Sujet Précédent Sujet Suivant

Infection de spyware et trogen

Résolu
razer -  
 razer -
Bonjour, depuis hier matin je suis infecter de spyware et de trogen je m'en suis rendu compte car j'ai des page de Internet exploreur de PUB qui s'ouvre toute seul j'ai donc instaler spybot qui ma desinfecter de certain spyware mais certain revienne a chaque fois parmit eux j'ai "le trogen hupigon 13" "Microsoft Windows sécurity Internet exploreur" + un certain nombre de "cookies trackeur" qui revienne tous le temp

en configuration j'ai XP SP3
anti virus : AVG (gratuit)
Pare feux : Zone Alarme (gratuit)
spybot (gratuit)
Malwarbye (gratuit)
Ccleaner

Si quelqu'un peut m'aider rapidement se serait fort aimable et je vais vous mettre un rapport hijackthis peut etre que se sera plus précis pour ceux qui tente de m'aider je vous remercie d'avance.

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:19, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\jwtch32.exe
C:\Program Files\spooler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
O4 - HKLM\..\Run: [Printspooler] C:\Program Files\spooler.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

8 réponses

Réponse 1 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 2 / 8
razer
 
Tous d'abord Merci de ton aide voici le rapport conbofix:

ComboFix 09-02-14.01 - gauthier jack 2009-02-15 15:53:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3071.2149 [GMT 1:00]
Lancé depuis: c:\documents and settings\gauthier jack\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 14:42 . 2009-02-15 14:42 <REP> d-------- c:\program files\Trend Micro
2009-02-14 19:49 . 2009-02-14 19:49 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-14 19:49 . 2009-02-15 14:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-14 14:24 . 2009-02-14 14:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-14 14:24 . 2009-02-14 14:24 <REP> d-------- c:\documents and settings\gauthier jack\Application Data\Malwarebytes
2009-02-14 14:24 . 2009-02-14 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-14 14:24 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-14 14:24 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-14 13:00 . 2009-02-15 15:53 167 --a------ c:\windows\pop.htm
2009-02-14 12:55 . 2009-02-13 10:07 23,552 --a------ c:\windows\system32\jwtch32.exe
2009-02-14 12:55 . 2009-02-14 12:55 6,144 --a------ c:\program files\spooler.exe
2009-02-11 19:20 . 2009-02-11 19:22 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-11 19:20 . 2009-02-11 19:20 <REP> d-------- c:\program files\Reference Assemblies
2009-02-11 19:20 . 2009-02-11 19:20 <REP> d-------- c:\program files\MSBuild
2009-02-11 19:19 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-09 13:02 . 2009-02-09 13:02 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-08 23:02 . 2009-02-14 22:46 <REP> d-------- c:\documents and settings\gauthier jack\Application Data\Mumble
2009-02-07 23:50 . 2009-02-07 23:50 268 --ah----- C:\sqmdata03.sqm
2009-02-07 23:50 . 2009-02-07 23:50 244 --ah----- C:\sqmnoopt03.sqm
2009-01-30 00:05 . 2009-01-30 00:05 <REP> d-------- c:\documents and settings\gauthier jack\Application Data\com.adobe.ExMan
2009-01-29 16:21 . 2008-10-22 00:37 <REP> d-------- c:\windows\system32\drivers\ect
2009-01-28 18:42 . 2009-01-28 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-01-20 19:00 . 1997-04-18 11:49 298,496 --a------ c:\windows\unin040c.exe
2009-01-20 18:59 . 2009-01-20 18:59 <REP> d-------- c:\documents and settings\gauthier jack\WINDOWS
2009-01-18 15:10 . 2008-04-13 19:45 26,368 --a------ c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 14:55 75,870,240 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-15 02:26 876,260 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-14 22:39 --------- d-----w c:\program files\Steam
2009-02-09 13:28 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-09 12:01 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-02-08 22:02 --------- d-----w c:\program files\Mumble
2009-02-04 21:09 147,456 ----a-w c:\windows\Internet Logs\xDB8.tmp
2009-02-04 15:40 --------- d-----w c:\documents and settings\gauthier jack\Application Data\dvdcss
2009-02-02 20:53 436,736 ----a-w c:\windows\Internet Logs\xDB7.tmp
2009-02-02 16:05 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-31 20:34 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-01-31 20:34 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-01-31 20:34 10,520 ----a-w c:\windows\system32\avgrsstx.dll
2009-01-31 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-01-31 15:58 44,683 ----a-w c:\windows\Internet Logs\zlclient_2nd_2009_01_31_16_49_57_small.dmp.zip
2009-01-31 15:58 42,697 ----a-w c:\windows\Internet Logs\zlclient_2nd_2009_01_31_16_49_33_small.dmp.zip
2009-01-25 21:36 174,080 ----a-w c:\windows\Internet Logs\xDB5.tmp
2009-01-25 21:36 1,870,848 ----a-w c:\windows\Internet Logs\xDB6.tmp
2009-01-21 01:53 482,816 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-01-21 01:49 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-13 22:28 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-01-13 22:27 --------- d-----w c:\program files\Logitech
2009-01-13 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2009-01-08 12:10 --------- d-----w c:\documents and settings\gauthier jack\Application Data\Megaupload
2009-01-08 12:08 --------- d-----w c:\program files\Megaupload
2009-01-08 12:08 --------- d-----w c:\documents and settings\gauthier jack\Application Data\InstallShield
2009-01-08 10:16 2,094,704 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-01-05 18:17 517,632 ----a-w c:\windows\Internet Logs\xDB3.tmp
2008-12-28 18:19 --------- d-----w c:\program files\Star Downloader
2008-12-28 18:12 --------- d-----w c:\documents and settings\gauthier jack\Application Data\GetRightToGo
2008-12-25 19:56 --------- d-----w c:\documents and settings\gauthier jack\Application Data\Ulead Systems
2008-12-24 23:25 2,634,240 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-12-24 23:25 1,750,528 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-12-23 11:33 --------- d-----w c:\documents and settings\gauthier jack\Application Data\MSNInstaller
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 15:22 --------- d-----w c:\documents and settings\gauthier jack\Application Data\AdobeUM
2008-12-19 14:58 --------- d-----w c:\documents and settings\gauthier jack\Application Data\TuneUp Software
2008-12-19 14:57 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-19 14:57 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-17 06:01 432,664 ----a-w c:\windows\system32\LVUI2RC.dll
2008-12-17 06:01 41,752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2008-12-17 06:00 494,104 ----a-w c:\windows\system32\LVUI2.dll
2008-12-17 05:55 416,280 ----a-w c:\windows\system32\lvcodec2.dll
2008-12-17 05:55 195,096 ----a-w c:\windows\system32\lvci11901262.dll
2008-12-17 05:54 495,640 ----a-w c:\windows\system32\drivers\LV561AV.SYS
2008-12-16 20:58 25,624 ----a-w c:\windows\system32\drivers\LVPr2Mon.sys
2008-12-16 20:50 13,584 ----a-w c:\windows\system32\drivers\iKeyLgFT.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-11 01:37 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\dllcache\ati2mtag.sys
2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll
2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll
2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll
2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll
2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll
2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll
2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-12-01 19:50 3,252,224 ----a-w c:\windows\system32\Amdcaldd.dll
2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-12-01 13:35 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-11-13 01:12 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008111320081114\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-11 136600]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-31 1601304]
"razer"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-12 180269]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-12 98304]
"Microsoft netswitch"="c:\windows\system32\jwtch32.exe" [2009-02-13 23552]
"Printspooler"="c:\program files\spooler.exe" [2009-02-14 6144]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-31 21:34 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\spooler.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-11-13 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-11-13 107272]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-13 903960]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-13 298264]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [2008-11-13 19020]
.
.
------- Examen supplémentaire -------
.
uStart Page = file://c:\apps\IE\offline\fr.htm
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\documents and settings\gauthier jack\Application Data\Mozilla\Firefox\Profiles\hkhpmgo3.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 15:55:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-15 15:57:15
ComboFix-quarantined-files.txt 2009-02-15 14:57:11

Avant-CF: 11 583 864 832 octets libres
Après-CF: 11,581,575,168 octets libres

222 --- E O F --- 2009-02-11 09:16:58
0
Réponse 3 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Seul razer peut suivre cette procédure. /!\

1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

Collect::[4]
c:\windows\pop.htm
c:\windows\system32\jwtch32.exe
c:\program files\spooler.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft netswitch"=-
"Printspooler"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\spooler.exe"=-

--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.

2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
razer
 
voila j'ai suivi tes instruction a la lettre mon pc a redemarer tous seul et voici le nouveaux rapport conbofix :

ComboFix 09-02-14.01 - gauthier jack 2009-02-15 16:14:56.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3071.2275 [GMT 1:00]
Lancé depuis: c:\documents and settings\gauthier jack\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\gauthier jack\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\spooler.exe
c:\windows\pop.htm
c:\windows\system32\jwtch32.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 14:42 . 2009-02-15 14:42 <REP> d-------- c:\program files\Trend Micro
2009-02-14 19:49 . 2009-02-14 19:49 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-14 19:49 . 2009-02-15 14:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-14 14:24 . 2009-02-14 14:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-14 14:24 . 2009-02-14 14:24 <REP> d-------- c:\documents and settings\gauthier jack\Application Data\Malwarebytes
2009-02-14 14:24 . 2009-02-14 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-14 14:24 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-14 14:24 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-11 19:20 . 2009-02-11 19:22 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-11 19:20 . 2009-02-11 19:20 <REP> d-------- c:\program files\Reference Assemblies
2009-02-11 19:20 . 2009-02-11 19:20 <REP> d-------- c:\program files\MSBuild
2009-02-11 19:19 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-09 13:02 . 2009-02-09 13:02 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-08 23:02 . 2009-02-14 22:46 <REP> d-------- c:\documents and settings\gauthier jack\Application Data\Mumble
2009-02-07 23:50 . 2009-02-07 23:50 268 --ah----- C:\sqmdata03.sqm
2009-02-07 23:50 . 2009-02-07 23:50 244 --ah----- C:\sqmnoopt03.sqm
2009-01-30 00:05 . 2009-01-30 00:05 <REP> d-------- c:\documents and settings\gauthier jack\Application Data\com.adobe.ExMan
2009-01-29 16:21 . 2008-10-22 00:37 <REP> d-------- c:\windows\system32\drivers\ect
2009-01-28 18:42 . 2009-01-28 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-01-20 19:00 . 1997-04-18 11:49 298,496 --a------ c:\windows\unin040c.exe
2009-01-20 18:59 . 2009-01-20 18:59 <REP> d-------- c:\documents and settings\gauthier jack\WINDOWS
2009-01-18 15:10 . 2008-04-13 19:45 26,368 --a------ c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 15:18 75,954,208 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-15 15:16 893,036 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-14 22:39 --------- d-----w c:\program files\Steam
2009-02-09 13:28 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-09 12:01 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-02-08 22:02 --------- d-----w c:\program files\Mumble
2009-02-04 21:09 147,456 ----a-w c:\windows\Internet Logs\xDB8.tmp
2009-02-04 15:40 --------- d-----w c:\documents and settings\gauthier jack\Application Data\dvdcss
2009-02-02 20:53 436,736 ----a-w c:\windows\Internet Logs\xDB7.tmp
2009-02-02 16:05 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-31 20:34 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-01-31 20:34 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-01-31 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-01-31 15:58 44,683 ----a-w c:\windows\Internet Logs\zlclient_2nd_2009_01_31_16_49_57_small.dmp.zip
2009-01-31 15:58 42,697 ----a-w c:\windows\Internet Logs\zlclient_2nd_2009_01_31_16_49_33_small.dmp.zip
2009-01-25 21:36 174,080 ----a-w c:\windows\Internet Logs\xDB5.tmp
2009-01-25 21:36 1,870,848 ----a-w c:\windows\Internet Logs\xDB6.tmp
2009-01-21 01:53 482,816 ----a-w c:\windows\Internet Logs\xDB4.tmp
2009-01-21 01:49 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 22:28 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-01-13 22:27 --------- d-----w c:\program files\Logitech
2009-01-13 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2009-01-08 12:10 --------- d-----w c:\documents and settings\gauthier jack\Application Data\Megaupload
2009-01-08 12:08 --------- d-----w c:\program files\Megaupload
2009-01-08 12:08 --------- d-----w c:\documents and settings\gauthier jack\Application Data\InstallShield
2009-01-08 10:16 2,094,704 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-01-05 18:17 517,632 ----a-w c:\windows\Internet Logs\xDB3.tmp
2008-12-28 18:19 --------- d-----w c:\program files\Star Downloader
2008-12-28 18:12 --------- d-----w c:\documents and settings\gauthier jack\Application Data\GetRightToGo
2008-12-25 19:56 --------- d-----w c:\documents and settings\gauthier jack\Application Data\Ulead Systems
2008-12-24 23:25 2,634,240 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-12-24 23:25 1,750,528 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-12-23 11:33 --------- d-----w c:\documents and settings\gauthier jack\Application Data\MSNInstaller
2008-12-19 15:22 --------- d-----w c:\documents and settings\gauthier jack\Application Data\AdobeUM
2008-12-19 14:58 --------- d-----w c:\documents and settings\gauthier jack\Application Data\TuneUp Software
2008-12-19 14:57 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-19 14:57 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2008-12-17 06:01 41,752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2008-12-17 05:54 495,640 ----a-w c:\windows\system32\drivers\LV561AV.SYS
2008-12-16 20:58 25,624 ----a-w c:\windows\system32\drivers\LVPr2Mon.sys
2008-12-16 20:50 13,584 ----a-w c:\windows\system32\drivers\iKeyLgFT.dll
2008-11-13 01:12 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008111320081114\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-11 136600]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-31 1601304]
"razer"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-12 180269]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-12 98304]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-31 21:34 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-11-13 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-11-13 107272]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-13 903960]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-13 298264]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [2008-11-13 19020]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Microsoft netswitch - c:\windows\system32\jwtch32.exe
HKLM-Run-Printspooler - c:\program files\spooler.exe


.
------- Examen supplémentaire -------
.
uStart Page = file://c:\apps\IE\offline\fr.htm
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\documents and settings\gauthier jack\Application Data\Mozilla\Firefox\Profiles\hkhpmgo3.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 16:18:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\HIDSERVICE\HidService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Razer\Copperhead\razertra.exe
c:\program files\Razer\Copperhead\razerofa.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-15 16:21:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-15 15:21:19
ComboFix2.txt 2009-02-15 14:57:18

Avant-CF: 11 611 914 240 octets libres
Après-CF: 11,592,052,736 octets libres

197 --- E O F --- 2009-02-11 09:16:58


merci de ton aide précieuse.
0
Réponse 4 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
razer
 
voila jai suivi tes instructions à la lettre et malwarebytes ne trouve aucun nuisible voici quand meme le log :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1763
Windows 5.1.2600 Service Pack 3

15/02/2009 16:36:41
mbam-log-2009-02-15 (16-36-41).txt

Type de recherche: Examen rapide
Eléments examinés: 56906
Temps écoulé: 3 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci de ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

Ton PC va mieux ?
0
razer
 
merci beaucoup de ton aide DESTRIO5 mais pour ne plus avoir se genre de probleme tu me conseille de completer avec quoi pour la sécuriter de mon pc sachant que j'ai
en antivirus avg
en pare feux zone alarme
et malwarbyte + ccleaner pour nettoyer les petite chose du quotidient ?
Merci beaucoup de ton aide précieuse.
0
Réponse 6 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Niveau logiciel de sécurité, ça va.

Tu t'es infecté comment ?
0
razer
 
arf ben enfaite je m'occupe plus ou moin d'un forum de téléchargement et un mec voulais un kegen pour un jeux et je les trouver que en torrent j'ai donc instaler "bittorrent" et c'est a partir de la que mon pc c'est mis a ouvrir de page internet de pub et a ramer grave ! mais maintenant que mon pc va mieux je vais faire très attention et je te remercie beaucoup de ton aide.
0
Réponse 7 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.

==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant sur Internet ;)
0
razer
 
voici le rapport de ToolsCleaner2 :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

en se qui concerne Ccleaner je l'utilise a chaque fin de journée quand j'arrete mon PC et doit je supp ToolsCleaner ? l'étape 3 et faite je te remercie pour tous.

arf encor une petite question : avant j'avais instaler un certain nombre de log "cracker" que j'ai desinstaler par la suite est ce encor une menace ? pui-je supp tous les éléments restent des log que j'ai desinstaler ? car dans le registre il me semble qui y reste ? mais bon si c'est pas genant et trop compliquer a nettoyer c'est pas grave merci pour tous .
0
Réponse 8 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"doit je supp ToolsCleaner ?"
---> Oui.

"avant j'avais instaler un certain nombre de log "cracker" que j'ai desinstaler par la suite est ce encor une menace ? pui-je supp tous les éléments restent des log que j'ai desinstaler ?"
---> Tous les logiciels crackés ne sont pas forcément infectés.
0
razer
 
ok merci beaucoup de ton aide mon PC va beaucoup mieux merci.
0

Discussions similaires

Grosse infection de spyware
sevete60 -
sevete60 -

13 réponses