Conseil pare feu
Résolu/Fermé
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
-
18 mai 2009 à 23:03
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 31 mai 2009 à 18:49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 31 mai 2009 à 18:49
A voir également:
- Conseil pare feu
- Pare feu firefox ✓ - Forum Mozilla Firefox
- Télécharger feu de cheminée tv gratuit - Forum TV & Vidéo
- Cheat code pokemon rouge feu gba emulator - Forum Jeux vidéo
- Vérifier le proxy et le pare-feu - Forum Windows
- Sous windows 10, le pare feu empêche de ré-installer mozilla ✓ - Forum Mozilla Firefox
28 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 mai 2009 à 22:29
30 mai 2009 à 22:29
bonjour, non c'est pas normal mais pour l'instant les outil utilisé non rien trouvé qui explique cela tu vas passer un outil mais attention c'est un outil relativement puissant donc pas de place pour l'improvisation personnel , tu prends le temps de lire le tutoriel officiel avant de l'utiliser de façon à savoir se qu'il te demandera , tu déactive tes protections , tu ne touche pas au pc pendant qu'il travail sauf pour répondre quand il te le demande , et si il demande à installer la console de récupération accepte car si il y avait un problème cela permzetterais de réparrer , tu vas donc passer combofix !!
1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modification il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
pour antivir cliques droit sur l'icône " le para-pluie "de antivir dans la barre des taches et sur activer antivir guard
et pour zone alarme cliques droit sur l'icône et fermer zone alarme
2) fais ce qui suit , merci
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge Combofix.exe de sUBs sur ton Bureau;
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modification il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
pour antivir cliques droit sur l'icône " le para-pluie "de antivir dans la barre des taches et sur activer antivir guard
et pour zone alarme cliques droit sur l'icône et fermer zone alarme
2) fais ce qui suit , merci
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge Combofix.exe de sUBs sur ton Bureau;
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
31 mai 2009 à 13:20
31 mai 2009 à 13:20
voilà pour le rapport Combofix.exe :
ComboFix 09-05-30.04 - Administrateur 31/05/2009 13:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.1280.784 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-31 ))))))))))))))))))))))))))))))))))))
.
2009-05-30 07:05 . 2009-05-30 07:06 -------- d-----w- c:\program files\trend micro
2009-05-30 07:05 . 2009-05-30 07:06 -------- d-----w- C:\rsit
2009-05-28 16:52 . 2009-05-31 11:12 708640 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-05-28 16:48 . 2009-05-31 07:45 -------- d-----w- c:\windows\Internet Logs
2009-05-27 07:48 . 2009-05-27 07:48 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-05-22 08:51 . 2009-05-22 08:51 -------- d-----w- c:\program files\AxBx
2009-05-21 14:30 . 2009-05-21 14:30 -------- d-----w- c:\program files\SopCast
2009-05-21 07:18 . 2009-05-31 10:36 117760 ----a-w- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com
2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-19 17:49 . 2009-05-19 17:49 -------- d-----w- c:\windows\SHELLNEW
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2009-05-19 17:48 . 2009-05-19 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-19 17:48 . 2009-05-19 17:48 -------- d--h--r- C:\MSOCache
2009-05-19 16:33 . 2009-05-19 16:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-05-19 16:07 . 2009-05-19 16:07 -------- d-----w- c:\windows\Installing Adobe Acrobat Reader
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 10:35 . 2009-05-19 14:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-05-30 21:23 . 2009-05-28 16:52 12848 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-05-29 21:47 . 2009-05-19 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-28 16:51 . 2009-05-28 16:49 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-05-28 16:49 . 2009-05-28 16:49 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-05-28 16:49 . 2009-05-28 16:49 -------- d-----w- c:\program files\Zone Labs
2009-05-27 21:19 . 2009-05-19 13:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-27 21:19 . 2009-05-19 13:52 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-26 21:01 . 2009-05-19 15:17 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-26 11:20 . 2009-05-19 13:48 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-05-19 13:48 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-25 18:27 . 2009-05-19 14:05 -------- d-----w- c:\program files\VoptXP v7
2009-05-25 13:10 . 2009-05-19 14:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp
2009-05-19 15:17 . 2009-05-19 15:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2009-05-19 15:15 . 2009-05-19 15:15 -------- d-----w- c:\program files\JRE
2009-05-19 15:15 . 2009-05-19 15:15 -------- d-----w- c:\program files\OpenOffice.org 3
2009-05-19 15:15 . 2009-05-19 14:36 -------- d-----w- c:\program files\Java
2009-05-19 15:15 . 2009-05-19 15:15 -------- d-----w- c:\program files\Fichiers communs\Java
2009-05-19 15:09 . 2001-08-28 14:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-19 15:09 . 2001-08-28 14:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-19 15:07 . 2009-05-19 15:07 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-19 15:00 . 2009-05-19 14:58 -------- d-----w- c:\program files\Windows Live
2009-05-19 15:00 . 2009-05-19 14:59 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-19 14:58 . 2009-05-19 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-19 14:45 . 2009-05-19 14:45 -------- d-----w- c:\program files\aMSN
2009-05-19 14:36 . 2009-05-19 14:36 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-19 14:36 . 2009-05-19 14:36 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-19 14:31 . 2009-05-19 14:31 -------- d-----w- c:\program files\Ahead
2009-05-19 14:31 . 2009-05-19 14:31 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-05-19 14:29 . 2009-05-19 14:29 0 ----a-w- c:\windows\nsreg.dat
2009-05-19 14:27 . 2009-05-19 14:27 -------- d-----w- c:\program files\uTorrent
2009-05-19 14:26 . 2009-05-19 14:26 -------- d-----w- c:\program files\WinAVI Video Converter
2009-05-19 14:24 . 2009-05-19 14:24 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-05-19 14:23 . 2009-05-19 14:22 -------- d-----w- c:\program files\Winamp
2009-05-19 14:13 . 2009-05-19 14:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-19 14:10 . 2009-05-19 14:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-19 14:07 . 2009-05-19 14:07 -------- d-----w- c:\program files\Lavalys
2009-05-19 14:06 . 2009-05-19 14:06 -------- d-----w- c:\program files\IcoSauve
2009-05-19 14:06 . 2009-05-19 14:06 -------- d-----w- c:\program files\HD Tune
2009-05-19 14:05 . 2009-05-19 14:05 -------- d-----w- c:\program files\CCleaner
2009-05-19 14:04 . 2009-05-19 14:04 -------- d-----w- c:\program files\CachemanXP
2009-05-19 13:49 . 2009-05-19 13:49 0 ----a-w- c:\windows\ativpsrm.bin
2009-05-19 13:48 . 2009-05-19 13:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-19 13:48 . 2009-05-19 13:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
.
------- Sigcheck -------
[-] 2005-06-16 00:45 2321152 BEBB29FBD9C14448A7BC12204A362D9E c:\windows\system32\ntoskrnl.exe
[-] 2005-06-17 21:33 1036288 CC5B99AF6247175A151B0CC4E71C7F58 c:\windows\explorer.exe
[-] 2004-11-28 14:36 8704 AB3D62010AF342203FFA60C2D94DBC68 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-06-18 46592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2005-07-14 2310]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2009-5-19 114176]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [14/05/2009 14:22 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [14/05/2009 14:22 72944]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/05/2009 15:46 108289]
R2 CachemanXPService;CachemanXP;c:\progra~1\CachemanXP\CachemanXP.exe [19/05/2009 16:04 201728]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [19/05/2009 16:07 20856]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [14/05/2009 14:22 7408]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - EVERESTDRIVER
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-RegistryMechanic - (no file)
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
mStart Page = hxxp://www.cooxer.com/
uInternet Connection Wizard,ShellNext = hxxp://www.google.be/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1niplv9h.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-31 13:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-31 13:13
ComboFix-quarantined-files.txt 2009-05-31 11:13
Avant-CF: 7.362.510.848 octets libres
Après-CF: 7.392.940.032 octets libres
173
ComboFix 09-05-30.04 - Administrateur 31/05/2009 13:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.1280.784 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-31 ))))))))))))))))))))))))))))))))))))
.
2009-05-30 07:05 . 2009-05-30 07:06 -------- d-----w- c:\program files\trend micro
2009-05-30 07:05 . 2009-05-30 07:06 -------- d-----w- C:\rsit
2009-05-28 16:52 . 2009-05-31 11:12 708640 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-05-28 16:48 . 2009-05-31 07:45 -------- d-----w- c:\windows\Internet Logs
2009-05-27 07:48 . 2009-05-27 07:48 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-05-22 08:51 . 2009-05-22 08:51 -------- d-----w- c:\program files\AxBx
2009-05-21 14:30 . 2009-05-21 14:30 -------- d-----w- c:\program files\SopCast
2009-05-21 07:18 . 2009-05-31 10:36 117760 ----a-w- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com
2009-05-21 07:17 . 2009-05-21 07:17 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-19 17:49 . 2009-05-19 17:49 -------- d-----w- c:\windows\SHELLNEW
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2009-05-19 17:48 . 2009-05-19 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-19 17:48 . 2009-05-19 17:48 -------- d--h--r- C:\MSOCache
2009-05-19 16:33 . 2009-05-19 16:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-05-19 16:07 . 2009-05-19 16:07 -------- d-----w- c:\windows\Installing Adobe Acrobat Reader
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 10:35 . 2009-05-19 14:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-05-30 21:23 . 2009-05-28 16:52 12848 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-05-29 21:47 . 2009-05-19 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-28 16:51 . 2009-05-28 16:49 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-05-28 16:49 . 2009-05-28 16:49 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-05-28 16:49 . 2009-05-28 16:49 -------- d-----w- c:\program files\Zone Labs
2009-05-27 21:19 . 2009-05-19 13:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-27 21:19 . 2009-05-19 13:52 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-26 21:01 . 2009-05-19 15:17 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-26 11:20 . 2009-05-19 13:48 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-05-19 13:48 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-25 18:27 . 2009-05-19 14:05 -------- d-----w- c:\program files\VoptXP v7
2009-05-25 13:10 . 2009-05-19 14:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp
2009-05-19 15:17 . 2009-05-19 15:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2009-05-19 15:15 . 2009-05-19 15:15 -------- d-----w- c:\program files\JRE
2009-05-19 15:15 . 2009-05-19 15:15 -------- d-----w- c:\program files\OpenOffice.org 3
2009-05-19 15:15 . 2009-05-19 14:36 -------- d-----w- c:\program files\Java
2009-05-19 15:15 . 2009-05-19 15:15 -------- d-----w- c:\program files\Fichiers communs\Java
2009-05-19 15:09 . 2001-08-28 14:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-19 15:09 . 2001-08-28 14:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-19 15:07 . 2009-05-19 15:07 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-19 15:00 . 2009-05-19 14:58 -------- d-----w- c:\program files\Windows Live
2009-05-19 15:00 . 2009-05-19 14:59 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-19 14:58 . 2009-05-19 14:58 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-19 14:45 . 2009-05-19 14:45 -------- d-----w- c:\program files\aMSN
2009-05-19 14:36 . 2009-05-19 14:36 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-19 14:36 . 2009-05-19 14:36 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-19 14:31 . 2009-05-19 14:31 -------- d-----w- c:\program files\Ahead
2009-05-19 14:31 . 2009-05-19 14:31 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-05-19 14:29 . 2009-05-19 14:29 0 ----a-w- c:\windows\nsreg.dat
2009-05-19 14:27 . 2009-05-19 14:27 -------- d-----w- c:\program files\uTorrent
2009-05-19 14:26 . 2009-05-19 14:26 -------- d-----w- c:\program files\WinAVI Video Converter
2009-05-19 14:24 . 2009-05-19 14:24 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-05-19 14:23 . 2009-05-19 14:22 -------- d-----w- c:\program files\Winamp
2009-05-19 14:13 . 2009-05-19 14:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-19 14:10 . 2009-05-19 14:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-19 14:07 . 2009-05-19 14:07 -------- d-----w- c:\program files\Lavalys
2009-05-19 14:06 . 2009-05-19 14:06 -------- d-----w- c:\program files\IcoSauve
2009-05-19 14:06 . 2009-05-19 14:06 -------- d-----w- c:\program files\HD Tune
2009-05-19 14:05 . 2009-05-19 14:05 -------- d-----w- c:\program files\CCleaner
2009-05-19 14:04 . 2009-05-19 14:04 -------- d-----w- c:\program files\CachemanXP
2009-05-19 13:49 . 2009-05-19 13:49 0 ----a-w- c:\windows\ativpsrm.bin
2009-05-19 13:48 . 2009-05-19 13:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-19 13:48 . 2009-05-19 13:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
.
------- Sigcheck -------
[-] 2005-06-16 00:45 2321152 BEBB29FBD9C14448A7BC12204A362D9E c:\windows\system32\ntoskrnl.exe
[-] 2005-06-17 21:33 1036288 CC5B99AF6247175A151B0CC4E71C7F58 c:\windows\explorer.exe
[-] 2004-11-28 14:36 8704 AB3D62010AF342203FFA60C2D94DBC68 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-06-18 46592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2005-07-14 2310]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2009-5-19 114176]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [14/05/2009 14:22 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [14/05/2009 14:22 72944]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/05/2009 15:46 108289]
R2 CachemanXPService;CachemanXP;c:\progra~1\CachemanXP\CachemanXP.exe [19/05/2009 16:04 201728]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [19/05/2009 16:07 20856]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [14/05/2009 14:22 7408]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - EVERESTDRIVER
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-RegistryMechanic - (no file)
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
mStart Page = hxxp://www.cooxer.com/
uInternet Connection Wizard,ShellNext = hxxp://www.google.be/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1niplv9h.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-31 13:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-31 13:13
ComboFix-quarantined-files.txt 2009-05-31 11:13
Avant-CF: 7.362.510.848 octets libres
Après-CF: 7.392.940.032 octets libres
173
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
31 mai 2009 à 13:22
31 mai 2009 à 13:22
et voici un rapport Hijackthis effectué juste après combofix.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:22:52, on 31/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\aMSN\bin\wish.exe
C:\WINDOWS\system32\wuauclt.exe
J:\LOGICIELS\Dossier Sécurité Plus\HJT_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:22:52, on 31/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\aMSN\bin\wish.exe
C:\WINDOWS\system32\wuauclt.exe
J:\LOGICIELS\Dossier Sécurité Plus\HJT_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 mai 2009 à 17:05
31 mai 2009 à 17:05
comment va le pc ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
31 mai 2009 à 17:45
31 mai 2009 à 17:45
euh et bien depuis ce matin, un tout ptit peu mieux ... hier soir, en coupant le pc, j'ai aussi coupé le modem, notamment le fil de connexion entre ce dernier et le pc .... je ne sais pas si c'est à cause de ça, mais j'ai un peu moins d'attaques sur Za depuis. là j'en suis à 11056 dont 77 alertes de niveau élevé .... et ça n'a plus l'air d'augmenter maintenant.
ça donne quoi, l'interprétation de combofix ?
ça donne quoi, l'interprétation de combofix ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 mai 2009 à 18:05
31 mai 2009 à 18:05
combofix a supprimer un fichier c:\windows\system32\msconfig.exe le problème avec zone alarme est que quand il te demande d'accepter ou de refuser il faut bien identifier qui te demande et si tu est sur tu coches conserver ou appliquer en permanance ton chois comme cela il ne te le demandera plus pour la même application
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
31 mai 2009 à 18:21
31 mai 2009 à 18:21
Comme signalé au post 19, ce n'est pas le même genre d'alerte --> là je n'avais aucune proposition d'action: ZA considérait ça comme dangereux de toutes façons et bloquait l'intrusion.
Tout ce que j'avais à faire par rapport à la tite fenêtre qui apparaissait (à chaque tentative d'intrusion) c'est "ok".
bizarre le fichier supprimé par combofix ... msconfi.exe semble être important pour le démarrage de windows ... 'fin bon je lui fait entièrement confiance à ce programme.
Ben merci pour le coup de main en tout cas .... j'espère que je ne me ferai plus agresser (en tout cas plus à ce point).
Merci encore.
Tout ce que j'avais à faire par rapport à la tite fenêtre qui apparaissait (à chaque tentative d'intrusion) c'est "ok".
bizarre le fichier supprimé par combofix ... msconfi.exe semble être important pour le démarrage de windows ... 'fin bon je lui fait entièrement confiance à ce programme.
Ben merci pour le coup de main en tout cas .... j'espère que je ne me ferai plus agresser (en tout cas plus à ce point).
Merci encore.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 mai 2009 à 18:49
31 mai 2009 à 18:49
il arrive que des infections se planque dans avec des noms similaire au outil système et celon les endroits de leur instalation il est classé comme néfaste ou pas et la combo nous les supprime
