Rapport HiiackThi

Malik -
jlpjlp Messages postés 52399 Statut Contributeur sécurité - 27 juin 2009 à 19:45

Bonjour,

j'ai Fais un scan avec HijackThis.....a cause de tr/Dropper.gen ...je faire quoi apres ? y a t'il quelqu'un pour m'aider merci d'avance . Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:57, on 06/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OLITEC\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\DHTray.exe
C:\WINDOWS\system32\A0380mon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.dz/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OLITEC\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [DHTray] C:\WINDOWS\system32\DHTray.exe
O4 - HKLM\..\Run: [A0380monitor] C:\WINDOWS\system32\A0380mon.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [svchost2] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{08DCCF8B-C3DF-465E-BAB3-B136F440E0FD}: NameServer = 208.67.222.222 193.194.64.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{08DCCF8B-C3DF-465E-BAB3-B136F440E0FD}: NameServer = 208.67.222.222 193.194.64.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c998294b4b8e76) (gupdate1c998294b4b8e76) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MgDispatcher8 - Unknown owner - C:\COMPTASoftInnova\mgdispatch8.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Afficher la suite

A voir également:

Rapport HiiackThi
Plan rapport de stage - Guide
Rapport de crash windows - Guide
Impression rapport de stage ✓ - Forum Word
Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
Acheter un rapport de stage - Forum Programmation

27 réponses

Réponse 21 / 27

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok
et remets un rapport rsit aussi

a plus

maikle

dsl
je sais pas comment te remmettre un rsit ???

Réponse 22 / 27

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

maikle

Logfile of random's system information tool 1.06 (written by random/random)
Run by SpeedOne at 2009-06-24 12:33:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 64 GB (80%) free of 80 GB
Total RAM: 1022 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:42, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\SpeedOne\Bureau\RSIT.exe
C:\Program Files\trend micro\SpeedOne.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.cherche.us/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.dz/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [MBI-2A2CBD3C7A0] .vbe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{08DCCF8B-C3DF-465E-BAB3-B136F440E0FD}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{08DCCF8B-C3DF-465E-BAB3-B136F440E0FD}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ???,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminSpooler (dmadminSpooler) - Unknown owner - C:\WINDOWS\system32\3com_dmig.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c998294b4b8e76) (gupdate1c998294b4b8e76) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MgDispatcher8 - Unknown owner - C:\COMPTASoftInnova\mgdispatch8.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

Réponse 23 / 27

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok j'attends le scan kaspersky puis

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

maikle

re,

je peux pas acceder au lien ...page introuvable

maikle

et j'ai perdu le rapport de kaspersky ...!

Réponse 24 / 27

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

sans rapport cela va etre plus dur...

bon fais usbfix déjà

maikle

bonjour,

le lien que vous m'avez envoyer ne fonctionne pas ..."serveur introuvable"
j'essaie de le télécherger sur google ...
pour le scann kaspersky je le refaits pour l'envoyer

merci a +

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

si le lien est bon je viens de tester

maikle

bizzard ca marche pas chez moi ...

voici le rapport de kaspersky pour "zones critiques"

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
jeudi 25 juin 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Thursday, June 25, 2009 13:04:34
Enregistrements dans la base : 2388497

Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui

Zone d'analyse Zones critiques
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\SpeedOne\Menu Démarrer\Programmes\Démarrage
C:\Program Files
C:\WINDOWS

Statistiques d'analyse
Objets analysés 46252
Menaces trouvées 4
Objets infectés trouvés 6
Objets suspects trouvés 0
Durée d'analyse 00:43:17

Nom de fichier Menace Compteur de menaces
C:\WINDOWS\system32\accesorv.dll/C:\WINDOWS\system32\accesorv.dll Infecté : Backdoor.Win32.Agent.tzl 1

C:\Program Files\{17350501621331}.exe Infecté : Worm.Win32.AutoIt.ci 1

C:\WINDOWS\.vbe Infecté : Trojan.VBS.Agent.ba 1

C:\WINDOWS\system32\.vbe Infecté : Trojan.VBS.Agent.ba 1

C:\WINDOWS\system32\accesorv.dll Infecté : Backdoor.Win32.Agent.tzl 1

C:\WINDOWS\system32\digiwet.dll Infecté : Backdoor.Win32.Zdoogu.dm 1

La zone sélectionnée a été analysée.

maikle

re
voici le rapport de kaspersky

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
jeudi 25 juin 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Thursday, June 25, 2009 13:04:34
Enregistrements dans la base : 2388497

Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui

Zone d'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\
K:\

Statistiques d'analyse
Objets analysés 64678
Menaces trouvées 5
Objets infectés trouvés 7
Objets suspects trouvés 0
Durée d'analyse 00:52:29

Nom de fichier Menace Compteur de menaces
C:\WINDOWS\system32\accesorv.dll/C:\WINDOWS\system32\accesorv.dll Infecté : Backdoor.Win32.Agent.tzl 1

C:\Documents and Settings\SpeedOne\file.exe Infecté : Backdoor.Win32.Zdoogu.dn 1

C:\Program Files\{17350501621331}.exe Infecté : Worm.Win32.AutoIt.ci 1

C:\WINDOWS\.vbe Infecté : Trojan.VBS.Agent.ba 1

C:\WINDOWS\system32\.vbe Infecté : Trojan.VBS.Agent.ba 1

C:\WINDOWS\system32\accesorv.dll Infecté : Backdoor.Win32.Agent.tzl 1

C:\WINDOWS\system32\digiwet.dll Infecté : Backdoor.Win32.Zdoogu.dm 1

La zone sélectionnée a été analysée.

Réponse 26 / 27

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\accesorv.dll/C:\WINDOWS\system32\accesorv.dll
C:\Documents and Settings\SpeedOne\file.exe
C:\Program Files\{17350501621331}.exe
C:\WINDOWS\.vbe
C:\WINDOWS\system32\.vbe
C:\WINDOWS\system32\accesorv.dll
C:\WINDOWS\system32\digiwet.dll

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

____________________

retente de faire usbfix

maikle

re,

Page introuvable tjrs pour usbfix...j'ai pu démarrer kaspersky normalement...je fais le scann du poste de travail ...merci bcq voici le rapport de comboFix :

ComboFix 09-06-25.05 - SpeedOne 27/06/2009 11:43.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.687 [GMT 2:00]
Lancé depuis: c:\documents and settings\SpeedOne\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SpeedOne\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

FILE ::
"c:\documents and settings\SpeedOne\file.exe"
"c:\program files\{17350501621331}.exe"
"c:\windows\.vbe"
"c:\windows\system32\.vbe"
"c:\windows\system32\accesorv.dll"
"c:\windows\system32\accesorv.dll/c:\windows\system32\accesorv.dll"
"c:\windows\system32\digiwet.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\SpeedOne\file.exe
c:\program files\{17350501621331}.exe
c:\windows\.vbe
c:\windows\system32\.vbe
c:\windows\system32\3com_dmig.exe
c:\windows\system32\accesorv.dll
c:\windows\system32\digiwet.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DMADMINSPOOLER
-------\Service_dmadminSpooler

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
.

2009-06-24 10:26 . 2009-06-24 10:35 -------- d-----w- C:\rsit
2009-06-23 20:32 . 2009-06-23 20:32 82061 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-23 20:32 . 2009-06-23 20:32 81549 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-23 20:32 . 2009-06-23 20:32 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-23 20:32 . 2009-06-23 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-23 20:32 . 2009-06-27 09:47 2388768 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-23 20:32 . 2009-06-27 09:46 16672 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-15 11:56 . 2009-06-15 12:04 -------- d-----w- C:\UsbFix
2009-06-15 11:10 . 2009-06-15 11:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-15 11:10 . 2009-06-15 11:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-15 10:59 . 2009-06-15 10:59 -------- d-----w- c:\program files\ESET
2009-06-11 11:46 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-02 17:40 . 2009-06-15 12:01 -------- d-sh--w- c:\windows\BackUp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-27 09:46 . 2009-06-23 20:32 36104 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-27 09:46 . 2009-06-23 20:32 2588 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-25 06:49 . 2009-01-13 13:17 -------- d-----w- c:\program files\GestFP
2009-06-24 10:35 . 2009-04-06 13:25 -------- d-----w- c:\program files\Trend Micro
2009-06-23 21:00 . 2009-01-26 18:24 -------- d-----w- c:\documents and settings\SpeedOne\Application Data\Skype
2009-06-23 20:46 . 2009-01-26 18:37 -------- d-----w- c:\documents and settings\SpeedOne\Application Data\skypePM
2009-06-11 11:50 . 2009-05-09 17:06 -------- d-----w- c:\program files\Camfrog
2009-06-04 05:48 . 2009-05-17 18:04 149 --s-a-w- c:\windows\system32\3372012483.dat
2009-05-28 14:25 . 2009-05-25 08:06 0 ----a-w- c:\windows\system32\drivers\333e7ed9.sys
2009-05-26 19:21 . 2009-02-26 15:45 -------- d-----w- c:\program files\Google
2009-05-26 14:10 . 2009-05-22 19:33 0 ----a-w- c:\documents and settings\SpeedOne\errorlog.tmp
2009-05-23 16:05 . 2009-05-23 16:04 -------- d-----w- c:\documents and settings\SpeedOne\Application Data\Desktopicon
2009-05-09 17:06 . 2009-05-09 17:06 -------- d-----w- c:\documents and settings\SpeedOne\Application Data\Camfrog
2009-05-08 10:05 . 2009-01-12 10:52 1054392 ----a-w- c:\documents and settings\SpeedOne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-05 13:00 . 2009-01-25 11:05 86576 ----a-w- c:\documents and settings\SpeedOne\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-05 13:00 . 2009-01-25 11:05 392728 ----a-w- c:\documents and settings\SpeedOne\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-05 13:00 . 2009-01-25 11:05 132672 ----a-w- c:\documents and settings\SpeedOne\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-01 12:16 . 2002-09-07 00:00 50082 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-01 12:16 . 2002-09-07 00:00 371164 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-30 17:56 . 2009-04-30 17:56 -------- d-----w- c:\program files\Webcam
2009-04-30 17:56 . 2009-01-13 08:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-30 17:56 . 2009-04-30 17:56 -------- d-----w- c:\documents and settings\SpeedOne\Application Data\InstallShield
2009-04-10 16:39 . 2009-04-10 16:39 135680 ----a-w- c:\documents and settings\SpeedOne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-04-06 09:35 . 2009-04-06 09:35 152576 ----a-w- c:\documents and settings\SpeedOne\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
.

------- Sigcheck -------

[-] 2008-10-07 07:18 1548288 C1E9078170B3AE04D9E729CC152144BD c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:257aae56c9

[HKLM\~\startupfolder\C:^Documents and Settings^SpeedOne^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\SpeedOne\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/04/2009 18:44 55152]
R3 A0380VID;USB2.0 PC Camera;c:\windows\system32\drivers\A0380Vid.sys [30/04/2009 19:56 3940864]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/05/2007 17:49 24344]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [13/03/2009 17:43 54432]
S1 333e7ed9;333e7ed9;c:\windows\system32\drivers\333e7ed9.sys [25/05/2009 10:06 0]
S2 gupdate1c998294b4b8e76;Google Update Service (gupdate1c998294b4b8e76);c:\program files\Google\Update\GoogleUpdate.exe [26/02/2009 17:45 133104]
S2 MgDispatcher8;MgDispatcher8;c:\comptasoftinnova\mgdispatch8.exe --> c:\comptasoftinnova\mgdispatch8.exe [?]
S3 DM9USB;DM9601 USB To Fast Ethernet Adapter;c:\windows\system32\drivers\dm9usb.sys [12/01/2009 10:59 54272]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8CD3B31D-716D-5F87-05D4-10885C63CAA1}]
c:\windows\system32\winxp.exe
.
Contenu du dossier 'Tâches planifiées'

2009-06-27 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-26 15:45]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-MBI-2A2CBD3C7A0 - .vbe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.dz/
uInternet Connection Wizard,ShellNext = iexplore
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: chat-land.org
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 11:47
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1084)
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(3384)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-27 11:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-27 09:49

Avant-CF: 66 917 314 560 octets libres
Après-CF: 67 253 915 648 octets libres

168

Réponse 27 / 27

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

analyse ces fichiers sur virus total et colle les rapports:

c:\windows\system32\3372012483.dat
c:\windows\system32\drivers\333e7ed9.sys
c:\windows\system32\winxp.exe

_______________________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___________________________

scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

a plus

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Theme de rapport de stage option comptabilité

Rapport HiiackThi

27 réponses

Votre réponse

Discussions similaires

Newsletters