Sujet Précédent Sujet Suivant

Connexion net redirigée. tr:spy.agent ?

Résolu/Fermé
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 - 2 janv. 2009 à 11:56
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 - 4 janv. 2009 à 22:19
Bonjour a toutes et tous !

J'ai perdu hier toute possibilité de me connecter a internet, que se soit via firefox ou IE. Ni antivir ni malwarebytes n'ont rien détecté, mais un scan hijack montre des lignes R0 et R1 qui n'apparaissaient pas avant.Après avoir réinstallé ma live box je peux à nouveau me connecter mais j'aimerais être sûr que mon pc est sain. Je ne sais pas si cela a un rapport, mais il y a quelques jours antivir m'a détecté "TR/spy.agent" dans un fichier que j'étais en train de télécharger. J'ai bien sur supprimé le fichier sans l'ouvrir mais quelques heures plus tard spybot m'a averti qu'un élément important du registre avait été modifié : j'ai clické sur "refuser la modification", et comme mon pc avait l'air de fonctionner normalement je me suis dit que l'infection avait été stoppée ; mais depuis hier j'en suis beaucoup moins sûr...
Si l'un d'entre vous pouvait me renseigner ?

Voici le log d'hijack, personnellement je ne possède pas les connaissances nécessaires à son analyse :

Merci d'avance pour toute aide que vous pourriez m'apporter


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:07, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\GAEL\Mes documents\Mes vidéos\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

3 réponses

Réponse 1 / 3
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
2 janv. 2009 à 18:11
????
0
Réponse 2 / 3
Mmsl35_ Messages postés 1805 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242
3 janv. 2009 à 01:20
slt>>>>Infection Lop :

- Désactive ton antivirus.
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Fais un clic-droit sur le raccourci Lop S&D présent sur ton Bureau et choisis "Exécuter en temps qu'administrateur"
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré
- Réactive ton antivirus

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
3 janv. 2009 à 18:44
Voila. Tout d'abord merci du coup de main!

Bon, je n'ai pas pu exécuter lop s&d en tant qu'administrateur : un message d'erreur s'affiche me signalant de probables restrictions à l'ouverture d'un telle session.Je l'ai donc lancé à partir de ma session habituelle, voici le rapport
:



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : GAEL ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
Firewall : COMODO Firewall 3.5 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:37 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:37 Go (Free:20 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/01/2009|18:14 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/09/2005|19:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/03/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/12/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[02/09/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[19/11/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[01/04/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[22/03/2008|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[22/03/2008|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[23/03/2008|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/04/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[12/04/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[10/05/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[13/09/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[13/09/2005|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/10/2005|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[02/10/2005|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[18/11/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/03/2008|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/03/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/05/2008|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[13/09/2005|19:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/09/2005|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/09/2005|16:42] C:\DOCUME~1\pierre\APPLIC~1\Help
[13/09/2005|20:01] C:\DOCUME~1\pierre\APPLIC~1\Identities
[25/09/2005|18:18] C:\DOCUME~1\pierre\APPLIC~1\Macromedia
[13/09/2005|19:31] C:\DOCUME~1\pierre\APPLIC~1\Microsoft
[02/10/2005|16:22] C:\DOCUME~1\pierre\APPLIC~1\MSN6

[31/03/2008|12:01] C:\DOCUME~1\GAEL\APPLIC~1\Adobe
[02/09/2008|20:35] C:\DOCUME~1\GAEL\APPLIC~1\AVS4YOU
[19/11/2008|15:38] C:\DOCUME~1\GAEL\APPLIC~1\Comodo
[02/04/2008|11:25] C:\DOCUME~1\GAEL\APPLIC~1\dvdcss
[02/11/2008|09:03] C:\DOCUME~1\GAEL\APPLIC~1\FastStone
[22/03/2008|10:46] C:\DOCUME~1\GAEL\APPLIC~1\F-Secure
[17/05/2008|21:54] C:\DOCUME~1\GAEL\APPLIC~1\GlarySoft
[20/05/2008|15:12] C:\DOCUME~1\GAEL\APPLIC~1\Google
[04/03/2008|20:44] C:\DOCUME~1\GAEL\APPLIC~1\Help
[29/11/2005|18:52] C:\DOCUME~1\GAEL\APPLIC~1\Identities
[01/01/2009|17:42] C:\DOCUME~1\GAEL\APPLIC~1\InstallShield
[10/08/2008|19:38] C:\DOCUME~1\GAEL\APPLIC~1\IObit
[21/03/2008|19:50] C:\DOCUME~1\GAEL\APPLIC~1\Macromedia
[13/09/2008|12:25] C:\DOCUME~1\GAEL\APPLIC~1\Malwarebytes
[13/09/2005|19:31] C:\DOCUME~1\GAEL\APPLIC~1\Microsoft
[19/11/2008|12:57] C:\DOCUME~1\GAEL\APPLIC~1\Mozilla
[08/10/2008|13:01] C:\DOCUME~1\GAEL\APPLIC~1\MSN6
[27/10/2008|20:21] C:\DOCUME~1\GAEL\APPLIC~1\OpenOffice.org
[02/04/2008|11:23] C:\DOCUME~1\GAEL\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/01/2009 17:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/11/2005|14:57] C:\Program Files\Adobe
[15/11/2008|14:54] C:\Program Files\Ad-remover
[10/05/2008|13:15] C:\Program Files\adslTV
[26/11/2005|14:57] C:\Program Files\Agfa
[13/09/2005|20:04] C:\Program Files\Ahead
[24/04/2008|20:22] C:\Program Files\Alwil Software
[19/11/2008|14:35] C:\Program Files\AskSearch
[06/12/2008|21:36] C:\Program Files\Avira
[13/09/2005|19:51] C:\Program Files\AviSynth 2.5
[02/09/2008|19:45] C:\Program Files\AVS4YOU
[02/08/2006|13:57] C:\Program Files\Borland
[18/11/2008|13:33] C:\Program Files\CCleaner
[19/11/2008|14:34] C:\Program Files\COMODO
[13/09/2005|19:47] C:\Program Files\ComPlus Applications
[26/11/2005|15:05] C:\Program Files\EPSON
[13/09/2005|19:32] C:\Program Files\Fichiers communs
[23/03/2008|20:38] C:\Program Files\Google
[12/04/2008|10:35] C:\Program Files\IncrediMail
[01/01/2009|17:43] C:\Program Files\InstallShield Installation Information
[13/09/2005|19:49] C:\Program Files\Internet Explorer
[25/09/2005|18:00] C:\Program Files\Inventel
[10/05/2008|00:06] C:\Program Files\Lavasoft
[13/09/2008|12:24] C:\Program Files\Malwarebytes' Anti-Malware
[02/08/2006|14:15] C:\Program Files\Media Manager
[13/09/2005|19:47] C:\Program Files\Messenger
[13/09/2005|19:53] C:\Program Files\microsoft frontpage
[26/03/2008|19:23] C:\Program Files\Microsoft Office
[02/08/2006|14:14] C:\Program Files\Microsoft Picture It!
[13/09/2005|19:49] C:\Program Files\Movie Maker
[19/11/2008|12:57] C:\Program Files\Mozilla Firefox
[26/03/2008|19:21] C:\Program Files\MSECache
[13/09/2005|19:47] C:\Program Files\MSN
[13/09/2005|19:47] C:\Program Files\MSN Gaming Zone
[24/03/2008|15:02] C:\Program Files\MSN Messenger
[02/08/2008|15:26] C:\Program Files\Netlog Photo Tool
[13/09/2005|19:49] C:\Program Files\NetMeeting
[27/10/2008|19:12] C:\Program Files\OpenOffice.org 3
[21/03/2008|17:55] C:\Program Files\Orange
[13/09/2005|19:49] C:\Program Files\Outlook Express
[05/09/2008|23:03] C:\Program Files\Panda Security
[23/04/2008|20:21] C:\Program Files\RarZilla Free Unrar
[17/05/2008|21:32] C:\Program Files\Registry Easy
[10/08/2008|19:15] C:\Program Files\Registry Genius
[01/01/2009|17:43] C:\Program Files\SAGEM
[01/01/2009|17:42] C:\Program Files\Securitoo
[13/09/2005|19:47] C:\Program Files\Services en ligne
[18/11/2008|10:31] C:\Program Files\Spybot - Search & Destroy
[13/09/2005|20:01] C:\Program Files\Uninstall Information
[02/04/2008|11:18] C:\Program Files\VideoLAN
[01/04/2008|13:16] C:\Program Files\VirginMega
[13/09/2005|21:31] C:\Program Files\Wanadoo
[28/09/2005|16:38] C:\Program Files\Wanadoo Messager
[27/03/2008|11:21] C:\Program Files\Windows Live Safety Center
[24/03/2008|15:11] C:\Program Files\Windows Live Toolbar
[01/04/2008|13:05] C:\Program Files\Windows Media Connect 2
[13/09/2005|19:49] C:\Program Files\Windows Media Player
[13/09/2005|19:46] C:\Program Files\Windows NT
[13/09/2005|19:47] C:\Program Files\WindowsUpdate
[23/04/2008|19:27] C:\Program Files\WinRAR
[13/09/2005|19:53] C:\Program Files\xerox
[18/11/2008|13:34] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/11/2005|14:57] C:\Program Files\Fichiers communs\Adobe
[02/09/2008|19:46] C:\Program Files\Fichiers communs\AVSMedia
[21/03/2008|17:55] C:\Program Files\Fichiers communs\France Telecom
[13/09/2005|20:03] C:\Program Files\Fichiers communs\InstallShield
[13/09/2005|19:32] C:\Program Files\Fichiers communs\Microsoft Shared
[13/09/2005|19:49] C:\Program Files\Fichiers communs\MSSoap
[13/09/2005|19:32] C:\Program Files\Fichiers communs\ODBC
[13/09/2005|19:49] C:\Program Files\Fichiers communs\Services
[13/09/2005|19:32] C:\Program Files\Fichiers communs\SpeechEngines
[13/09/2005|19:49] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 18:25:58
Windows 5.1.2600 Service Pack 3 FAT NTAPI
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:24][D:9]-> C:\DOCUME~1\GAEL\LOCALS~1\Temp
[F:22][D:0]-> C:\DOCUME~1\GAEL\Cookies
[F:470][D:4]-> C:\DOCUME~1\GAEL\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03/01/2009|18:29 - Option : [1]

--------------------\\ Fin du rapport a 18:29:21
0
Réponse 3 / 3
Mmsl35_ Messages postés 1805 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 242
4 janv. 2009 à 12:23
salut

>>>>>>>>>1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***


2)Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaineS'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8
4 janv. 2009 à 20:57
Salut,
OK je refais un scan avec MBAM et je te poste le rapport dès que c'est fini. Est-il préférable de scanner en mode sans échec?
0
gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011 8 > gpm Messages postés 206 Date d'inscription samedi 6 septembre 2008 Statut Membre Dernière intervention 30 juin 2011
4 janv. 2009 à 22:19
Ok, voici le log MBAM : apparemment il n'y a rien, je commence a croire que j'ai été un peu parano sur ce coup là. Je sais toujours pas ce qui a pu se passer pour que je perde subitement toute possibilité de me connecter a internet, mais depuis que j'ai réinstallé ma live box tout semble ok. Je te poste un rapport hijackthis en complement.


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1612
Windows 5.1.2600 Service Pack 3

04/01/2009 22:08:55
mbam-log-2009-01-04 (22-08-55).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 91204
Temps écoulé: 1 hour(s), 7 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
***********************************************************************************************




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:22, on 04/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\GAEL\Mes documents\Mes vidéos\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
a propos de youppie
mellex -
Lomelamer -

44 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses