Rapport HijackThis

[loulou71]

ok merci

[loulou71]

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2866

Windows 5.1.2600 Service Pack 3

 

28/09/2009 20.41.38

mbam-log-2009-09-28 (20-41-38).txt

 

Type de recherche: Examen rapide

Eléments examinés: 101138

Temps écoulé: 2 minute(s), 23 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[loulou71]

Salut,

 

Boot.ini: je n'arrive pas à ouvrir la console de récupération... car je n'arrive pas à démarrer à partir du disque XP.

 

Par contre, j'ai un disque Boot Recovery (GHOST). Ca peut être utile?

 

à +++

[Apollo]

Bonjour,

 

Si la console n'est pas encore installée directement sur le disque dur, on peut le faire avec ComboFix.

 

C'est bien XP PRO SP3 que tu as comme système?

 

On va d'abord lancer ComboFix en recherche normale de nuisibles puis on installera la console.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++

[loulou71]

Voici le log de COMBOFIX!

Je vais tenter d'installer la console de récupération à partir du CD.

 

ComboFix 09-09-29.02 - Laurence 30/09/2009 10.24.15.1.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2046.1360 [GMT 2:00]

Lancé depuis: c:\documents and settings\Laurence\Bureau\ComboFix.exe

AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Laurence\Application Data\Microsoft\Clip Organizer\mstore10.mgc

c:\documents and settings\Laurence\Application Data\Microsoft\Clip Organizer\Offic10.MGC

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\documents and settings\Laurence\Application Data\Malwarebytes

2009-09-28 07:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-09-28 07:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-27 23:22 . 2009-09-27 23:22 -------- d-----w- C:\_OTM

2009-09-27 09:16 . 2009-09-27 10:02 -------- d-----w- C:\ToolBar SD

2009-09-27 09:09 . 2009-09-27 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI

2009-09-27 09:09 . 2009-09-27 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield

2009-09-27 09:08 . 2009-09-27 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\LogMeIn

2009-09-27 08:02 . 2009-09-27 09:47 -------- d-----w- c:\program files\Navilog1

2009-09-26 21:55 . 2009-09-26 21:55 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2009-09-26 21:55 . 2009-09-26 21:55 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\windows\system32\drivers\NAV

2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\program files\Windows Sidebar

2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\program files\Norton AntiVirus

2009-09-26 21:55 . 2009-09-26 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton

2009-09-26 21:53 . 2009-09-26 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller

2009-09-26 21:53 . 2009-09-26 21:53 -------- d-----w- c:\program files\NortonInstaller

2009-09-26 15:14 . 2009-09-26 15:14 -------- d-----w- c:\program files\Trend Micro

2009-09-25 18:38 . 2009-09-25 18:38 -------- d-----w- c:\windows\system32\wbem\Repository

2009-09-25 17:55 . 2009-09-25 17:55 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-09-25 17:36 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-09-25 17:36 . 2009-09-25 17:36 -------- d-----w- c:\program files\Panda Security

2009-09-23 10:02 . 2009-09-23 10:02 -------- d-sh--w- c:\documents and settings\Laurence\IECompatCache

2009-09-23 10:02 . 2009-09-23 10:02 -------- d-sh--w- c:\documents and settings\Laurence\PrivacIE

2009-09-23 10:01 . 2009-09-23 10:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

2009-09-23 09:59 . 2009-09-23 09:59 -------- d-sh--w- c:\documents and settings\Laurence\IETldCache

2009-09-23 09:50 . 2009-09-23 09:50 -------- d-----w- c:\windows\ie8updates

2009-09-23 09:49 . 2009-09-23 09:50 -------- dc-h--w- c:\windows\ie8

2009-09-23 09:41 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll

2009-09-23 09:41 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-09-23 09:41 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-09-23 09:41 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-09-23 09:41 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-09-23 09:41 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-09-11 13:48 . 2009-09-11 13:48 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ICS

2009-09-09 07:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-09-07 11:36 . 2009-09-16 05:36 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Temp

2009-09-07 05:43 . 2009-09-07 05:43 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2009-09-06 18:24 . 2009-09-06 18:24 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Real

2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Fichiers communs\xing shared

2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Real

2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Fichiers communs\Real

2009-09-06 18:22 . 2009-09-06 18:22 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2009-09-06 14:13 . 2009-09-06 14:38 -------- d-----w- c:\program files\eMule

2009-09-06 12:48 . 2009-09-06 13:08 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Search_USA

2009-09-06 12:48 . 2009-09-06 12:49 -------- d-----w- c:\program files\Search_USA

2009-09-06 12:48 . 2009-09-06 12:48 -------- d-----w- c:\program files\Conduit

2009-09-06 12:48 . 2009-09-06 12:48 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Conduit

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-30 08:06 . 2009-05-06 09:47 -------- d-----w- c:\program files\Java

2009-09-30 05:24 . 2009-03-26 13:57 -------- d-----w- c:\program files\LogMeIn

2009-09-30 05:24 . 2009-03-26 12:35 16608 ----a-w- c:\windows\gdrv.sys

2009-09-28 21:30 . 2001-08-24 12:00 85160 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-28 21:30 . 2001-08-24 12:00 510202 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-26 22:00 . 2009-03-26 14:44 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2009-09-26 21:55 . 2009-09-26 21:55 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF

2009-09-26 21:55 . 2009-09-26 21:55 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT

2009-09-26 21:55 . 2009-03-26 14:44 -------- d-----w- c:\program files\Symantec

2009-09-25 18:38 . 2009-03-29 16:09 -------- d-----w- c:\program files\Google

2009-09-09 22:00 . 2009-05-14 10:21 -------- d-----w- c:\documents and settings\Laurence\Application Data\uTorrent

2009-09-08 08:53 . 2009-03-26 13:57 28984 ----a-w- c:\windows\system32\LMIport.dll

2009-09-08 08:53 . 2006-10-06 18:56 11552 ----a-w- c:\windows\system32\LMImirr2.dll

2009-09-08 08:53 . 2009-03-26 13:57 87352 ----a-w- c:\windows\system32\LMIinit.dll

2009-09-08 08:53 . 2006-10-06 18:56 25248 ----a-w- c:\windows\system32\LMImirr.dll

2009-09-06 18:23 . 2009-03-26 14:44 348160 ----a-w- c:\windows\system32\msvcr71.dll

2009-09-06 13:14 . 2009-06-25 15:48 -------- d-----w- c:\program files\Citrix

2009-08-31 06:48 . 2009-03-26 13:04 24168 ----a-w- c:\documents and settings\Laurence\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-30 14:54 . 2009-08-30 14:54 -------- d-----w- c:\program files\MSBuild

2009-08-30 14:53 . 2009-08-30 14:53 -------- d-----w- c:\program files\Reference Assemblies

2009-08-10 20:52 . 2009-08-10 20:51 -------- d-----w- c:\program files\Microsoft IntelliPoint

2009-08-10 20:50 . 2009-08-10 20:49 -------- d-----w- c:\program files\Microsoft IntelliType Pro

2009-08-05 09:00 . 2004-08-03 22:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-25 03:23 . 2009-05-06 09:47 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-17 19:03 . 2004-08-03 22:54 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-12 10:21 . 2004-08-03 22:54 233472 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 16:57 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

2009-09-06 12:49 2215960 ----a-w- c:\program files\Search_USA\tbSea1.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{48405d3d-2674-4cd8-b1ef-9a719443bd3f}"= "c:\program files\Search_USA\tbSea1.dll" [2009-09-06 2215960]

 

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{48405D3D-2674-4CD8-B1EF-9A719443BD3F}"= "c:\program files\Search_USA\tbSea1.dll" [2009-09-06 2215960]

 

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-03-22 251264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GEST"="=" [X]

"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"Norton Ghost 12.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-29 77824]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 188416]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-06 198160]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-27 16875008]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2008-06-19 2808832]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-4-5 1134592]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-14 525664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2009-09-08 08:53 87352 ----a-w- c:\windows\system32\LMIinit.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

 

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1100000.088\SymDS.sys [26/09/2009 23.55.49 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1100000.088\SymEFA.sys [26/09/2009 23.55.49 169008]

R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090921.001\BHDrvx86.sys [29/09/2009 7.19.46 507440]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1100000.088\ccHPx86.sys [26/09/2009 23.55.48 501888]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1100000.088\Ironx86.sys [26/09/2009 23.55.49 114736]

R2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [26/03/2009 14.35.43 80392]

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [26/03/2009 16.00.00 12856]

R2 NAV;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [26/09/2009 23.55.44 126392]

R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [26/03/2009 14.54.21 93184]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/09/2009 0.58.31 102448]

R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090911.001\IDSXpx86.sys [27/09/2009 9.56.23 329080]

S2 gupdate1ca2f1f9e51375;Servizio di Google Update (gupdate1ca2f1f9e51375);c:\program files\Google\Update\GoogleUpdate.exe [06/09/2009 20.22.48 133104]

S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [05/04/2009 22.38.51 14336]

S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [05/04/2009 22.38.51 17408]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - JAVAQUICKSTARTERSERVICE

.

Contenu du dossier 'Tâches planifiées'

 

2009-08-10 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job

- c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 19:56]

 

2009-08-10 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job

- c:\program files\Microsoft IntelliType Pro\itype.exe [2008-06-10 19:56]

 

2009-09-30 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-06-13 20:18]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://fugitif.net/ce/jour/index.php

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

ShellExecuteHooks-{E525B124-28E1-4D57-B784-B2AABFBBFA66} - c:\windows\system32\nnnkHwut.dll

Notify-nnnkHwut - nnnkHwut.dll

AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe

AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-30 10:27

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV]

"ImagePath"="\"c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\17.0.0.136\diMaster.dll\" /prefetch:1"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(740)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\LMIinit.dll

.

Heure de fin: 2009-09-30 10.28.05

ComboFix-quarantined-files.txt 2009-09-30 08:28

 

Avant-CF: 62.880.493.568 octets libres

Après-CF: 62.914.256.896 octets libres

 

228 --- E O F --- 2009-09-10 06:42

[loulou71]

Je ne parviens pas installer la console de récupération et Combofix non plus d'ailleurs!

 

Note positive: après le passage de Comboxfix, il est à nouveau possible d'activer les liens dans IEX et dans Outlook!

[loulou71]

Voici également un nouveau rapport HIJACKTHIS

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10.59.09, on 30/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe

C:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe

C:\windows\RTHDCPL.EXE

C:\windows\SOUNDMAN.EXE

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\Program Files\Norton Ghost\Agent\VProTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\windows\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\windows\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Laurence\Mes documents\download\highjack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fugitif.net/ce/jour/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSea1.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (file missing)

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSea1.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [GEST] =

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Global Startup: forteManager.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Servizio di Google Update (gupdate1ca2f1f9e51375) (gupdate1ca2f1f9e51375) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

 

--

End of file - 9512 bytes

[Apollo]

Bonjour,

 

On va essayer d'installer la console comme suit:

 

Mais avant voici une procédure écrite par Marie de vista-xp.fr: http://www.vista-xp.fr/forum/topic2714.html

 

 

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection.

• Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout!
   
  >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
   
  
• Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
  
  
• Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
  
• Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
  

Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

---------------------------------------------------------------

Après ça il faudra corriger le temps d'affichage des options de démarrage car d'origine, cela ne laisse que 2 secondes pour faire un choix mais essaie déjà d'installer la console, on y reviendra juste après.

 

@++

[loulou71]

Excuse-moi, mais je suis un peu perdue dans tes explications.... J'ai Windows XP PRO SP3. Il y a des risques que mon PC ne redémarre plus???! Et si je ne parviens pas à installer la console? Que vais-je faire?

 

Je dois dire que ça me fait un peu flippé!

 

Je pense que mon frère m'a donné une copie de XP et c'est certainement le motif pour lequel, il n'est pas directement reconnu au démarrage.... N'y a-t-il pas moyen de l'activer directement du cd?

J'ai tenté de le faire en faisant:

 

Exécuter

F:\i386\winnt32.exe \cmdcons

puis c:\i386\winnt32.exe \cmdcons

 

Mais pas il me dit que c:\i386 fait référence à un emplacement non disponible.

[Apollo]

Re,

 

J'ai Windows XP PRO SP3. Il y a des risques que mon PC ne redémarre plus???

 

Non il n'y a pas de souci, la console pour SP2 est la même que la SP3 et c'est la procédure habituelle. (Il n'y a d'ailleurs aucun package créé spécifiquement pour SP3 vu que celui-ci n'est qu'un SP2 "amélioré". )

 

J'ai d'ailleurs installé ma console de récup de cette façon. Je ne vais pas te donner de procédures qui risquent d'endommager ton système; je connais bien cette façon d'installer la console; je l'ai fait utiliser à de multiples reprises.

 

Si le cd n'est pas d'origine cela peut poser des problèmes par la suite, mais en principe, ComboFix devrait installer la console en l'utilisant comme expliqué ci-dessus.

 

@++

Modifié le 30 septembre 2009 par Apollo