Sujet Précédent Sujet Suivant

Intrusion boite mail ?

enidron78 Messages postés 189 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

Tous mes contacts sur ont reçu des messages de ma boite mail... hotmail.fr... avec de la pub bref comme si c'était moi qui leur avait envoyé !

Lorsque je me suis connecté sur ma boite l'option reponse en cas d'absence était mise alors que je ne l'avais pas enclenché !

Y a t'il eu intrusion surtout juste pour envoyer de la pub ?

voilà ce qu'ils ont reçu :

Hey,
how are you doing recently?
I would like to introduce you a very good company and its website is www.elec-eachnet.com. It can offer you all kinds of electronic products that you may be in need,such as laptops ,gps ,TV LCD,cell phones,ps3,MP3/4,motorcycles and etc........
You can take some time to have a check ,there must be something interesting you 'd like to purchase .
The contact email: eleceachnet@188.com . MSN: eleceachnet@hotmail.com

TEL: 0086+137 1783 2610
Hope you can enjoy yourself in shopping from that company !
Regards

cordialement
A voir également:

11 réponses

Réponse 1 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

On va vérifier que ton ordinateur n'est pas infecté :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

0
Réponse 2 / 11
enidron78 Messages postés 189 Statut Membre 3
 
ok merci ...voilà ce que tu ma demandé :

Logfile of random's system information tool 1.05 (written by random/random)
Run by ... at 2008-12-26 13:15:16
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 29 GB (19%) free of 153 GB
Total RAM: 1535 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:24, on 26/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\...\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\....exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe0.dll
O2 - BHO: {5b095ea4-acb4-28aa-3ed4-809df4c86c18} - {81c68c4f-d908-4de3-aa82-4bca4ae590b5} - C:\WINDOWS\system32\yrusax.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe0.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpeedOptimizer] "C:\Program Files\SPEEDO~1\SPO.exe"
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: karna.dat yrusax.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0
Réponse 3 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re,

Ton ordinateur est bien infecté... Tu as une barre d'outil néfaste (SpeedBitPlus) et un trojan !

Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> désinstalle SpeedBitPlus Toolbar (aucune barre d'outil n'est capable d'accélérer un téléchargement, c'est une arnaque...)

Ensuite, télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

0
Réponse 4 / 11
enidron78 Messages postés 189 Statut Membre 3
 
J'ai fait ce que tu ma conseillé voilà le rapport :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1554
Windows 5.1.2600 Service Pack 2

27/12/2008 13:57:11
mbam-log-2008-12-27 (13-57-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 91153
Temps écoulé: 48 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yrusax.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{81c68c4f-d908-4de3-aa82-4bca4ae590b5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81c68c4f-d908-4de3-aa82-4bca4ae590b5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81c68c4f-d908-4de3-aa82-4bca4ae590b5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2adb537-aff6-4d72-ba77-da012a6fdea6} (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\yrusax.dll (Trojan.Vundo) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\jqnhid.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Redémarre ton ordinateur et poste un nouveau rapport RSIT stp

0
Réponse 6 / 11
enidron78 Messages postés 189 Statut Membre 3
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by at 2008-12-28 00:45:15
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 29 GB (19%) free of 153 GB
Total RAM: 1535 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:21, on 28/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Documents and Settings\\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: (no name) - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpeedOptimizer] "C:\Program Files\SPEEDO~1\SPO.exe"
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: karna.dat yrusax.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0
Réponse 7 / 11
enidron78 Messages postés 189 Statut Membre 3
 
voilà rapport également après SDFIX :

[b]SDFix: Version 1.240 [/b]
Run by ouazene on 28/12/2008 at 01:34

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\\Bureau\RACCOURCIS BUREAU\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 01:54:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Disabled:kazaalite"
"C:\\Program Files\\SPEEDO~1\\SPO.exe"="C:\\Program Files\\SPEEDO~1\\SPO.exe:*:Enabled:SpeedOptimizer"
"C:\\Program Files\\Google\\Web Accelerator\\GoogleWebAccWarden.exe"="C:\\Program Files\\Google\\Web Accelerator\\GoogleWebAccWarden.exe:*:Enabled:Google Web Accelerator"
"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe"="C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe:*:Enabled:Google Desktop"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe:*:Enabled:VideoAcceleratorService"
"C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"="C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe:*:Enabled:TwonkyMedia"
"C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"="C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer"
"C:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe:*:Enabled:OrbTVGuide"
"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"="C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe:*:Enabled:OrbChannelScan"
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 15 Feb 2005 56 ..SHR --- "C:\WINDOWS\system32\17E084880F.sys"
Thu 23 Aug 2007 13,560 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 29 Aug 2006 9 A..H. --- "C:\WINDOWS\system32\wxmmin.dll"
Sun 8 May 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 3 Dec 2008 581,632 A..HR --- "C:\Program Files\Nokia\Nokia Music\AMG.Lasso.dll"
Wed 3 Dec 2008 401,408 A..HR --- "C:\Program Files\Nokia\Nokia Music\AMG.Lasso.LowLevelHelpers.dll"
Wed 3 Dec 2008 2,352,360 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.Resources.dll"
Wed 3 Dec 2008 46,312 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.WebService.dll"
Wed 3 Dec 2008 50,408 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.MetaData.dll"
Wed 3 Dec 2008 1,365,224 A..HR --- "C:\Program Files\Nokia\Nokia Music\NokiaMusicLib.dll"
Wed 3 Dec 2008 131,072 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.UI.Controls.SHDocVw.dll"
Wed 3 Dec 2008 46,312 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.Sync.dll"
Wed 3 Dec 2008 95,464 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.MC.dll"
Wed 3 Dec 2008 50,408 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.PlayLists.dll"
Wed 3 Dec 2008 562,408 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.ViewModels.dll"
Wed 3 Dec 2008 98,304 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.UI.Controls.HtmHost.dll"
Wed 3 Dec 2008 230,632 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.UI.dll"
Wed 3 Dec 2008 58,600 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.CD.dll"
Wed 3 Dec 2008 128,232 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.Common.dll"
Wed 3 Dec 2008 333,032 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.Data.dll"
Wed 3 Dec 2008 66,792 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.DataTypes.dll"
Wed 3 Dec 2008 53,248 A..HR --- "C:\Program Files\Nokia\Nokia Music\WavDest.dll"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe"
Tue 26 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 26 Nov 2006 74,752 ...H. --- "C:\Documents and Settings\ouazene\Mes documents\abdel\~WRL3041.tmp"
Tue 15 May 2007 3,048 A..H. --- "C:\Program Files\Fichiers communs\AOL\IPHSend\IPH.BAK"
Wed 3 Dec 2008 746,728 A..HR --- "C:\Program Files\Nokia\Nokia Music\ar-SA\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 722,152 A..HR --- "C:\Program Files\Nokia\Nokia Music\cs-CZ\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 718,056 A..HR --- "C:\Program Files\Nokia\Nokia Music\da-DK\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 726,248 A..HR --- "C:\Program Files\Nokia\Nokia Music\de-DE\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 771,304 A..HR --- "C:\Program Files\Nokia\Nokia Music\el-GR\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 9,960 A..HR --- "C:\Program Files\Nokia\Nokia Music\en-GB\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 705,768 A..HR --- "C:\Program Files\Nokia\Nokia Music\en-US\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 713,960 A..HR --- "C:\Program Files\Nokia\Nokia Music\es-005\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 726,248 A..HR --- "C:\Program Files\Nokia\Nokia Music\es-ES\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 718,056 A..HR --- "C:\Program Files\Nokia\Nokia Music\fi-FI\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 730,344 A..HR --- "C:\Program Files\Nokia\Nokia Music\fr-CA\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 726,248 A..HR --- "C:\Program Files\Nokia\Nokia Music\fr-FR\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 730,344 A..HR --- "C:\Program Files\Nokia\Nokia Music\he-IL\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 754,920 A..HR --- "C:\Program Files\Nokia\Nokia Music\hi-IN\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 734,440 A..HR --- "C:\Program Files\Nokia\Nokia Music\hu-HU\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 705,768 A..HR --- "C:\Program Files\Nokia\Nokia Music\id-ID\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 722,152 A..HR --- "C:\Program Files\Nokia\Nokia Music\it-IT\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 746,728 A..HR --- "C:\Program Files\Nokia\Nokia Music\ja-JP\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 709,864 A..HR --- "C:\Program Files\Nokia\Nokia Music\ms-MY\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 726,248 A..HR --- "C:\Program Files\Nokia\Nokia Music\nl-NL\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 730,344 A..HR --- "C:\Program Files\Nokia\Nokia Music\pl-PL\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 722,152 A..HR --- "C:\Program Files\Nokia\Nokia Music\pt-BR\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 722,152 A..HR --- "C:\Program Files\Nokia\Nokia Music\pt-PT\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 722,152 A..HR --- "C:\Program Files\Nokia\Nokia Music\ro-RO\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 763,112 A..HR --- "C:\Program Files\Nokia\Nokia Music\ru-RU\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 730,344 A..HR --- "C:\Program Files\Nokia\Nokia Music\sk-SK\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 718,056 A..HR --- "C:\Program Files\Nokia\Nokia Music\sl-SI\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 713,960 A..HR --- "C:\Program Files\Nokia\Nokia Music\sv-SE\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 787,688 A..HR --- "C:\Program Files\Nokia\Nokia Music\th-TH\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 718,056 A..HR --- "C:\Program Files\Nokia\Nokia Music\tr-TR\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 730,344 A..HR --- "C:\Program Files\Nokia\Nokia Music\vi-VN\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 713,960 A..HR --- "C:\Program Files\Nokia\Nokia Music\zh-CN\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 709,864 A..HR --- "C:\Program Files\Nokia\Nokia Music\zh-HK\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Wed 3 Dec 2008 709,864 A..HR --- "C:\Program Files\Nokia\Nokia Music\zh-TW\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Mon 8 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2f4f0263deb56b2d77b536cc60a04791\BIT1F.tmp"
Mon 8 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\723d12ccbc22f288fb53cd47a25782f9\BIT1E.tmp"
Tue 9 Oct 2007 2,604,137 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0c421e9c03c15e3b0c16f1599b67ef6e\download\BIT25.tmp"

[b]Finished![/b]
0
Réponse 8 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit de NOD 32

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe )

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
Réponse 9 / 11
enidron78 Messages postés 189 Statut Membre 3
 
bonjour,

désolé pour le retard ...

J'ai fais un scan avec combofix et j'ai eu une sorte de bug ( I.E s'ouvrait inopinément impossible de le stopper ) qui m'a obligé à redemarrer ( mais tout est ok ) ce qui a fait que je n'ai pas enregistré le rapport ...dois je le refaire ?

merci pour ta dispo

bonne annee 2009 !
0
Réponse 10 / 11
enidron78 Messages postés 189 Statut Membre 3
 
Il y a un problème : je trouve mon ordi lent à savoir une lenteur dans l'ouverture de programmes et l'affichage d'application !
0
Réponse 11 / 11
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Excuse moi pour le délai de réponse, j'étais absent ces derniers jours comme indiqué dans mon profil.

Peux-tu poster un nouveau rapport RSIT stp ?

0

Discussions similaires

Comment accéder à ma boîte cegeteldsl.com
Sophie873 -
Sophie873 -

9 réponses
Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse