdig.ini

C:\WINDOWS\system32\HPXwGfhk.ini

C:\WINDOWS\system32\HPXwGfhk.ini2

C:\WINDOWS\system32\ijkmp.ini

C:\WINDOWS\system32\ijkmp.ini2

C:\WINDOWS\system32\iqdcxfgd.ini

C:\WINDOWS\system32\jecahtjx.ini

C:\WINDOWS\system32\jofqibmt.ini

C:\WINDOWS\system32\klkxxdpx.ini

C:\WINDOWS\system32\korfqwib.ini

C:\WINDOWS\system32\kwalocca.ini

C:\WINDOWS\system32\ljsmutit.ini

C:\WINDOWS\system32\lmotufpj.ini

C:\WINDOWS\system32\lrubatmv.ini

C:\WINDOWS\system32\lyckhsdt.ini

C:\WINDOWS\system32\majduttf.ini

C:\WINDOWS\system32\mavrklat.ini

C:\WINDOWS\system32\mkxdtcyy.ini

C:\WINDOWS\system32\movfecko.ini

C:\WINDOWS\system32\MSINET.oca

C:\WINDOWS\system32\mtfmyogt.ini

C:\WINDOWS\system32\naciumeq.ini

C:\WINDOWS\system32\nmxcddso.ini

C:\WINDOWS\system32\nvnxwqot.ini

C:\WINDOWS\system32\ppxhmpne.ini

C:\WINDOWS\system32\qwutovwd.ini

C:\WINDOWS\system32\rkrmljaa.ini

C:\WINDOWS\system32\rmqymfrr.ini

C:\WINDOWS\system32\rwbpktrq.ini

C:\WINDOWS\system32\sniygvdc.ini

C:\WINDOWS\system32\ssrmwxmk.ini

C:\WINDOWS\system32\stbyhtja.ini

C:\WINDOWS\system32\tcekqjxw.ini

C:\WINDOWS\system32\tmprlrrl.ini

C:\WINDOWS\system32\txyquvma.dll

C:\WINDOWS\system32\uapmmgfq.ini

C:\WINDOWS\system32\uoaixnft.ini

C:\WINDOWS\system32\uxdqihpv.ini

C:\WINDOWS\system32\uxheaijy.ini

C:\WINDOWS\system32\vffyfxtq.ini

C:\WINDOWS\system32\vqkwxlmo.ini

C:\WINDOWS\system32\vqtjycyd.ini

C:\WINDOWS\system32\wdtleiml.ini

C:\WINDOWS\system32\wgrmloqi.ini

C:\WINDOWS\system32\wnvrndfq.ini

C:\WINDOWS\system32\xbempqub.ini

C:\WINDOWS\system32\xeytfcke.ini

C:\WINDOWS\system32\xifrbmho.ini

C:\WINDOWS\system32\xsxuqbfq.ini

C:\WINDOWS\system32\ymweposp.ini

C:\WINDOWS\system32\ypsmhfid.ini

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-03 15:14 . 2008-09-03 15:14 <REP> d--hs---- C:\Documents and Settings\Anne\PrivacIE

2008-09-02 12:21 . 2008-09-02 12:21 <REP> d--h-c--- C:\WINDOWS\ie8

2008-08-31 22:52 . 2008-08-31 22:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-31 22:52 . 2008-08-31 22:52 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Malwarebytes

2008-08-31 22:52 . 2008-08-31 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-31 22:52 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-31 22:52 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-08-30 09:47 . 2008-08-30 09:47 <REP> d-------- C:\_OTMoveIt

2008-08-29 22:18 . 2008-08-29 22:18 203,537 --a------ C:\upload_moi_D7FDM12J.tar.gz

2008-08-26 19:10 . 2008-08-26 19:10 <REP> d-------- C:\Program Files\AxBx

2008-08-25 23:43 . 2008-08-26 00:08 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-08-25 23:39 . 2008-09-05 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater

2008-08-25 23:21 . 2008-08-25 23:21 <REP> d-------- C:\Program Files\CCleaner

2008-08-25 22:58 . 2008-08-25 22:58 <REP> d-------- C:\Documents and Settings\Anne\Application Data\TuneUp Software

2008-08-25 22:58 . 2008-08-25 22:58 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe

2008-08-25 22:58 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-08-25 22:57 . 2008-08-25 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-08-25 22:56 . 2008-08-25 22:58 <REP> d-------- C:\Program Files\TuneUp Utilities 2008

2008-08-25 20:53 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-08-25 20:53 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

2008-08-25 20:34 . 2008-08-25 20:34 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer

2008-08-25 19:47 . 2008-08-25 19:47 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Bitdefender

2008-08-25 19:46 . 2008-08-25 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2008-08-25 19:43 . 2008-08-25 19:46 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender

2008-08-23 13:18 . 2008-09-06 18:17 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2008-08-23 13:04 . 2008-09-06 18:16 121 --a------ C:\WINDOWS\bdagent.INI

2008-08-23 12:00 . 2008-08-25 19:46 <REP> d-------- C:\Program Files\BitDefender

2008-08-22 03:05 . 2008-08-22 03:05 48,640 --------- C:\WINDOWS\system32\PrivacIE.dll

2008-08-19 09:30 . 2008-08-19 09:30 <REP> d-------- C:\WINDOWS\system32\fr

2008-08-19 09:27 . 2008-08-19 09:31 <REP> d-------- C:\WINDOWS\ServicePackFiles

2008-08-19 09:22 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002922_.tmp

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-06 16:24 895,477,792 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-09-06 16:17 10,494,020 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-09-06 03:14 --------- d-----w C:\Documents and Settings\Anne\Application Data\OpenOffice.org2

2008-08-28 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-28 18:24 --------- d-----w C:\Program Files\Logitech

2008-08-28 11:20 --------- d-----w C:\Program Files\Wyzo

2008-08-25 21:39 --------- d-----w C:\Program Files\Google

2008-08-25 21:13 --------- d-----w C:\Program Files\Lecteur CANALPLAY

2008-08-25 20:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-08-25 20:20 --------- d-----w C:\Program Files\Windows Live Toolbar

2008-08-25 18:32 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys

2008-08-20 06:02 --------- d-----w C:\Program Files\Apple Software Update

2008-08-19 09:06 --------- d-----w C:\Program Files\iTunes

2008-08-19 09:05 --------- d-----w C:\Program Files\iPod

2008-08-19 08:49 --------- d-----w C:\Program Files\Safari

2008-08-19 07:54 --------- d-----w C:\Program Files\MSN Messenger

2008-08-14 07:26 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-08-14 07:25 --------- d-----w C:\Program Files\Real

2008-08-05 10:13 --------- d-----w C:\Program Files\Trend Micro

2008-08-04 11:14 --------- d-----w C:\Documents and Settings\Anne\Application Data\Uniblue

2008-08-03 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2008-07-29 14:59 --------- d-----w C:\Program Files\DivX

2008-07-07 16:05 --------- d-----w C:\Program Files\QuickTime

2008-07-07 11:19 --------- d-----w C:\Program Files\Lavasoft

2008-07-07 11:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-07-07 10:49 7,168 ----a-w C:\WINDOWS\system32\drivers\utmymtmz.sys

2006-02-04 18:05 251 ----a-w C:\Program Files\wt3d.ini

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]

"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 67584]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 139264]

"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]

"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 72192]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 221184]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 458752]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 122941]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]

"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]

"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-08-25 368640]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]

"SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 C:\WINDOWS\stsystra.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoBandCustomize"= 0 (0x0)

"NoMovingBands"= 0 (0x0)

"NoCloseDragDropBands"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.enc"= ITIG726.acm

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"C:\\WINDOWS\\system32\\rtcshare.exe"=

"C:\\Program Files\\NetMeeting\\conf.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

"C:\\Program Files\\Wyzo\\wyzo.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\msncall.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 is-CNL39drv;is-CNL39drv;C:\WINDOWS\system32\drivers\99163015.sys [2008-03-05 148496]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-25 86792]

R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]

R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 104375]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S2 is-CNL39;is-CNL39;C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-CNL39\is-CNL39.exe [ ]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-25 355584]

S3 utmymtmz;AVZ Kernel Driver;C:\WINDOWS\system32\Drivers\utmymtmz.sys [2008-07-07 7168]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

 

Notify-fccdccd - fccdccd.dll

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\0labzvi7.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/?.home=ytff

FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - C:\Program Files\Fichiers communs\fluxDVD\APIX\NPAPIX.dll

FF -: plugin - C:\Program Files\Fichiers communs\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll

FF -: plugin - C:\Program Files\Fichiers communs\mpDRM\NPMPDRM.dll

FF -: plugin - C:\Program Files\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava11.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava12.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava13.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava14.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava32.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPOJI610.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAPIX.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMPDRM.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npwmrmcl.dll

FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF -: plugin - C:\WINDOWS\system32\Akamai Technologies\npwmrmcl.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-06 18:19:13

Windows 5.1.2600 Service Pack 3 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\ehome\ehrecvr.exe

C:\WINDOWS\ehome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\WINDOWS\ehome\ehRec.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.bin

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-06 18:32:32 - machine was rebooted

ComboFix-quarantined-files.txt 2008-09-06 16:32:08

 

Pre-Run: 112,581,689,344 octets libres

Post-Run: 114,336,280,576 octets libres

 

286 --- E O F --- 2008-09-02 10:56:05

 

 

:P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour GATTACANNE :P

 

Bon, CF a traité beaucoup de restes liés à une infection de type Vundo, et nettoyé quelques entrées registre infectieuses mais obsolètes (fichier plus présent).

 

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O15 - Trusted Zone: *.amaena.com (HKLM)
    O15 - Trusted Zone: *.avsystemcare.com (HKLM)
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O15 - Trusted Zone: *.gomyhit.com (HKLM)
    O15 - Trusted Zone: *.imageservr.com (HKLM)
    O15 - Trusted Zone: *.imagesrvr.com (HKLM)
    O15 - Trusted Zone: *.onerateld.com (HKLM)
    O15 - Trusted Zone: *.safetydownload.com (HKLM)
    O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
    O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
    O15 - Trusted Zone: *.virusschlacht.com (HKLM)

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

J'y vois plus clair sur les drivers qui me posaient souci et que je t'ai fait uploader sur SecuBox. Il s'agit de drivers d'outils de sécurité. Il s'agit en fait notamment d'un driver associé à l'application AVZ Antiviral Toolkit, qui existe en version autonome, et qui est également incorporé à Kaspersky Anti-Virus and Internet Security Suite 2009. Ca te dit quelque chose ? As-tu eu sur ce système l'un des deux ? Il y a également un autre driver Kaspersky de présent. Le tout avec la présence de Bitdefender, et anciennement de McAfee, j'imagine que cela doit occasionner pas mal de ralentissements.

 

Je vois des traces de la beta d'Internet Explorer 8 ? Ca te parle également ?

 

 

Tu as normalement encore OtMoveIt de présent sur ton PC. Effectue la manipulation suivante je te prie :

 

Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil.

  • Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" 
    C:\WINDOWS\002922_.tmp


  • Cliquer sur le bouton rouge Moveit!.
  • Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum.
  • Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

Et réponds à mes questions :P

GATTACANNE Member

GATTACANNE

Posté(e)
  • Auteur
Posté(e)

bonjour

 

J'ai effectivement téléchargé un outil Kaspersky, un scan on line, mais il n'apparait pas dans la liste des programmes du panneau de configuration, ni d'ailleurs les autres cités.

 

Il semble que c'est la version beta d'Internet Explorer 8 que j'ai actuellement, même si j'utilise d'autres navigateurs, pour certaines tâches je suis obligée de passer par internet explorer.

 

 

Résultat pour OTMoveIt:

C:\WINDOWS\002922_.tmp moved successfully.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09072008_084213

 

 

Merci encore pour ton aide.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour GATTACANNE :P

 

Bon. Renouvelle un nouveau rapport HjiackThis. Dis moi comment se comporte le PC ?

GATTACANNE Member

GATTACANNE

Posté(e)
  • Auteur
Posté(e)

rebonjour

 

voici le rapport HijackThis :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:05:58, on 07/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = zud7-4amx@neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Mozilla Firefox

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA3B9815-A2D2-4B18-9B76-1D2670FF2635}: NameServer = 84.103.237.146 86.64.145.146

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: is-CNL39 - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-CNL39\is-CNL39.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 8701 bytes

 

 

Je trouve que mon pc réponds plus vite aux demandes depuis le passage de Combofix.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir GATTACANNE :P

 

Je souhaiterais que tu fasses une analyse en ligne de ton système, avec Internet Explorer, je te prie.

 

Fais un scan en ligne Kaspersky

  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

GATTACANNE Member

GATTACANNE

Posté(e)
  • Auteur
Posté(e)

Bonsoir Gof,

 

 

J'ai bien eu ton message et je te remercie pour le temps que tu consacres à m'aider.

 

Voici enfin l'annalyse de Kapspersky, je n'ai pas pu utiliser le lien que tu m'as donné, j'ai utilisé le scan online Kaspersky que voici; http://webscanner.kaspersky.fr/kavwebscan.html car l'autre ne fonctionnait pas pour une raison qui m'est inconnue.

J'ai fait un scan de c: ce qui me semblait le plus complet parmi ceux proposé. J'espre que cela correspondra à celui que tu voulais que j'execute.

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, September 11, 2008 9:24:29 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 11/09/2008

Enregistrements dans la base antivirus Kaspersky : 1213098

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 89746

Nombre de virus trouvés: 4

Nombre d'objets infectés: 8 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:17:15

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_f5b2890d-379a-4967-b757-996c35f5a896 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Feeds\Suggested Sites~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Feeds\Web Slice Gallery~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{3D02247C-801F-11DD-80BD-000E9B286351}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{BC48ECAD-8020-11DD-80BD-000E9B286351}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\Perflib_Perfdata_3f4.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\~DF5E72.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\~DF5FE3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\~DF659A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\~DF8409.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\~DF853B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\~DF8684.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\~DF91CE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\~DF9272.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\temp\~DF93AF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_14375\aspdict.dat L'objet est verrouillé ignoré

C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré

C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré

C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré

C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\txyquvma.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP649\A0162688.exe Infecté : Backdoor.Win32.Small.fkz ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP650\A0164020.exe Infecté : Backdoor.Win32.Small.fkz ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP659\A0165902.dll Infecté : Trojan.Win32.Monder.gen ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP667\A0169313.dll Infecté : Trojan.Win32.Monder.fps ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP681\A0170944.exe Infecté : Backdoor.Win32.Small.fkz ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP692\A0172152.exe Infecté : Backdoor.Win32.Small.fot ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP696\A0172408.dll Infecté : Trojan.Win32.Monder.gen ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP700\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Conexant D850 56K V.9x DFVc Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{B2EEA458-D289-4C56-B29F-337A3093161E}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00000c18\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

A bientôt. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...