[RESOLU]win32:beagle-ahu[trj] infecté help plz

euuh · le 26 janvier 2009

Bonjour j'ai malheureusement télécharger quelque programme sur émule et a ma grande surprise en passant le scanner antivirus g-data il ma trouver 17 fichier qui son en quarantaine actuellement comment les virée du pc svp !

voici le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:37:31, on 26/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe

C:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe

C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\G DATA\TotalCare\GUI\avkis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Fousseine\Bureau\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=e0198ecc-...mp;ref=homepage

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.iminent.com/?appId=e0198ecc-...mp;ref=homepage

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe

O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1231530761796

O17 - HKLM\System\CCS\Services\Tcpip\..\{F0E8C117-203A-462F-AE5A-A4FCDB10BCBD}: NameServer = 212.27.40.241,212.27.40.240

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe

O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe

O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: Service de sauvegarde G DATA - G DATA Software AG - C:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe

--

End of file - 7909 bytes

Modifié le 28 janvier 2009 par euuh

Falkra · le 26 janvier 2009

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

Assure toi que tous les programmes sont fermés avant de commencer.
Double-clique combo-fix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).

euuh · le 26 janvier 2009

merci et voila lors de la preparation a l'installation de combofix il a voulu telecharger la console de recuperation m'est nest pas reussit je crois que pare feu la bloqué ensuite spyware docteur na pas voulu se desactiver alors qu'il ma demander de couper tous mes scanner(il ma fait message d'erreur) sinon pendant l'analyse il a demander au pare feu de laisser passez plusieur fois un truc comme fexe j'ai toujour autoriser donc voila le rapport mtn

ComboFix 09-01-21.04 - Fousseine 2009-01-27 0:38:07.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1198 [GMT 1:00]

Lancé depuis: c:\documents and settings\Fousseine\Bureau\TRALALA.exe

AV: G DATA TotalCare 2009 *On-access scanning disabled* (Updated)

FW: Pare-feu personnel G DATA *enabled*

* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-26 au 2009-01-26 ))))))))))))))))))))))))))))))))))))

.

2009-01-25 18:57 . 2009-01-25 18:57 <REP> d-------- c:\documents and settings\Fousseine\Application Data\OpenOffice.org

2009-01-25 17:28 . 2009-01-25 17:28 <REP> d-------- c:\documents and settings\NetworkService\Menu Démarrer

2009-01-24 14:32 . 2009-01-24 14:32 <REP> d-------- c:\documents and settings\Fousseine\Application Data\Apple Computer

2009-01-24 14:31 . 2009-01-24 14:32 <REP> d-------- c:\program files\iTunes

2009-01-24 14:31 . 2009-01-24 14:31 <REP> d-------- c:\program files\iPod

2009-01-24 14:31 . 2009-01-24 14:31 <REP> d-------- c:\program files\Bonjour

2009-01-24 14:31 . 2009-01-24 14:32 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-01-24 14:29 . 2009-01-24 14:32 <REP> d----c--- c:\windows\system32\DRVSTORE

2009-01-24 14:29 . 2009-01-24 14:31 <REP> d-------- c:\program files\QuickTime

2009-01-24 14:29 . 2009-01-24 14:29 <REP> d-------- c:\program files\Fichiers communs\Apple

2009-01-24 14:29 . 2009-01-24 14:29 <REP> d-------- c:\program files\Apple Software Update

2009-01-24 14:29 . 2009-01-24 14:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer

2009-01-24 14:29 . 2009-01-24 14:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple

2009-01-23 22:32 . 2009-01-23 22:32 <REP> d-------- c:\program files\OpenOffice.org 3

2009-01-23 22:32 . 2009-01-23 22:32 <REP> d-------- c:\program files\JRE

2009-01-23 22:31 . 2009-01-23 22:31 <REP> d-------- c:\program files\Fichiers communs\Java

2009-01-22 18:13 . 2009-01-22 18:13 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer

2009-01-22 18:00 . 2009-01-22 18:00 <REP> d-------- c:\documents and settings\Fousseine\Application Data\ParetoLogic

2009-01-22 17:58 . 2009-01-22 17:58 <REP> d-------- c:\program files\ParetoLogic

2009-01-22 17:58 . 2009-01-22 17:58 <REP> d-------- c:\program files\Fichiers communs\ParetoLogic

2009-01-22 17:58 . 2009-01-22 17:58 <REP> d-------- c:\documents and settings\All Users\Application Data\ParetoLogic

2009-01-22 17:58 . 2009-01-22 17:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations

2009-01-22 17:41 . 2009-01-22 17:45 <REP> d-------- c:\program files\RegCure

2009-01-20 15:18 . 2009-01-20 15:18 <REP> d-------- c:\program files\Microsoft

2009-01-20 15:17 . 2009-01-20 15:18 <REP> d-------- c:\program files\Windows Live

2009-01-20 03:00 . 2009-01-20 03:00 <REP> d-------- c:\program files\MSXML 4.0

2009-01-19 15:03 . 2009-01-26 17:02 88 -r-hs---- c:\windows\system32\1AF5C4D55F.sys

2009-01-19 14:58 . 2009-01-19 15:03 <REP> d-------- c:\documents and settings\Fousseine\Application Data\Corel

2009-01-19 14:58 . 2009-01-19 14:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Corel

2009-01-19 14:55 . 2009-01-19 14:56 <REP> d-------- c:\program files\Fichiers communs\Corel

2009-01-19 14:51 . 2009-01-26 17:02 2,516 --ahs---- c:\windows\system32\KGyGaAvL.sys

2009-01-19 14:50 . 2009-01-19 14:55 <REP> d-------- c:\program files\Corel

2009-01-19 14:50 . 2009-01-19 14:50 <REP> d-------- c:\documents and settings\Fousseine\Application Data\InstallShield

2009-01-15 16:51 . 2009-01-15 16:51 <REP> d-------- c:\documents and settings\Fousseine\Application Data\Iminent

2009-01-15 16:44 . 2009-01-15 17:05 32,328 --a------ c:\windows\system32\drivers\HookCentre.sys

2009-01-15 16:36 . 2009-01-15 16:36 <REP> d--hs---- C:\#GDATA.Trash.Store#

2009-01-13 22:46 . 2009-01-13 22:46 <REP> d--h----- c:\documents and settings\All Users\Application Data\{7DE2D9B5-C959-4D68-9E63-E73738EF6F02}

2009-01-13 22:35 . 2009-01-13 22:47 <REP> d-------- c:\program files\Iminent

2009-01-13 14:20 . 2009-01-13 14:20 <REP> d-------- c:\program files\CDBurnerXP

2009-01-13 14:20 . 2009-01-13 14:20 <REP> d-------- c:\documents and settings\Fousseine\Application Data\Canneverbe_Limited

2009-01-13 14:19 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll

2009-01-13 14:15 . 2009-01-13 14:18 <REP> d-------- c:\windows\system32\XPSViewer

2009-01-13 14:15 . 2009-01-13 14:15 <REP> d-------- c:\program files\MSBuild

2009-01-13 14:14 . 2009-01-13 14:14 <REP> d-------- c:\program files\Reference Assemblies

2009-01-13 14:13 . 2009-01-13 14:14 <REP> d-------- C:\d99b0078b1ce9919245a

2009-01-13 14:13 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll

2009-01-13 14:13 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll

2009-01-13 14:13 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll

2009-01-12 00:09 . 2009-01-12 00:09 <REP> d-------- c:\program files\Spybot - Search & Destroy

2009-01-12 00:09 . 2009-01-12 00:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-01-11 23:59 . 2009-01-09 15:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau

2009-01-11 23:59 . 2009-01-09 15:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression

2009-01-11 23:59 . 2009-01-09 15:10 <REP> d--h----- c:\documents and settings\Administrateur\Modèles

2009-01-11 23:59 . 2009-01-09 15:55 <REP> d-------- c:\documents and settings\Administrateur\Mes documents

2009-01-11 23:59 . 2009-01-09 15:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer

2009-01-11 23:59 . 2009-01-09 15:55 <REP> d-------- c:\documents and settings\Administrateur\Favoris

2009-01-11 23:59 . 2009-01-12 00:11 <REP> d-------- c:\documents and settings\Administrateur\Bureau

2009-01-11 23:59 . 2009-01-11 23:59 <REP> d-------- c:\documents and settings\Administrateur

2009-01-10 20:41 . 2009-01-10 20:41 <REP> d--h----- c:\windows\system32\GroupPolicy

2009-01-10 19:28 . 2009-01-10 19:28 0 --a------ c:\windows\nsreg.dat

2009-01-10 18:48 . 2009-01-22 17:22 <REP> d-------- c:\program files\Navilog1

2009-01-10 18:47 . 2009-01-10 18:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-01-10 18:47 . 2009-01-10 18:47 <REP> d-------- c:\documents and settings\Fousseine\Application Data\Malwarebytes

2009-01-10 18:47 . 2009-01-10 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-01-10 18:47 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-10 18:47 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-01-10 16:01 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys

2009-01-10 16:01 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys

2009-01-10 16:01 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys

2009-01-10 16:01 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys

2009-01-10 16:00 . 2009-01-26 10:00 <REP> d-------- c:\program files\Spyware Doctor

2009-01-10 16:00 . 2009-01-10 16:00 <REP> d-------- c:\documents and settings\Fousseine\Application Data\PC Tools

2009-01-10 15:31 . 2009-01-27 00:37 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2009-01-10 14:37 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll

2009-01-10 11:23 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll

2009-01-10 11:23 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

2009-01-10 01:14 . 2009-01-26 23:39 <REP> d-------- c:\program files\eMule

2009-01-09 22:19 . 2009-01-09 22:19 <REP> d-------- c:\windows\system32\Kaspersky Lab

2009-01-09 22:16 . 2009-01-09 22:39 <REP> d-------- c:\documents and settings\Fousseine\.housecall6.6

2009-01-09 22:14 . 2009-01-09 22:14 <REP> d-------- c:\windows\Sun

2009-01-09 22:11 . 2009-01-23 22:31 <REP> d-------- c:\program files\Java

2009-01-09 22:11 . 2009-01-09 22:11 410,984 --a------ c:\windows\system32\deploytk.dll

2009-01-09 22:11 . 2009-01-09 22:11 73,728 --a------ c:\windows\system32\javacpl.cpl

2009-01-09 21:46 . 2009-01-27 00:38 <REP> d-------- c:\documents and settings\Fousseine\Tracing

2009-01-09 21:45 . 2009-01-09 21:45 <REP> d-------- c:\program files\Windows Live SkyDrive

2009-01-09 21:42 . 2009-01-09 21:42 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2

2009-01-09 21:42 . 2009-01-09 21:42 <REP> d-------- c:\program files\Fichiers communs\Windows Live

2009-01-09 21:32 . 2009-01-09 21:32 <REP> d-------- c:\windows\system32\CatRoot_bak

2009-01-09 21:24 . 2009-01-13 14:18 <REP> d-------- c:\windows\system32\fr-fr

2009-01-09 21:24 . 2009-01-09 21:24 <REP> d-------- c:\windows\system32\fr

2009-01-09 21:24 . 2009-01-09 21:24 <REP> d-------- c:\windows\system32\bits

2009-01-09 21:24 . 2009-01-09 21:24 <REP> d-------- c:\windows\l2schemas

2009-01-09 21:22 . 2009-01-09 21:24 <REP> d-------- c:\windows\ServicePackFiles

2009-01-09 20:51 . 2009-01-14 03:01 <REP> d--h----- c:\windows\$hf_mig$

2009-01-09 20:51 . 2009-01-25 17:31 <REP> d---s---- c:\documents and settings\Fousseine\UserData

2009-01-09 19:44 . 2009-01-22 17:40 <REP> d-------- C:\Lop SD

2009-01-09 19:34 . 2009-01-09 19:34 <REP> d-------- c:\program files\CCleaner

2009-01-09 17:59 . 2009-01-15 17:11 68,424 --a------ c:\windows\system32\drivers\GRD.sys

2009-01-09 17:26 . 2009-01-15 17:06 48,712 --a------ c:\windows\system32\drivers\MiniIcpt.sys

2009-01-09 17:25 . 2009-01-15 17:08 51,016 --a------ c:\windows\system32\drivers\GDTdiIcpt.sys

2009-01-09 17:25 . 2009-01-09 17:25 22,272 --a------ c:\windows\system32\drivers\GDNdisIc.sys

2009-01-09 17:24 . 2009-01-15 16:42 <REP> d-------- c:\program files\G DATA

2009-01-09 17:24 . 2009-01-15 16:42 <REP> d-------- c:\program files\Fichiers communs\G DATA

2009-01-09 17:24 . 2009-01-21 18:57 <REP> d-------- c:\documents and settings\All Users\Application Data\G DATA

2009-01-09 16:14 . 2009-01-09 16:14 <REP> d-------- c:\program files\Fichiers communs\Adobe

2009-01-09 16:01 . 2009-01-09 16:01 <REP> d-------- c:\program files\Fichiers communs\FotoWire

2009-01-09 16:01 . 2009-01-09 16:01 <REP> d-------- c:\documents and settings\Fousseine\Application Data\FotoWire

2009-01-09 16:01 . 2004-10-08 12:46 53,248 -ra------ c:\windows\system32\InstMed.exe

2009-01-09 16:00 . 2009-01-09 16:01 <REP> d-------- c:\program files\Logitech

2009-01-09 16:00 . 2009-01-09 16:00 <REP> d-------- c:\program files\Fichiers communs\Logitech

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-10 18:36 65,536 ----a-w c:\windows\system32\StripMyRights.exe

2009-01-09 15:00 81,920 ------r c:\windows\bwUnin-6.1.4.68-8876480L.exe

2009-01-09 15:00 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-09 14:59 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-01-09 14:31 --------- d-----w c:\program files\Realtek

2009-01-09 14:30 315,392 ----a-w c:\windows\HideWin.exe

2009-01-09 14:29 --------- d-----w c:\program files\Intel

2009-01-09 14:13 --------- d-----w c:\program files\microsoft frontpage

2009-01-09 14:12 --------- d-----w c:\program files\Services en ligne

2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GDFirewallTray"="c:\program files\G DATA\TotalCare\Firewall\GDFirewallTray.exe" [2008-09-09 1037992]

"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\TotalCare\AVKTray\AVKTray.exe" [2008-11-24 958024]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-09 136600]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]

"Corel Photo Downloader"="c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 531272]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"EditLevel"= 0 (0x0)

"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\firefox.exe]

"Debugger"=StripMyRights.exe /D /L N

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iexplore.exe]

"Debugger"=StripMyRights.exe /D /L N

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\outlook.exe]

"Debugger"=StripMyRights.exe /D /L N

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]

--a------ 2008-12-19 19:28 1434864 c:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]

--a------ 2007-08-28 12:00 531272 c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMBooster]

--a------ 2008-11-26 17:18 415232 c:\program files\Iminent\IMBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

--a------ 2004-10-08 12:06 196608 c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a------ 2004-10-08 12:31 458752 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2004-10-08 12:24 217088 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2004-10-08 11:52 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2007-04-12 16:44 8429568 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2007-04-12 16:44 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pareto_Update]

--a------ 2008-02-22 12:25 189808 c:\program files\Fichiers communs\ParetoLogic\UUS2\Pareto_Update.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2009-01-09 22:11 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2007-04-12 16:44 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2007-04-10 08:28 16126464 c:\windows\RTHDCPL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [2009-01-09 22272]

R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-01-09 68424]

R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l251x86.sys [2009-01-09 29696]

R3 GDFwSvc;Pare-feu personnel G DATA;c:\program files\G DATA\TotalCare\Firewall\GDFwSvc.exe [2008-08-15 1407976]

R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2009-01-09 48712]

R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-01-15 32328]

R4 AVKProxy;G DATA AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2008-09-08 1016904]

R4 AVKService;Planificateur G DATA;c:\program files\G DATA\TotalCare\AVK\AVKService.exe [2008-09-08 386120]

R4 AVKWCtl;Gardien d'AntiVirus;c:\program files\G DATA\TotalCare\AVK\AVKWCtl.exe [2008-08-14 1185496]

R4 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2009-01-09 51016]

S3 G DATA Tuner Service;G DATA Tuner Service;c:\program files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe [2008-08-19 925768]

S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-10 356920]

S3 Service de sauvegarde G DATA;Service de sauvegarde G DATA;c:\program files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe [2008-08-22 880200]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

.

Contenu du dossier 'Tâches planifiées'

2009-01-24 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-01-26 c:\windows\Tasks\ParetoLogic Privacy Controls_{E8F6CB1E-E8A5-11DD-AC06-001BFC8593A1}.job

- c:\program files\ParetoLogic\Privacy Controls\Pareto_PC.exe [2008-11-25 11:27]

2009-01-26 c:\windows\Tasks\ParetoLogic Registration.job

- c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll [2008-02-22 12:25]

2009-01-26 c:\windows\Tasks\ParetoLogic Update Version2.job

- c:\program files\Fichiers communs\ParetoLogic\UUS2\Pareto_Update.exe [2008-02-22 12:25]

2009-01-26 c:\windows\Tasks\RegCure Program Check.job

- c:\program files\RegCure\RegCure.exe [2008-11-27 19:55]

2009-01-25 c:\windows\Tasks\RegCure.job

- c:\program files\RegCure\RegCure.exe [2008-11-27 19:55]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://search.iminent.com/?appId=e0198ecc-02a1-46b2-9393-73247769bdc6&euid=l4nGv9PNRa73AVMbiJUgc+KhRSvfEIUtp0HbPRt4gMsMQ17YARFmQglMA6RCPtS1&lcid=1036&ref=homepage

uInternet Connection Wizard,ShellNext = hxxp://search.iminent.com/?appId=e0198ecc-02a1-46b2-9393-73247769bdc6&euid=l4nGv9PNRa73AVMbiJUgc+KhRSvfEIUtp0HbPRt4gMsMQ17YARFmQglMA6RCPtS1&lcid=1036&ref=homepage

uInternet Settings,ProxyOverride = *.local

TCP: {F0E8C117-203A-462F-AE5A-A4FCDB10BCBD} = 212.27.40.241,212.27.40.240

FF - ProfilePath - c:\documents and settings\Fousseine\Application Data\Mozilla\Firefox\Profiles\w5kxgs35.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q=

FF - prefs.js: browser.search.selectedEngine - iminent-en Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=e0198ecc-02a1-46b2-9393-73247769bdc6&euid=l4nGv9PNRa73AVMbiJUgc+KhRSvfEIUtp0HbPRt4gMsMQ17YARFmQglMA6RCPtS1&lcid=1036&ref=homepage

FF - prefs.js: keyword.URL - hxxp://search.iminent.com/?appId=e0198ecc-02a1-46b2-9393-73247769bdc6&euid=l4nGv9PNRa73AVMbiJUgc%2bKhRSvfEIUtp0HbPRt4gMsMQ17YARFmQglMA6RCPtS1&lcid=1036&ref=errscope&q=

FF - component: c:\documents and settings\Fousseine\Application Data\Mozilla\Firefox\Profiles\w5kxgs35.default\extensions\{6a7400d6-6615-4a06-a4d1-48979fa6e868}\components\FFAlert.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-27 00:40:33

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

Heure de fin: 2009-01-27 0:42:20

ComboFix-quarantined-files.txt 2009-01-26 23:42:17

Avant-CF: 47 885 434 880 octets libres

Après-CF: 47,887,040,512 octets libres

268 --- E O F --- 2009-01-20 02:00:18

euuh · le 26 janvier 2009

aussi mon pc est devenu tres long meme pour appeler une page internet me fait attendre un bon moment avant de l'afficher pourtant j'essaye de veiller a la securite je suis abonner a au moin quatre truc de securite que j'utilise regulierement si vous pouvez m'aide a comprendre se bingue ca serai tres cool de votre par et merci encore

Modifié le 26 janvier 2009 par euuh

Falkra · le 27 janvier 2009

Je t'ai justement marqué d'autoriser pour la console, et côté firewall, il faut accepter.

Il va te le redemander, accepte cette fois.

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :

Killall::

File::

c:\windows\Tasks\RegCure Program Check.job

c:\windows\Tasks\RegCure.job

Folder::

c:\program files\RegCure

Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

euuh · le 27 janvier 2009

ok j'ai installer la console et fait se que vous avez demander voici le rapport

ComboFix 09-01-21.04 - Fousseine 2009-01-27 12:28:00.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1398 [GMT 1:00]

Lancé depuis: c:\documents and settings\Fousseine\Bureau\TRALALA.exe

Commutateurs utilisés :: c:\documents and settings\Fousseine\Bureau\CFScript

AV: G DATA TotalCare 2009 *On-access scanning disabled* (Updated)

FW: Pare-feu personnel G DATA *disabled*

* Un nouveau point de restauration a été créé

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))