Sujet Précédent Sujet Suivant

Virus Downloader

Résolu/Fermé
Hougoulou - 2 juil. 2009 à 20:20
 Hougoulou - 26 juil. 2009 à 15:29
Bonjour, Norton me détecte le virus "Downloader" mais il n'arrive pas à s"en débarrasser.
Le sujet à déja été traité mais y'a plein de logiciel pour ce virus alors je ne sais pas.
Si quelqu'un peux m'aider ?
Merci beaucoup.
A voir également:

16 réponses

Réponse 1 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 juil. 2009 à 20:38
Bonjour,


Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

0
Réponse 2 / 16
hougoulou Messages postés 5 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 3 juillet 2009
3 juil. 2009 à 09:10
Bonjour, merci de bien vouloir m'aider.
J'ai charger le logiciel dont voici le premier rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jeff at 2009-07-03 09:02:11
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 34 GB (67%) free of 50 GB
Total RAM: 2046 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:37, on 03/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\Mozilla\Mozilla installation\firefox.exe
C:\Documents and Settings\Jeff\Bureau\RSIT.exe
C:\Program Files\trend micro\Jeff.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F63713E4-E339-4619-9C9B-2FEF84F8E5B2} - c:\windows\system32\odgnhmv.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SpyBot\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SpyBot\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{38C28F0B-028F-4431-8F50-3DDC097CB038}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{38C28F0B-028F-4431-8F50-3DDC097CB038}: NameServer = 80.10.246.130 81.253.149.10
O20 - Winlogon Notify: gevzlgkx - C:\WINDOWS\SYSTEM32\odgnhmv.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 3 / 16
hougoulou Messages postés 5 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 3 juillet 2009
3 juil. 2009 à 09:12
et voici le deuxième rapport ;

======Scheduled tasks folder======

C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - E:\SpyBot\SPYBOT~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Program Files\Norton AntiVirus\NavShExt.dll [2001-10-30 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63713E4-E339-4619-9C9B-2FEF84F8E5B2}]
c:\windows\system32\odgnhmv.dll [2004-08-05 104960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton AntiVirus\NavShExt.dll [2001-10-30 102400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-03-09 86016]
"NAV Agent"=C:\PROGRA~1\NORTON~1\navapw32.exe [2001-11-12 75384]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-09 7561216]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-11 20992]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-09 148888]
"GSICONEXE"=C:\WINDOWS\system32\GSICON.EXE [2002-01-22 90112]
"DSLAGENTEXE"=dslagent.exe USB []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conjugaison]
E:\Conjugaison\conj\conjLauncher.exe [2000-08-06 137216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jeff]
C:\Documents and Settings\Jeff\Jeff.exe /i []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pp]
C:\windows\pp04.exe [2009-03-19 11776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavAV]
C:\WINDOWS\RavMonE.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe [2008-11-09 95960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysldtray]
c:\windows\ld02.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jeff^Menu Démarrer^Programmes^Démarrage^ClickTray Calendar.lnk]
C:\PROGRA~1\CLICKT~1\CLICKT~1.EXE [2005-08-18 3495936]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gevzlgkx]
C:\WINDOWS\system32\odgnhmv.dll [2004-08-05 104960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"E:\Emule 2\eMule\emule.exe"="E:\Emule 2\eMule\emule.exe:*:Enabled:eMule"
"E:\Emule 2\Emule 49b\eMule\emule.exe"="E:\Emule 2\Emule 49b\eMule\emule.exe:*:Enabled:eMule"
"E:\Emule 3\eMule\emule.exe"="E:\Emule 3\eMule\emule.exe:*:Enabled:eMule"
"D:\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="D:\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="D:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="D:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="D:\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"D:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="D:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"D:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="D:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"E:\Mozilla\Mozilla installation\firefox.exe"="E:\Mozilla\Mozilla installation\firefox.exe:*:Disabled:ENABLE"
"C:\WINDOWS\system32\WgaTray.exe"="C:\WINDOWS\system32\WgaTray.exe:*:Disabled:ENABLE"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Disabled:ENABLE"
"C:\WINDOWS\system32\sndvol32.exe"="C:\WINDOWS\system32\sndvol32.exe:*:Disabled:ENABLE"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a27765-ae5b-11dd-a6a2-cfa82c937475}]
shell\Auto\command - G:\RavMonE.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e


======List of files/folders created in the last 1 months======

2009-07-03 09:02:12 ----D---- C:\Program Files\trend micro
2009-07-03 09:02:11 ----D---- C:\rsit
2009-06-22 15:07:40 ----N---- C:\WINDOWS\system32\delaySpawn.exe
2009-06-22 15:07:40 ----D---- C:\Program Files\ECI Telecom
2009-06-22 15:07:40 ----A---- C:\WINDOWS\system32\gsicon.exe
2009-06-22 15:07:40 ----A---- C:\WINDOWS\system32\dslagent.exe
2009-06-22 15:07:40 ----A---- C:\WINDOWS\system32\CoInst.dll
2009-06-22 15:07:21 ----N---- C:\WINDOWS\wwdslcfg.ini
2009-06-22 15:07:21 ----N---- C:\WINDOWS\system32\instDll.dll
2009-06-22 15:07:21 ----N---- C:\WINDOWS\system32\gspnDll.dll
2009-06-16 12:53:17 ----D---- C:\WINDOWS\Sun

======List of files/folders modified in the last 1 months======

2009-07-03 09:02:30 ----D---- C:\WINDOWS\Prefetch
2009-07-03 09:02:12 ----RD---- C:\Program Files
2009-07-03 08:30:02 ----D---- C:\WINDOWS\Temp
2009-07-03 00:22:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-25 15:48:33 ----D---- C:\WINDOWS\system32
2009-06-22 18:57:42 ----D---- C:\WINDOWS
2009-06-22 16:44:14 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-22 15:09:12 ----D---- C:\WINDOWS\system32\drivers
2009-06-22 15:07:49 ----HD---- C:\WINDOWS\inf
2009-06-22 15:07:49 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-11 18:41:50 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-11 18:41:50 ----D---- C:\Program Files\Adobe
2009-06-06 09:28:51 ----A---- C:\WINDOWS\CIRCUIT3.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-01-21 267384]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-11 25630]
R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-12-11 37916]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-11 70894]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NAVAP;NAVAP; \??\C:\WINDOWS\system32\Drivers\NAVAP.SYS []
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090617.003\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090617.003\NavEx15.Sys []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-09 3650368]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-01-21 26424]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 wanusb;ECI Telecom USB ADSL WAN Modem; C:\WINDOWS\system32\DRIVERS\gwausb.sys [2002-01-22 240039]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S2 amd64si;amd64si; \??\C:\WINDOWS\system32\drivers\amd64si.sys []
S2 gafwload;ECI Telecom USB ADSL Loader; C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-22 26987]
S2 nicsk32;nicsk32; \??\C:\WINDOWS\system32\drivers\nicsk32.sys []
S2 securentm;securentm; \??\C:\WINDOWS\system32\drivers\securentm.sys []
S2 ws2_32sik;ws2_32sik; \??\C:\WINDOWS\system32\drivers\ws2_32sik.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2004-08-04 59136]
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA; C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 3968]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-09 152984]
R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton AntiVirus\navapsvc.exe [2001-11-12 116344]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-09 143436]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2001-08-14 54408]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-02-17 69120]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-01-21 206552]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------
0
Réponse 4 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 juil. 2009 à 15:07
Re,


Il y a deux infections sur ton ordinateur...


Tout d'abord, une infection qui se transmet par disque amovible :

Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci FindyKill sur ton Bureau
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp



Et l'infection détectée par Norton correspond à un trojan Vundo :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp



Quand tu auras fait ces deux scans et posté les deux rapports, fais redémarrer ton ordinateur, et poste un nouveau rapport RSIT stp

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
hougoulou Messages postés 5 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 3 juillet 2009
3 juil. 2009 à 22:47
le rapport Findykill :

############################## | FindyKill V6.001 |

# User : Jeff (Administrateurs) # JEAN-FRANCOIS
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 21:12:03 | 03/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (33,11 Go free) # NTFS
# D:\ # Disque fixe local # 232,88 Go (223,74 Go free) # NTFS
# E:\ # Disque fixe local # 249,26 Go (169,85 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,89 Go (503,75 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Jeff\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[09/11/2008 14:26|--a------|0] - C:\AUTOEXEC.BAT
[20/03/2009 23:24|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[09/11/2008 14:26|--a------|0] - C:\CONFIG.SYS
[31/05/2009 20:23|--a------|0] - C:\dxva.log
[03/07/2009 21:19|--a------|2127] - C:\FindyKill.txt
[09/11/2008 14:26|-rahs----|0] - C:\IO.SYS
[09/11/2008 14:26|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[||] - C:\pagefile.sys
[03/07/2009 20:14|--a------|12161] - C:\UsbFix.txt
[04/03/2009 11:39|--a------|20480] - D:\Assurance sinistre.doc
[09/03/2009 16:24|--a------|1531904] - D:\Doc1.doc
[09/03/2009 12:57|--a------|39764] - D:\Image3.jpg
[09/03/2009 12:58|--a------|53228] - D:\Image4.jpg
[27/12/2008 20:21|--a------|11934] - D:\logo_stop_prospectus.gif
[22/01/2009 21:50|--a------|9369] - D:\pspbrwse.jbf
[01/01/2005 05:01|--a------|2187734] - E:\01[1].wmv
[01/01/2005 04:58|--a------|2179734] - E:\04[1].wmv
[20/12/2001 01:49|--a------|190976] - E:\10roses.pps
[23/09/2003 14:11|--a------|79234] - E:\110_1004.JPG
[21/09/2003 21:44|--a------|1027623] - E:\110_1005.JPG
[23/09/2003 14:12|--a------|46801] - E:\110_1035.JPG
[23/09/2003 14:12|--a------|40066] - E:\110_1036.JPG
[28/11/2004 16:45|--a------|274363] - E:\129_2983.jpg
[22/01/2005 09:49|--a------|63758] - E:\1973_alpine_a110_berlinette_1800_grIV_18_m.jpg
[22/01/2004 01:08|--a------|140531] - E:\Aim sauvegarde 1.htm
[21/01/2004 14:42|--a------|161796] - E:\Akrobike.jpg
[07/04/2003 19:33|--a------|159744] - E:\Album Photo.doc
[30/03/2006 22:29|--a------|29700] - E:\ampoule TEPPAZ 1.jpg
[30/03/2006 22:29|--a------|15796] - E:\ampoule TEPPAZ 2.jpg
[21/07/2003 13:48|--a------|3126] - E:\Andromaque.htm
[12/05/2003 23:29|--a------|41913] - E:\anim.gif
[27/06/2004 16:15|--a------|1697258] - E:\Bandit 3.jpeg
[27/06/2004 18:30|--a------|395440] - E:\Bandit 8-2.jpeg
[12/09/2004 16:24|--a------|60594] - E:\Bandit tun‚e.jpg
[14/04/2008 20:05|--a------|12382] - E:\CARACT2.SH
[02/01/2003 19:27|--a------|46812] - E:\Carte Circuit Moto.jpg
[26/01/2004 03:12|--a------|77408] - E:\Carte de S‚cu.JPG
[02/01/2002 03:53|--a------|64621] - E:\Cartes mŠres.htm
[02/01/2005 14:49|--a------|780618] - E:\Casier judiciaire.jpeg
[15/05/2002 00:21|--a------|5092529] - E:\Catalogue Roller Fitness 2002.pdf
[24/02/2003 02:20|--a------|25640] - E:\cbr22.jpg
[22/05/2003 20:16|--a------|14902] - E:\Cercle.htm
[26/06/2003 19:38|--a------|1252738] - E:\chanson.wav
[29/05/2004 08:01|--a------|44125] - E:\chop21.jpg
[29/05/2004 08:03|--a------|43621] - E:\chop24.jpg
[29/05/2004 08:03|--a------|32260] - E:\chop36.jpg
[29/05/2004 08:04|--a------|46841] - E:\chop5.jpg
[29/05/2004 08:05|--a------|44645] - E:\chop6.jpg
[06/03/2004 21:43|--a------|21916] - E:\Christine et Jeff 2.jpeg
[19/02/2004 11:23|--a------|921654] - E:\Christine et Jeff.jpeg.BMP
[09/02/2004 17:01|--a------|119655] - E:\Christine et Jeff.jpeg.jpeg
[10/01/2006 23:05|--a------|57456] - E:\Citroen C4 AC4 - 1929.jpg
[22/02/2003 01:00|--a------|11791] - E:\complainte du chien.htm
[30/01/2003 00:55|--a------|59957] - E:\Config d'ASP.htm
[29/12/2008 09:20|--a------|20992] - E:\Contestation facture hosiptal 112 Euros.doc
[02/01/2005 13:32|--a------|21504] - E:\Convoyeur.doc
[03/12/2004 15:16|--a------|50947] - E:\Copie de Programe File.jpg
[03/12/2004 15:25|--a------|148261] - E:\Copie de Windows.jpg
[04/04/2006 21:51|--a------|21999] - E:\Couleurs de r‚sistance.zip
[25/08/2002 19:01|--a------|66685] - E:\Crack - A propros des requetes sur le mot CRACK sur Internet.htm
[22/01/2005 12:00|--a------|53505] - E:\Cyberbricoleur#150086.htm
[18/06/2005 01:57|--a------|50916] - E:\Cyberbricoleur#180085.htm
[08/03/2002 23:45|--a------|2127] - E:\Cybertoutou accueil.htm
[02/01/2005 17:08|--a------|130217] - E:\Dipl“me.jpg
[15/08/2002 16:11|--a------|3088300] - E:\doucy5.mp3
[15/12/2008 21:24|--a------|10382634] - E:\D‚tecteur de metaux catalogue 2008.pdf
[17/03/2002 21:03|--a------|2379144] - E:\Ego - 20 ans.mp3
[17/03/2002 21:07|--a------|3241185] - E:\Ego - J'entends la mer.mp3
[17/03/2002 21:08|--a------|4116914] - E:\Ego - Tout le monde va bien....mp3
[12/05/2003 19:22|--a------|243790] - E:\Email 1.jpg
[12/05/2003 19:17|--a------|221126] - E:\Email.jpg
[09/07/2003 02:57|--a------|19456] - E:\Examen BEP - CAP (00002640).doc
[03/05/2003 04:50|--a------|165242] - E:\Extentions de fichiers.chm
[09/01/2005 17:36|--a------|20992] - E:\Fantasme.doc
[27/04/2006 14:15|--a------|2311] - E:\Fiche Teppaz.JPG
[26/03/2004 00:03|--a------|93905] - E:\Garage mobile.htm
[02/01/2003 18:33|--a------|19160156] - E:\GhostTrailer.mpg
[28/06/2003 17:13|--a------|3260548] - E:\Guidonnage.mpg
[12/09/2004 17:37|--a------|82452] - E:\Hayabusa 001.jpg
[28/04/2006 18:22|--a------|43029] - E:\herisson.jpg
[22/05/2003 23:03|--a------|4132355] - E:\hhonda-ad-300k[1].swf
[01/06/2003 18:51|--a------|35473] - E:\Hornet ‚chappement.jpg
[12/03/2009 22:38|--a------|720021] - E:\hydrofoam_tiled.pdf
[23/11/2002 15:21|-ra------|219136] - E:\IMAGE.BAK
[17/06/2006 16:24|--a------|88487] - E:\Image1.jpg
[26/05/2001 15:17|--a------|275201] - E:\Infonie derniŠre.psp
[25/05/2001 15:04|--a------|487635] - E:\Infonie lire 1.psp
[25/05/2001 15:06|--a------|482726] - E:\Infonie lire 2.psp
[22/02/2004 01:22|--a------|364] - E:\Intro caisse claire.wpl
[28/05/2003 22:56|--a------|19456] - E:\IP du virus.doc
[01/07/2002 21:20|--a------|5034] - E:\Jeff.JPG
[18/01/2003 09:37|--a------|4946854] - E:\JetBike.WMV
[16/02/2003 21:06|--a------|786032] - E:\jeuxclassiques.exe
[11/02/2003 00:47|--a------|1552254] - E:\jgsd.bmp
[14/01/2004 10:41|--a------|19968] - E:\Jimmy Cliff - Many Rivers To Cross.doc
[24/05/2003 17:38|--a------|14028279] - E:\Kart GXR.WMV
[12/01/2004 13:22|--a------|66870] - E:\Led Zeppelin - PyZep interview Jimmy Page.htm
[18/04/2002 20:34|--a------|19456] - E:\lettre anonyme.doc
[23/03/2006 22:47|--a------|21504] - E:\lettre.doc
[21/06/2003 13:07|--a------|245931] - E:\matrix_bike_large.gif
[01/06/2003 18:16|--a------|11579] - E:\Moi … moto (ao–t 1969).jpg
[17/03/2006 18:26|--a------|19456] - E:\Monsieur 1.doc
[17/03/2006 18:25|--a------|20992] - E:\Monsieur 2.doc
[23/03/2006 23:15|--a------|20992] - E:\Monsieur 3.doc
[01/06/2003 17:16|--a------|11579] - E:\Moto (ao–t 1969).jpg
[27/06/2003 14:48|--a------|5877217] - E:\Moto gamelle.wmv
[28/03/2004 10:33|--a------|23009] - E:\Moto retourner.jpg
[10/12/2004 14:42|--a------|54457] - E:\Moto_femme.jpg
[19/05/2003 05:02|--a------|132177] - E:\Ninie et Jean-Fran‡ois 1.jpg
[22/05/2003 18:53|--a------|47820] - E:\Ninie et Jean-Fran‡ois 2.jpg
[23/07/2007 21:47|--a------|4221152] - E:\Notice carte mŠre.pdf
[25/07/2004 15:13|--a------|2661727] - E:\Outillage AFMCM 1.pdf
[12/06/2005 12:27|--a------|3180397] - E:\Outillage AFMCM 2.pdf
[20/04/2006 16:33|--a------|3579573] - E:\Outillage AFMCM janvier 2006.pdf
[12/10/2004 18:48|--a------|21504] - E:\Outillage.xls
[02/12/2004 09:15|--a------|141542400] - E:\outlook.pst
[24/02/2004 13:12|--a------|40537] - E:\Palindrome.htm
[17/06/2005 22:28|--a------|950327] - E:\Petitbonhomme.jpg
[12/05/2003 23:34|--a------|1629124] - E:\Plaque invisible.mpeg
[16/03/2005 01:35|--a------|283316] - E:\pollution-2rm.pdf
[25/04/2006 01:41|--a------|15578] - E:\Presse hydaulique.htm
[20/06/2009 18:07|--a------|169578] - E:\pspbrwse.jbf
[22/05/2003 00:18|--a------|19456] - E:\Pub Honda (A garder).doc
[09/12/2003 00:54|--a------|721886] - E:\pv5236.mp3
[09/03/2002 17:40|--a------|77599] - E:\rc4136.pdf
[06/02/2003 11:33|--a------|2935] - E:\Restauration XP.htm
[17/06/2009 19:18|--a------|77387] - E:\Rickenbecker 4001 st‚r‚o.jpg
[17/03/2005 12:01|--a------|44976] - E:\R‚acteur endothermique.gif
[25/09/2004 12:58|--a------|803] - E:\SABRE TOOTH.htm
[10/02/2003 19:45|--a------|7000] - E:\ScioThermodynamique Bien s–r !.htm
[17/05/2005 18:26|--a------|4764422] - E:\Solo batterie 1.mp3
[03/08/2003 12:12|--a------|225279] - E:\son solex mono.mp3
[09/03/2004 18:29|--a------|76296] - E:\Speed Triple Rose.jpg
[06/03/2005 11:11|--a------|348813] - E:\Speed Triple rouge.jpg
[17/08/2004 13:08|--a------|39261] - E:\Speed Triple Verte.jpg
[07/06/2003 17:55|--a------|2009092] - E:\Suzuki Hayabusa.mpg
[01/08/2001 13:37|--a------|484132] - E:\sws_cycle_1400.pdf..pdf
[22/12/2001 12:37|--a------|4067288] - E:\Symphony of Curses.mp3
[06/11/2004 21:56|--a------|38752] - E:\Tableau p‚riodique (atome).htm
[13/01/2006 23:52|--a------|35840] - E:\Tama Artstar I (argus).doc
[02/01/2005 16:20|--a------|22551] - E:\Tampon.jpg
[22/02/2004 16:17|--a------|1847664] - E:\Techno 1.mp3
[22/02/2004 16:25|--a------|742950] - E:\Techno 2.mp3
[22/02/2004 16:32|--a------|820248] - E:\Techno 3.mp3
[22/08/2004 21:12|--a------|30246] - E:\Teppaz 1.jpg
[23/08/2004 19:20|--a------|20553] - E:\Teppaz 2.jpg
[23/08/2004 19:20|--a------|17224] - E:\Teppaz 3.jpg
[09/03/2004 17:29|--a------|76296] - E:\Triumph Speed Triple Rose.jpg
[08/02/2005 18:11|--a------|9386] - E:\T‚l‚commande Minolta.htm
[07/02/2003 09:56|--a------|95834] - E:\v1 Sound.wav
[18/02/2005 07:01|--a------|89600] - E:\Valie (atelier SARL).doc
[22/03/2003 02:08|--a------|1552388] - E:\vid‚o 1.mpg
[22/03/2003 02:17|--a------|2861060] - E:\vid‚o 2.mpg
[31/05/2003 15:36|--a------|56017696] - E:\Vid‚o moto 1.mpg
[31/05/2009 20:42|--a------|115] - E:\VO.log
[12/09/2004 17:45|--a------|31777] - E:\Yamaha R1 2004 mon bijou.jpg
[12/04/2009 10:35|--a------|38200] - E:\Yamaha ty 1.jpg
[12/04/2009 10:35|--a------|206847] - E:\Yamaha ty 2.jpg
[12/04/2009 10:36|--a------|208656] - E:\Yamaha ty 3.jpg

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.001 ! |
0
Réponse 6 / 16
hougoulou Messages postés 5 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 3 juillet 2009
3 juil. 2009 à 23:13
le rapport Malwaresbyte's :



Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2369
Windows 5.1.2600 Service Pack 2

03/07/2009 23:07:51
mbam-log-2009-07-03 (23-07-51).txt

Type de recherche: Examen rapide
Eléments examinés: 84345
Temps écoulé: 3 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\pp04.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\hjvaovdg.sys (Rootkit.Agent) -> Delete on reboot.
c:\WINDOWS\system32\drivers\xacczgln.sys (Rootkit.Agent) -> Delete on reboot.
c:\WINDOWS\t55ft2951f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jeff\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 7 / 16
hougoulou Messages postés 5 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 3 juillet 2009
3 juil. 2009 à 23:34
Nouveau rapport RSIT après redémarrage.


############################## | FindyKill V6.001 |

# User : Jeff (Administrateurs) # JEAN-FRANCOIS
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 23:22:39 | 03/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (33,09 Go free) # NTFS
# D:\ # Disque fixe local # 232,88 Go (223,74 Go free) # NTFS
# E:\ # Disque fixe local # 249,26 Go (169,85 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,89 Go (503,75 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Jeff\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[09/11/2008 14:26|--a------|0] - C:\AUTOEXEC.BAT
[20/03/2009 23:24|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[09/11/2008 14:26|--a------|0] - C:\CONFIG.SYS
[31/05/2009 20:23|--a------|0] - C:\dxva.log
[03/07/2009 23:28|--a------|2127] - C:\FindyKill.txt
[09/11/2008 14:26|-rahs----|0] - C:\IO.SYS
[09/11/2008 14:26|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[||] - C:\pagefile.sys
[03/07/2009 21:19|--a------|11589] - C:\UsbFix.txt
[04/03/2009 11:39|--a------|20480] - D:\Assurance sinistre.doc
[09/03/2009 16:24|--a------|1531904] - D:\Doc1.doc
[09/03/2009 12:57|--a------|39764] - D:\Image3.jpg
[09/03/2009 12:58|--a------|53228] - D:\Image4.jpg
[27/12/2008 20:21|--a------|11934] - D:\logo_stop_prospectus.gif
[22/01/2009 21:50|--a------|9369] - D:\pspbrwse.jbf
[01/01/2005 05:01|--a------|2187734] - E:\01[1].wmv
[01/01/2005 04:58|--a------|2179734] - E:\04[1].wmv
[20/12/2001 01:49|--a------|190976] - E:\10roses.pps
[23/09/2003 14:11|--a------|79234] - E:\110_1004.JPG
[21/09/2003 21:44|--a------|1027623] - E:\110_1005.JPG
[23/09/2003 14:12|--a------|46801] - E:\110_1035.JPG
[23/09/2003 14:12|--a------|40066] - E:\110_1036.JPG
[28/11/2004 16:45|--a------|274363] - E:\129_2983.jpg
[22/01/2005 09:49|--a------|63758] - E:\1973_alpine_a110_berlinette_1800_grIV_18_m.jpg
[22/01/2004 01:08|--a------|140531] - E:\Aim sauvegarde 1.htm
[21/01/2004 14:42|--a------|161796] - E:\Akrobike.jpg
[07/04/2003 19:33|--a------|159744] - E:\Album Photo.doc
[30/03/2006 22:29|--a------|29700] - E:\ampoule TEPPAZ 1.jpg
[30/03/2006 22:29|--a------|15796] - E:\ampoule TEPPAZ 2.jpg
[21/07/2003 13:48|--a------|3126] - E:\Andromaque.htm
[12/05/2003 23:29|--a------|41913] - E:\anim.gif
[27/06/2004 16:15|--a------|1697258] - E:\Bandit 3.jpeg
[27/06/2004 18:30|--a------|395440] - E:\Bandit 8-2.jpeg
[12/09/2004 16:24|--a------|60594] - E:\Bandit tun‚e.jpg
[14/04/2008 20:05|--a------|12382] - E:\CARACT2.SH
[02/01/2003 19:27|--a------|46812] - E:\Carte Circuit Moto.jpg
[26/01/2004 03:12|--a------|77408] - E:\Carte de S‚cu.JPG
[02/01/2002 03:53|--a------|64621] - E:\Cartes mŠres.htm
[02/01/2005 14:49|--a------|780618] - E:\Casier judiciaire.jpeg
[15/05/2002 00:21|--a------|5092529] - E:\Catalogue Roller Fitness 2002.pdf
[24/02/2003 02:20|--a------|25640] - E:\cbr22.jpg
[22/05/2003 20:16|--a------|14902] - E:\Cercle.htm
[26/06/2003 19:38|--a------|1252738] - E:\chanson.wav
[29/05/2004 08:01|--a------|44125] - E:\chop21.jpg
[29/05/2004 08:03|--a------|43621] - E:\chop24.jpg
[29/05/2004 08:03|--a------|32260] - E:\chop36.jpg
[29/05/2004 08:04|--a------|46841] - E:\chop5.jpg
[29/05/2004 08:05|--a------|44645] - E:\chop6.jpg
[06/03/2004 21:43|--a------|21916] - E:\Christine et Jeff 2.jpeg
[19/02/2004 11:23|--a------|921654] - E:\Christine et Jeff.jpeg.BMP
[09/02/2004 17:01|--a------|119655] - E:\Christine et Jeff.jpeg.jpeg
[10/01/2006 23:05|--a------|57456] - E:\Citroen C4 AC4 - 1929.jpg
[22/02/2003 01:00|--a------|11791] - E:\complainte du chien.htm
[30/01/2003 00:55|--a------|59957] - E:\Config d'ASP.htm
[29/12/2008 09:20|--a------|20992] - E:\Contestation facture hosiptal 112 Euros.doc
[02/01/2005 13:32|--a------|21504] - E:\Convoyeur.doc
[03/12/2004 15:16|--a------|50947] - E:\Copie de Programe File.jpg
[03/12/2004 15:25|--a------|148261] - E:\Copie de Windows.jpg
[04/04/2006 21:51|--a------|21999] - E:\Couleurs de r‚sistance.zip
[25/08/2002 19:01|--a------|66685] - E:\Crack - A propros des requetes sur le mot CRACK sur Internet.htm
[22/01/2005 12:00|--a------|53505] - E:\Cyberbricoleur#150086.htm
[18/06/2005 01:57|--a------|50916] - E:\Cyberbricoleur#180085.htm
[08/03/2002 23:45|--a------|2127] - E:\Cybertoutou accueil.htm
[02/01/2005 17:08|--a------|130217] - E:\Dipl“me.jpg
[15/08/2002 16:11|--a------|3088300] - E:\doucy5.mp3
[15/12/2008 21:24|--a------|10382634] - E:\D‚tecteur de metaux catalogue 2008.pdf
[17/03/2002 21:03|--a------|2379144] - E:\Ego - 20 ans.mp3
[17/03/2002 21:07|--a------|3241185] - E:\Ego - J'entends la mer.mp3
[17/03/2002 21:08|--a------|4116914] - E:\Ego - Tout le monde va bien....mp3
[12/05/2003 19:22|--a------|243790] - E:\Email 1.jpg
[12/05/2003 19:17|--a------|221126] - E:\Email.jpg
[09/07/2003 02:57|--a------|19456] - E:\Examen BEP - CAP (00002640).doc
[03/05/2003 04:50|--a------|165242] - E:\Extentions de fichiers.chm
[09/01/2005 17:36|--a------|20992] - E:\Fantasme.doc
[27/04/2006 14:15|--a------|2311] - E:\Fiche Teppaz.JPG
[26/03/2004 00:03|--a------|93905] - E:\Garage mobile.htm
[02/01/2003 18:33|--a------|19160156] - E:\GhostTrailer.mpg
[28/06/2003 17:13|--a------|3260548] - E:\Guidonnage.mpg
[12/09/2004 17:37|--a------|82452] - E:\Hayabusa 001.jpg
[28/04/2006 18:22|--a------|43029] - E:\herisson.jpg
[22/05/2003 23:03|--a------|4132355] - E:\hhonda-ad-300k[1].swf
[01/06/2003 18:51|--a------|35473] - E:\Hornet ‚chappement.jpg
[12/03/2009 22:38|--a------|720021] - E:\hydrofoam_tiled.pdf
[23/11/2002 15:21|-ra------|219136] - E:\IMAGE.BAK
[17/06/2006 16:24|--a------|88487] - E:\Image1.jpg
[26/05/2001 15:17|--a------|275201] - E:\Infonie derniŠre.psp
[25/05/2001 15:04|--a------|487635] - E:\Infonie lire 1.psp
[25/05/2001 15:06|--a------|482726] - E:\Infonie lire 2.psp
[22/02/2004 01:22|--a------|364] - E:\Intro caisse claire.wpl
[28/05/2003 22:56|--a------|19456] - E:\IP du virus.doc
[01/07/2002 21:20|--a------|5034] - E:\Jeff.JPG
[18/01/2003 09:37|--a------|4946854] - E:\JetBike.WMV
[16/02/2003 21:06|--a------|786032] - E:\jeuxclassiques.exe
[11/02/2003 00:47|--a------|1552254] - E:\jgsd.bmp
[14/01/2004 10:41|--a------|19968] - E:\Jimmy Cliff - Many Rivers To Cross.doc
[24/05/2003 17:38|--a------|14028279] - E:\Kart GXR.WMV
[12/01/2004 13:22|--a------|66870] - E:\Led Zeppelin - PyZep interview Jimmy Page.htm
[18/04/2002 20:34|--a------|19456] - E:\lettre anonyme.doc
[23/03/2006 22:47|--a------|21504] - E:\lettre.doc
[21/06/2003 13:07|--a------|245931] - E:\matrix_bike_large.gif
[01/06/2003 18:16|--a------|11579] - E:\Moi … moto (ao–t 1969).jpg
[17/03/2006 18:26|--a------|19456] - E:\Monsieur 1.doc
[17/03/2006 18:25|--a------|20992] - E:\Monsieur 2.doc
[23/03/2006 23:15|--a------|20992] - E:\Monsieur 3.doc
[01/06/2003 17:16|--a------|11579] - E:\Moto (ao–t 1969).jpg
[27/06/2003 14:48|--a------|5877217] - E:\Moto gamelle.wmv
[28/03/2004 10:33|--a------|23009] - E:\Moto retourner.jpg
[10/12/2004 14:42|--a------|54457] - E:\Moto_femme.jpg
[19/05/2003 05:02|--a------|132177] - E:\Ninie et Jean-Fran‡ois 1.jpg
[22/05/2003 18:53|--a------|47820] - E:\Ninie et Jean-Fran‡ois 2.jpg
[23/07/2007 21:47|--a------|4221152] - E:\Notice carte mŠre.pdf
[25/07/2004 15:13|--a------|2661727] - E:\Outillage AFMCM 1.pdf
[12/06/2005 12:27|--a------|3180397] - E:\Outillage AFMCM 2.pdf
[20/04/2006 16:33|--a------|3579573] - E:\Outillage AFMCM janvier 2006.pdf
[12/10/2004 18:48|--a------|21504] - E:\Outillage.xls
[02/12/2004 09:15|--a------|141542400] - E:\outlook.pst
[24/02/2004 13:12|--a------|40537] - E:\Palindrome.htm
[17/06/2005 22:28|--a------|950327] - E:\Petitbonhomme.jpg
[12/05/2003 23:34|--a------|1629124] - E:\Plaque invisible.mpeg
[16/03/2005 01:35|--a------|283316] - E:\pollution-2rm.pdf
[25/04/2006 01:41|--a------|15578] - E:\Presse hydaulique.htm
[20/06/2009 18:07|--a------|169578] - E:\pspbrwse.jbf
[22/05/2003 00:18|--a------|19456] - E:\Pub Honda (A garder).doc
[09/12/2003 00:54|--a------|721886] - E:\pv5236.mp3
[09/03/2002 17:40|--a------|77599] - E:\rc4136.pdf
[06/02/2003 11:33|--a------|2935] - E:\Restauration XP.htm
[17/06/2009 19:18|--a------|77387] - E:\Rickenbecker 4001 st‚r‚o.jpg
[17/03/2005 12:01|--a------|44976] - E:\R‚acteur endothermique.gif
[25/09/2004 12:58|--a------|803] - E:\SABRE TOOTH.htm
[10/02/2003 19:45|--a------|7000] - E:\ScioThermodynamique Bien s–r !.htm
[17/05/2005 18:26|--a------|4764422] - E:\Solo batterie 1.mp3
[03/08/2003 12:12|--a------|225279] - E:\son solex mono.mp3
[09/03/2004 18:29|--a------|76296] - E:\Speed Triple Rose.jpg
[06/03/2005 11:11|--a------|348813] - E:\Speed Triple rouge.jpg
[17/08/2004 13:08|--a------|39261] - E:\Speed Triple Verte.jpg
[07/06/2003 17:55|--a------|2009092] - E:\Suzuki Hayabusa.mpg
[01/08/2001 13:37|--a------|484132] - E:\sws_cycle_1400.pdf..pdf
[22/12/2001 12:37|--a------|4067288] - E:\Symphony of Curses.mp3
[06/11/2004 21:56|--a------|38752] - E:\Tableau p‚riodique (atome).htm
[13/01/2006 23:52|--a------|35840] - E:\Tama Artstar I (argus).doc
[02/01/2005 16:20|--a------|22551] - E:\Tampon.jpg
[22/02/2004 16:17|--a------|1847664] - E:\Techno 1.mp3
[22/02/2004 16:25|--a------|742950] - E:\Techno 2.mp3
[22/02/2004 16:32|--a------|820248] - E:\Techno 3.mp3
[22/08/2004 21:12|--a------|30246] - E:\Teppaz 1.jpg
[23/08/2004 19:20|--a------|20553] - E:\Teppaz 2.jpg
[23/08/2004 19:20|--a------|17224] - E:\Teppaz 3.jpg
[09/03/2004 17:29|--a------|76296] - E:\Triumph Speed Triple Rose.jpg
[08/02/2005 18:11|--a------|9386] - E:\T‚l‚commande Minolta.htm
[07/02/2003 09:56|--a------|95834] - E:\v1 Sound.wav
[18/02/2005 07:01|--a------|89600] - E:\Valie (atelier SARL).doc
[22/03/2003 02:08|--a------|1552388] - E:\vid‚o 1.mpg
[22/03/2003 02:17|--a------|2861060] - E:\vid‚o 2.mpg
[31/05/2003 15:36|--a------|56017696] - E:\Vid‚o moto 1.mpg
[31/05/2009 20:42|--a------|115] - E:\VO.log
[12/09/2004 17:45|--a------|31777] - E:\Yamaha R1 2004 mon bijou.jpg
[12/04/2009 10:35|--a------|38200] - E:\Yamaha ty 1.jpg
[12/04/2009 10:35|--a------|206847] - E:\Yamaha ty 2.jpg
[12/04/2009 10:36|--a------|208656] - E:\Yamaha ty 3.jpg

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.001 ! |
0
Réponse 8 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 juil. 2009 à 22:31
Pour finir la désinfection, on va utiliser Combofix :


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 9 / 16
Hougoulou
6 juil. 2009 à 21:59
Voici le rapport de CombiFix :

ComboFix 09-07-05.04 - Jeff 06/07/2009 21:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1610 [GMT 2:00]
Lancé depuis: c:\documents and settings\Jeff\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jeff\Application Data\Microsoft\Internet Explorer\Quick Launch\Norton AntiVirus 2002.lnk
c:\windows\9g234sdfdfgjf23
c:\windows\Installer\158b71.msi
c:\windows\patch.exe
c:\windows\system32\nfr.assembly
c:\windows\system32\nfr.gpref

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACPI32
-------\Legacy_BOONTY_GAMES
-------\Legacy_NICSK32
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-06 au 2009-07-06 ))))))))))))))))))))))))))))))))))))
.

2009-07-03 21:00 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-03 21:00 . 2009-07-03 21:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-03 21:00 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-03 17:58 . 2009-07-03 21:30 -------- d-----w- C:\FindyKill
2009-07-03 07:02 . 2009-07-03 07:02 -------- d-----w- c:\program files\trend micro
2009-07-03 07:02 . 2009-07-03 07:02 -------- d-----w- C:\rsit
2009-06-22 13:07 . 2009-06-22 13:07 -------- d-----w- c:\program files\ECI Telecom
2009-06-22 13:07 . 2002-01-22 19:01 240039 ----a-w- c:\windows\system32\drivers\gwausb.sys
2009-06-22 13:07 . 2002-01-22 19:01 90112 ----a-w- c:\windows\system32\gsicon.exe
2009-06-22 13:07 . 2002-01-22 19:01 26987 ----a-w- c:\windows\system32\drivers\gafwload.sys
2009-06-22 13:07 . 2002-01-22 19:01 16384 ----a-w- c:\windows\system32\dslagent.exe
2009-06-22 13:07 . 2002-01-22 19:01 25088 ----a-w- c:\windows\system32\CoInst.dll
2009-06-22 13:07 . 2002-01-22 19:01 24576 ------w- c:\windows\system32\delaySpawn.exe
2009-06-22 13:07 . 2002-01-22 19:01 102400 ------w- c:\windows\system32\instDll.dll
2009-06-22 13:07 . 2002-01-22 19:01 106496 ------w- c:\windows\system32\gspnDll.dll
2009-06-16 10:53 . 2009-06-16 10:53 -------- d-----w- c:\windows\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 15:49 . 2008-11-30 20:41 10142 ----a-w- c:\documents and settings\All Users\Application Data\DVD X Studios\DVD X Player 4.1 Professional\DVDXPlayer.dll
2009-07-03 18:19 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-03 18:19 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-03 18:05 . 2009-03-26 19:10 -------- d-----w- c:\program files\Norton AntiVirus
2009-06-22 13:07 . 2008-11-09 14:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-11 16:41 . 2008-11-10 05:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-16 18:43 . 2009-05-16 18:35 -------- d-----w- c:\program files\MSN Messenger
2009-05-09 18:57 . 2009-05-09 18:57 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-09 18:57 . 2009-05-09 18:57 -------- d-----w- c:\program files\Java
2009-05-09 18:53 . 2009-05-09 18:53 152576 ----a-w- c:\documents and settings\Jeff\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F63713E4-E339-4619-9C9B-2FEF84F8E5B2}]
2004-08-05 12:00 104960 ----a-w- c:\windows\system32\odgnhmv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"NAV Agent"="c:\progra~1\NORTON~1\navapw32.exe" [2001-11-12 75384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-09 148888]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992]
"GSICONEXE"="GSICON.EXE" - c:\windows\system32\gsicon.exe [2002-01-22 90112]
"DSLAGENTEXE"="dslagent.exe" - c:\windows\system32\dslagent.exe [2002-01-22 16384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gevzlgkx]
2004-08-05 12:00 104960 ----a-w- c:\windows\system32\odgnhmv.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Jeff^Menu Démarrer^Programmes^Démarrage^ClickTray Calendar.lnk]
path=c:\documents and settings\Jeff\Menu Démarrer\Programmes\Démarrage\ClickTray Calendar.lnk
backup=c:\windows\pss\ClickTray Calendar.lnkStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=e:\spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
"Jeff"=c:\documents and settings\Jeff\Jeff.exe /i

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"EPSON Stylus C64 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
"DSLAGENTEXE"=dslagent.exe USB
"ccApp"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Emule 2\\eMule\\emule.exe"=
"e:\\Emule 2\\Emule 49b\\eMule\\emule.exe"=
"e:\\Emule 3\\eMule\\emule.exe"=
"d:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"e:\\Mozilla\\Mozilla installation\\firefox.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\WINDOWS\\system32\\sndvol32.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12482:TCP"= 12482:TCP:NortonAV
"14460:TCP"= 14460:TCP:NortonAV
"13095:TCP"= 13095:TCP:NortonAV
"18113:TCP"= 18113:TCP:NortonAV
"62347:TCP"= 62347:TCP:*:Disabled:@xpsp2res.dll,-22009
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

S0 hjvaovdg;hjvaovdg;c:\windows\system32\drivers\hjvaovdg.sys --> c:\windows\system32\drivers\hjvaovdg.sys [?]
S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\drivers\gafwload.sys [22/06/2009 15:07 26987]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\system32\drivers\SWUSBFLT.SYS [10/01/2009 01:00 3968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
eiidgzhl
.
Contenu du dossier 'Tâches planifiées'

2009-07-06 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2008-11-09 11:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cooxer.com/
mStart Page = hxxp://www.cooxer.com/
TCP: {38C28F0B-028F-4431-8F50-3DDC097CB038} = 81.253.149.1 80.10.246.3
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 21:35
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ccEvtMgr]
"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SAVRT]
"ImagePath"="-"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(192)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
.
**************************************************************************
.
Heure de fin: 2009-07-06 21:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-06 19:37

Avant-CF: 35 843 309 568 octets libres
Après-CF: 35 779 186 688 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

164 --- E O F --- 2009-03-21 07:58
0
Réponse 10 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 juil. 2009 à 00:01
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour hougoulou, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier hougoulou.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt



P.S : je pars en vacances demain, je reviendrai au plus tard lundi prochain pour t'aider à terminer la désinfection (mais normalement, ce script devrait supprimer la plupart des traces d'infections) et pour te donner des conseils pour sécuriser ton ordinateur

A bientôt ;)

0
Réponse 11 / 16
Hougoulou
7 juil. 2009 à 20:28
D'accord c'est noté . Je reste en stand by.

Bonne ouacances anthony5151.
Merci beaucoup, a bientôt.
0
Réponse 12 / 16
Hougoulou
9 juil. 2009 à 19:22
Voila le rapport de Combofix.

ComboFix 09-07-09.01 - Jeff 09/07/2009 18:57.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1628 [GMT 2:00]
Lancé depuis: c:\documents and settings\Jeff\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Jeff\Bureau\CFScript.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_HJVAOVDG
-------\Service_hjvaovdg


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
.

2009-07-06 21:20 . 2009-07-06 21:20 -------- d-----w- c:\windows\system32\KB905474
2009-07-06 21:20 . 2009-03-10 20:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-07-06 21:20 . 2009-03-10 20:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-07-03 21:00 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-03 21:00 . 2009-07-03 21:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-03 21:00 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-03 17:58 . 2009-07-03 21:30 -------- d-----w- C:\FindyKill
2009-07-03 07:02 . 2009-07-03 07:02 -------- d-----w- c:\program files\trend micro
2009-07-03 07:02 . 2009-07-03 07:02 -------- d-----w- C:\rsit
2009-06-22 13:07 . 2009-06-22 13:07 -------- d-----w- c:\program files\ECI Telecom
2009-06-22 13:07 . 2002-01-22 19:01 240039 ----a-w- c:\windows\system32\drivers\gwausb.sys
2009-06-22 13:07 . 2002-01-22 19:01 90112 ----a-w- c:\windows\system32\gsicon.exe
2009-06-22 13:07 . 2002-01-22 19:01 26987 ----a-w- c:\windows\system32\drivers\gafwload.sys
2009-06-22 13:07 . 2002-01-22 19:01 16384 ----a-w- c:\windows\system32\dslagent.exe
2009-06-22 13:07 . 2002-01-22 19:01 25088 ----a-w- c:\windows\system32\CoInst.dll
2009-06-22 13:07 . 2002-01-22 19:01 24576 ------w- c:\windows\system32\delaySpawn.exe
2009-06-22 13:07 . 2002-01-22 19:01 102400 ------w- c:\windows\system32\instDll.dll
2009-06-22 13:07 . 2002-01-22 19:01 106496 ------w- c:\windows\system32\gspnDll.dll
2009-06-16 10:53 . 2009-06-16 10:53 -------- d-----w- c:\windows\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-08 20:57 . 2008-11-30 20:41 10142 ----a-w- c:\documents and settings\All Users\Application Data\DVD X Studios\DVD X Player 4.1 Professional\DVDXPlayer.dll
2009-07-06 21:27 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-06 21:27 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-03 18:05 . 2009-03-26 19:10 -------- d-----w- c:\program files\Norton AntiVirus
2009-06-22 13:07 . 2008-11-09 14:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-11 16:41 . 2008-11-10 05:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-16 18:43 . 2009-05-16 18:35 -------- d-----w- c:\program files\MSN Messenger
2009-05-09 18:57 . 2009-05-09 18:57 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-09 18:53 . 2009-05-09 18:53 152576 ----a-w- c:\documents and settings\Jeff\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:43 . 2004-08-05 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:52 . 2004-08-05 12:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2004-08-05 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2004-08-05 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-06_19.35.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-09 17:02 . 2009-07-09 17:02 16384 c:\windows\temp\Perflib_Perfdata_4b8.dat
+ 2008-07-14 11:09 . 2008-10-22 09:47 62976 c:\windows\system32\tzchange.exe
- 2008-07-14 11:09 . 2008-07-14 11:09 62976 c:\windows\system32\tzchange.exe
+ 2008-11-09 18:13 . 2008-07-09 07:40 26488 c:\windows\system32\spupdsvc.exe
- 2008-11-09 18:13 . 2008-07-09 07:40 18296 c:\windows\system32\spmsg.dll
+ 2008-11-09 18:13 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll
+ 2004-08-05 12:00 . 2009-02-03 20:10 55808 c:\windows\system32\secur32.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 55808 c:\windows\system32\secur32.dll
+ 2004-08-05 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
- 2004-08-05 12:00 . 2008-10-16 10:38 39424 c:\windows\system32\pngfilt.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 39424 c:\windows\system32\pngfilt.dll
+ 2004-08-05 12:00 . 2009-07-06 21:27 39992 c:\windows\system32\perfc009.dat
- 2004-08-05 12:00 . 2009-07-03 18:19 39992 c:\windows\system32\perfc009.dat
+ 2008-11-09 12:17 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-05 12:00 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
- 2008-11-09 12:17 . 2004-08-05 12:00 58880 c:\windows\system32\msdtclog.dll
+ 2008-11-09 12:17 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 16384 c:\windows\system32\jsproxy.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 16384 c:\windows\system32\jsproxy.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 96768 c:\windows\system32\inseng.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 96768 c:\windows\system32\inseng.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 55808 c:\windows\system32\extmgr.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 55808 c:\windows\system32\extmgr.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 55808 c:\windows\system32\dllcache\secur32.dll
+ 2004-08-05 12:00 . 2009-02-03 20:10 55808 c:\windows\system32\dllcache\secur32.dll
+ 2004-08-05 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
- 2004-08-05 12:00 . 2008-10-16 10:38 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-11-09 12:17 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2004-08-05 12:00 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2008-11-09 12:17 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2008-11-09 12:17 . 2004-08-05 12:00 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 16384 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 16384 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 96768 c:\windows\system32\dllcache\inseng.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 96768 c:\windows\system32\dllcache\inseng.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 81920 c:\windows\system32\dllcache\ieencode.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 81920 c:\windows\system32\dllcache\ieencode.dll
- 2008-11-09 12:22 . 2008-10-15 09:45 18432 c:\windows\system32\dllcache\iedw.exe
+ 2008-11-09 12:22 . 2009-04-27 09:17 18432 c:\windows\system32\dllcache\iedw.exe
+ 2004-08-05 12:00 . 2009-04-29 04:52 55808 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2008-11-09 12:17 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll
+ 2008-11-09 12:17 . 2005-07-26 04:39 60416 c:\windows\system32\colbact.dll
+ 2009-07-06 21:18 . 2008-07-09 07:40 26488 c:\windows\$hf_mig$\KB967715\update\spcustom.dll
+ 2009-07-06 21:18 . 2008-07-09 07:40 18296 c:\windows\$hf_mig$\KB967715\spmsg.dll
+ 2009-07-06 21:20 . 2007-11-30 11:19 26488 c:\windows\$hf_mig$\KB960225\update\spcustom.dll
+ 2009-07-06 21:20 . 2007-11-30 11:19 18296 c:\windows\$hf_mig$\KB960225\spmsg.dll
+ 2009-07-06 21:21 . 2007-11-30 11:19 26488 c:\windows\$hf_mig$\KB955839\update\spcustom.dll
+ 2009-07-06 21:21 . 2007-11-30 11:19 18296 c:\windows\$hf_mig$\KB955839\spmsg.dll
+ 2008-10-23 10:17 . 2008-10-23 10:17 62976 c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe
+ 2008-10-23 10:06 . 2008-10-23 10:06 62976 c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe
+ 2008-10-22 09:47 . 2008-10-22 09:47 62976 c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe
- 2008-08-19 09:51 . 2008-10-15 19:05 370176 c:\windows\system32\xpsp3res.dll
+ 2008-08-19 09:51 . 2009-04-27 09:48 370176 c:\windows\system32\xpsp3res.dll
+ 2004-08-05 12:00 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 351232 c:\windows\system32\winhttp.dll
+ 2008-11-09 12:17 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2008-11-09 12:17 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2008-11-09 12:17 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 618496 c:\windows\system32\urlmon.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 474624 c:\windows\system32\shlwapi.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 474624 c:\windows\system32\shlwapi.dll
+ 2004-08-05 12:00 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
- 2004-08-05 12:00 . 2004-08-05 12:00 144896 c:\windows\system32\schannel.dll
+ 2004-08-05 12:00 . 2008-12-05 07:12 144896 c:\windows\system32\schannel.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
- 2004-08-05 12:00 . 2009-07-03 18:19 311604 c:\windows\system32\perfh009.dat
+ 2004-08-05 12:00 . 2009-07-06 21:27 311604 c:\windows\system32\perfh009.dat
+ 2004-08-05 12:00 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 286208 c:\windows\system32\pdh.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 532480 c:\windows\system32\mstime.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 532480 c:\windows\system32\mstime.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 146432 c:\windows\system32\msrating.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 146432 c:\windows\system32\msrating.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 449024 c:\windows\system32\mshtmled.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 449024 c:\windows\system32\mshtmled.dll
+ 2008-11-09 12:17 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
+ 2008-11-09 12:17 . 2008-06-12 14:18 956928 c:\windows\system32\msdtctm.dll
+ 2008-11-09 12:17 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 730112 c:\windows\system32\lsasrv.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 251392 c:\windows\system32\iepeers.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 251392 c:\windows\system32\iepeers.dll
+ 2008-11-09 09:19 . 2009-07-06 21:23 104624 c:\windows\system32\FNTCACHE.DAT
- 2008-11-09 09:19 . 2009-01-17 08:06 104624 c:\windows\system32\FNTCACHE.DAT
- 2004-08-05 12:00 . 2008-10-16 10:38 205312 c:\windows\system32\dxtrans.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 205312 c:\windows\system32\dxtrans.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 357888 c:\windows\system32\dxtmsft.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 357888 c:\windows\system32\dxtmsft.dll
+ 2008-11-09 12:17 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2008-11-09 12:17 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2008-11-09 12:17 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 663552 c:\windows\system32\dllcache\wininet.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 663552 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-05 12:00 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 618496 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2004-08-05 12:00 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
- 2004-08-05 12:00 . 2004-08-05 12:00 144896 c:\windows\system32\dllcache\schannel.dll
+ 2004-08-05 12:00 . 2008-12-05 07:12 144896 c:\windows\system32\dllcache\schannel.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
+ 2004-08-05 12:00 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-05 12:00 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 532480 c:\windows\system32\dllcache\mstime.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 532480 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 146432 c:\windows\system32\dllcache\msrating.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 146432 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 449024 c:\windows\system32\dllcache\mshtmled.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2008-11-09 12:17 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-11-09 12:17 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2008-11-09 12:17 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 730112 c:\windows\system32\dllcache\lsasrv.dll
+ 2004-08-05 12:00 . 2009-05-07 15:43 347136 c:\windows\system32\dllcache\localspl.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 251392 c:\windows\system32\dllcache\iepeers.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 251392 c:\windows\system32\dllcache\iepeers.dll
+ 2008-11-09 12:17 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 205312 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 205312 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 357888 c:\windows\system32\dllcache\dxtmsft.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 152064 c:\windows\system32\dllcache\cdfview.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 152064 c:\windows\system32\dllcache\cdfview.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 685056 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 152064 c:\windows\system32\cdfview.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 152064 c:\windows\system32\cdfview.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 685056 c:\windows\system32\advapi32.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll
+ 2009-07-06 21:18 . 2008-07-09 07:40 406392 c:\windows\$hf_mig$\KB967715\update\updspapi.dll
+ 2009-07-06 21:18 . 2008-07-09 07:40 767352 c:\windows\$hf_mig$\KB967715\update\update.exe
+ 2009-07-06 21:18 . 2008-07-09 07:40 234872 c:\windows\$hf_mig$\KB967715\spuninst.exe
+ 2008-02-15 22:03 . 2008-02-15 22:03 370176 c:\windows\$hf_mig$\KB967715\SP2QFE\spru040c.dll
+ 2009-07-06 21:20 . 2007-11-30 12:39 406392 c:\windows\$hf_mig$\KB960225\update\updspapi.dll
+ 2009-07-06 21:20 . 2007-11-30 12:39 767352 c:\windows\$hf_mig$\KB960225\update\update.exe
+ 2009-07-06 21:20 . 2007-11-30 11:19 234872 c:\windows\$hf_mig$\KB960225\spuninst.exe
+ 2008-12-05 06:59 . 2008-12-05 06:59 144896 c:\windows\$hf_mig$\KB960225\SP3QFE\schannel.dll
+ 2008-12-05 06:57 . 2008-12-05 06:57 144896 c:\windows\$hf_mig$\KB960225\SP3GDR\schannel.dll
+ 2008-12-05 06:53 . 2008-12-05 06:53 144896 c:\windows\$hf_mig$\KB960225\SP2QFE\schannel.dll
+ 2009-07-06 21:21 . 2007-11-30 12:39 406392 c:\windows\$hf_mig$\KB955839\update\updspapi.dll
+ 2009-07-06 21:21 . 2007-11-30 12:39 767352 c:\windows\$hf_mig$\KB955839\update\update.exe
+ 2009-07-06 21:21 . 2007-11-30 11:19 234872 c:\windows\$hf_mig$\KB955839\spuninst.exe
+ 2004-08-05 12:00 . 2008-07-03 13:15 8510976 c:\windows\system32\shell32.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 1496064 c:\windows\system32\shdocvw.dll
- 2004-08-05 12:00 . 2008-05-07 05:15 1293824 c:\windows\system32\quartz.dll
+ 2004-08-05 12:00 . 2008-12-20 22:43 1293824 c:\windows\system32\quartz.dll
+ 2004-08-05 12:00 . 2009-02-09 11:50 2138112 c:\windows\system32\ntoskrnl.exe
- 2004-08-05 12:00 . 2008-08-14 13:44 2138112 c:\windows\system32\ntoskrnl.exe
+ 2004-08-04 00:49 . 2009-02-09 11:50 2017792 c:\windows\system32\ntkrnlpa.exe
- 2004-08-04 00:49 . 2008-08-14 13:44 2017792 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-05 12:00 . 2009-04-29 04:52 3081728 c:\windows\system32\mshtml.dll
+ 2004-08-05 12:00 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll
+ 2004-08-05 12:00 . 2009-04-19 20:09 1846784 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-05 12:00 . 2008-07-03 13:15 8510976 c:\windows\system32\dllcache\shell32.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 1496064 c:\windows\system32\dllcache\shdocvw.dll
+ 2004-08-05 12:00 . 2008-12-20 22:43 1293824 c:\windows\system32\dllcache\quartz.dll
- 2004-08-05 12:00 . 2008-05-07 05:15 1293824 c:\windows\system32\dllcache\quartz.dll
+ 2008-11-09 18:29 . 2009-02-09 11:50 2182528 c:\windows\system32\dllcache\ntoskrnl.exe
- 2008-11-09 18:29 . 2008-08-14 13:44 2017792 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-11-09 18:29 . 2009-02-09 11:50 2017792 c:\windows\system32\dllcache\ntkrpamp.exe
- 2008-11-09 18:29 . 2008-08-14 13:44 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2008-11-09 18:29 . 2009-02-09 11:50 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2008-11-09 18:29 . 2008-08-14 13:44 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-11-09 18:29 . 2009-02-09 11:50 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2004-08-05 12:00 . 2009-04-29 04:52 3081728 c:\windows\system32\dllcache\mshtml.dll
+ 2004-08-05 12:00 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 1056768 c:\windows\system32\dllcache\danim.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 1056768 c:\windows\system32\dllcache\danim.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 1024000 c:\windows\system32\dllcache\browseui.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 1024000 c:\windows\system32\dllcache\browseui.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 1056768 c:\windows\system32\danim.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 1056768 c:\windows\system32\danim.dll
- 2004-08-05 12:00 . 2008-10-16 10:38 1024000 c:\windows\system32\browseui.dll
+ 2004-08-05 12:00 . 2009-04-29 04:52 1024000 c:\windows\system32\browseui.dll
+ 2008-11-09 18:29 . 2009-02-09 11:50 2182528 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-11-09 18:29 . 2009-02-09 11:50 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2008-11-09 18:29 . 2008-08-14 13:44 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-11-09 18:29 . 2009-02-09 11:50 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2008-11-09 18:29 . 2008-08-14 13:44 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-11-09 18:29 . 2009-02-09 11:50 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2008-11-09 18:29 . 2008-08-14 13:44 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-06-17 19:04 . 2008-06-17 19:04 8518144 c:\windows\$hf_mig$\KB967715\SP3QFE\shell32.dll
+ 2008-06-17 19:02 . 2008-06-17 19:02 8517632 c:\windows\$hf_mig$\KB967715\SP3GDR\shell32.dll
+ 2008-07-03 13:03 . 2008-07-03 13:03 8517120 c:\windows\$hf_mig$\KB967715\SP2QFE\shell32.dll
+ 2008-11-09 18:35 . 2009-06-01 07:51 23635392 c:\windows\system32\MRT.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"NAV Agent"="c:\progra~1\NORTON~1\navapw32.exe" [2001-11-12 75384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-09 148888]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992]
"GSICONEXE"="GSICON.EXE" - c:\windows\system32\gsicon.exe [2002-01-22 90112]
"DSLAGENTEXE"="dslagent.exe" - c:\windows\system32\dslagent.exe [2002-01-22 16384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Jeff^Menu Démarrer^Programmes^Démarrage^ClickTray Calendar.lnk]
path=c:\documents and settings\Jeff\Menu Démarrer\Programmes\Démarrage\ClickTray Calendar.lnk
backup=c:\windows\pss\ClickTray Calendar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"EPSON Stylus C64 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
"DSLAGENTEXE"=dslagent.exe USB
"ccApp"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Emule 2\\eMule\\emule.exe"=
"e:\\Emule 2\\Emule 49b\\eMule\\emule.exe"=
"e:\\Emule 3\\eMule\\emule.exe"=
"d:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"e:\\Mozilla\\Mozilla installation\\firefox.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\WINDOWS\\system32\\sndvol32.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12482:TCP"= 12482:TCP:NortonAV
"14460:TCP"= 14460:TCP:NortonAV
"13095:TCP"= 13095:TCP:NortonAV
"18113:TCP"= 18113:TCP:NortonAV
"62347:TCP"= 62347:TCP:*:Disabled:@xpsp2res.dll,-22009
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\drivers\gafwload.sys [22/06/2009 15:07 26987]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\system32\drivers\SWUSBFLT.SYS [10/01/2009 01:00 3968]
.
Contenu du dossier 'Tâches planifiées'

2009-07-09 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2008-11-09 11:05]

2009-07-06 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-07-06 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cooxer.com/
mStart Page = hxxp://www.cooxer.com/
TCP: {38C28F0B-028F-4431-8F50-3DDC097CB038} = 80.10.246.1 81.253.149.2
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 19:03
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ccEvtMgr]
"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SAVRT]
"ImagePath"="-"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3360)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
.
**************************************************************************
.
Heure de fin: 2009-07-09 19:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-09 17:05
ComboFix2.txt 2009-07-06 19:37

Avant-CF: 35 523 317 760 octets libres
Après-CF: 35 517 976 576 octets libres

344 --- E O F --- 2009-07-06 21:21
0
Réponse 13 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
14 juil. 2009 à 00:58
Ca y est, je suis de retour ;)


Le script pour Combofix a bien fait son travail, on va pouvoir passer à la finition.

Lance hjackthis (RSIT l'a installé ici : C:\Program Files\trend micro\Jeff.exe )
clique sur "do a system scan and save a logfile" puis poste le rapport dans ta prochaine réponse stp

0
Réponse 14 / 16
Hougoulou
14 juil. 2009 à 13:23
Voici le rapport hjackthis
Pour info je pars demain quelques jours, je ne sais pas combien, surement une bonne semaine.
Je ferai signe à mon retour.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:20, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\trend micro\Jeff.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld02.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SpyBot\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SpyBot\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{38C28F0B-028F-4431-8F50-3DDC097CB038}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{38C28F0B-028F-4431-8F50-3DDC097CB038}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 15 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
14 juil. 2009 à 14:52
Ok, bonnes vacances ;)

De mon côté, je te donne les conseils pour finir la désinfection et sécuriser ton ordinateur. Une fois que tu auras fait tout ça, ce sera terminé :)



1) Sécurise ton ordinateur

• Anti-virus :
Norton est lourd, cher, et malgré tout inefficace ! Je te conseille vivement de le supprimer et d’utiliser un antivirus plus efficace (Antivir, Kaspersky...). Il en existe des gratuits qui sont excellents aussi (Antivir ou AVG).
Pour supprimer Norton : Vide la quarantaine, puis désactive la protection résidente.
Ensuite, clique sur Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> désinstalle tous les produits Norton et Symantec. Puis, utilise ceci pour supprimer les traces : Outil de désinstallation Norton

Si tu choisis Antivir gratuit, télécharge le ici.
Pour Antivir payant, c'est ici
Pour Kaspersky, c'est ici

• Anti-spyware :
* Garde Spybot pour ses vaccinations. Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 7 depuis ce lien : IE 7
Si ça ne fonctionne pas, consulte cette astuce

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)



2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes :

O4 - HKLM\..\Run: [sysldtray] c:\windows\ld02.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 16 / 16
Hougoulou
26 juil. 2009 à 15:29
Bonjour, je suis de retour après mes vacances.

J'ai effectué tout ce que tu m'as conseillé sauf la mise a jour d'internet explorer car c'est la version 8 et je ne sais pas ce qui change. Je préfère être méfiant.

Autre chose pour finir, j'ai la connexion internet qui se lance toute seul mais impossible de savoir quel logiciel demande l'accès à internet. Le gestionnaire des taches ne me dit rien d'anormal.
Comment je peux savoir ça s'il te plait ?
Merci beaucoup de ton aide
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses