Sujet Précédent Sujet Suivant

Probleme de connexion a internet viru/spyware

mbacke -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
je n'arrive plus a accéder au centre de sécurité windows de même que je ne peux plus me connecter a internet mais le réseau marche . j'ai installe avast et j'ai fait un scan total . J'ai toujours le même problème .
J'ai installe HijackThis et voila le rapport ci dessous. Est ce que quelqu'un pourrai me donner un petit coup de main.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:49, on 15/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\SuperCopier2\SuperCopier2.exe
C:\CONTA7E\CONTA7E.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
F:\spybotsd162.exe
C:\Windows\Temp\is-OMCBM.tmp\spybotsd162.tmp
F:\HiJackThis.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 78.159.125.62 www.google.com
O1 - Hosts: 78.159.125.62 www.google.de
O1 - Hosts: 78.159.125.62 www.google.fr
O1 - Hosts: 78.159.125.62 www.google.co.uk
O1 - Hosts: 78.159.125.62 www.google.com.br
O1 - Hosts: 78.159.125.62 www.google.it
O1 - Hosts: 78.159.125.62 www.google.es
O1 - Hosts: 78.159.125.62 www.google.co.jp
O1 - Hosts: 78.159.125.62 www.google.com.mx
O1 - Hosts: 78.159.125.62 www.google.ca
O1 - Hosts: 78.159.125.62 www.google.com.au
O1 - Hosts: 78.159.125.62 www.google.nl
O1 - Hosts: 78.159.125.62 www.google.co.za
O1 - Hosts: 78.159.125.62 www.google.be
O1 - Hosts: 78.159.125.62 www.google.gr
O1 - Hosts: 78.159.125.62 www.google.at
O1 - Hosts: 78.159.125.62 www.google.se
O1 - Hosts: 78.159.125.62 www.google.ch
O1 - Hosts: 78.159.125.62 www.google.pt
O1 - Hosts: 78.159.125.62 www.google.dk
O1 - Hosts: 78.159.125.62 www.google.fi
O1 - Hosts: 78.159.125.62 www.google.ie
O1 - Hosts: 78.159.125.62 www.google.no
O1 - Hosts: 78.159.125.62 search.yahoo.com
O1 - Hosts: 78.159.125.62 us.search.yahoo.com
O1 - Hosts: 78.159.125.62 uk.search.yahoo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {b035573a-5f43-4862-a194-87d027c63012} - C:\WINDOWS\system32\InternetExplorer.dll
O2 - BHO: Google Dictionary Compression sdch - {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Archivos de programa\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: rncsys32.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gapimto.com
O17 - HKLM\Software\..\Telephony: DomainName = gapimto.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{047B3BE6-FB44-41E8-A86F-3B33FC9DE429}: NameServer = 213.174.139.72,192.168.1.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{6149C77D-3EBB-4E52-9442-715D4140B0F7}: NameServer = 213.174.139.72,192.168.1.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gapimto.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gapimto.com
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = gapimto.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: winwnk32 - C:\WINDOWS\SYSTEM32\winwnk32.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\
A voir également:

7 réponses

Réponse 1 / 7
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
Salut

tu as chopé le vers koobface

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs! en clic droit et enregistre la cible du lien sous et RENOMME LE en CBX

Double-clic surCBX, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

edit : clair qu'avec le sp1 de XP et IE6 sa craint....
0
mbacke
 
voila le rapport merci.

ComboFix 09-07-14.08 - xhuarte 17/07/2009 9:09.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.34.3082.18.511.237 [GMT 2:00]
Running from: F:\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-06-17 to 2009-07-17 )))))))))))))))))))))))))))))))
.

2009-07-15 16:43 . 2009-07-15 16:50 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{EF63305C-BAD7-4144-9208-D65528260864}
2009-07-15 16:43 . 2009-07-08 17:28 2920112 -c--a-w- c:\documents and settings\All Users\Datos de programa\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
2009-07-15 16:43 . 2009-07-15 16:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-07-15 16:41 . 2009-07-15 16:41 -------- d-----w- c:\archivos de programa\Trend Micro
2009-07-15 09:35 . 2009-07-15 09:35 54624 ----a-w- c:\windows\system32\191C.sys
2009-07-15 09:33 . 2009-07-15 09:33 -------- d-----w- c:\archivos de programa\SuperCopier2
2009-07-13 11:43 . 2009-07-15 16:50 -------- d-----w- c:\archivos de programa\Lavasoft
2009-07-13 11:41 . 2009-07-13 11:42 -------- d-----w- C:\Ad-Aware 6.1-SETUP
2009-07-13 08:42 . 2009-07-13 08:42 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2007
2009-07-13 08:41 . 2009-07-13 08:41 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-07-13 07:17 . 2009-07-13 07:44 -------- d-----w- C:\TEMP
2009-07-13 07:17 . 2008-11-26 16:16 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-13 07:17 . 2008-11-26 16:16 50864 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-13 07:17 . 2008-11-26 16:15 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-07-13 07:17 . 2008-11-26 16:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-07-13 07:17 . 2008-11-26 16:18 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-07-13 07:17 . 2008-11-26 16:18 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-07-13 07:17 . 2008-11-26 16:17 111184 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-13 07:17 . 2008-11-26 16:17 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-13 07:16 . 2008-11-26 16:21 1236208 ----a-w- c:\windows\system32\aswBoot.exe
2009-07-13 07:16 . 2009-07-13 07:16 -------- d-----w- c:\archivos de programa\Alwil Software
2009-07-08 16:36 . 2009-07-08 16:36 -------- d-----w- c:\windows\Google Toolbar
2009-06-17 07:33 . 2009-06-17 07:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MemeoCommon
2009-06-17 07:30 . 2009-06-17 07:31 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Memeo
2009-06-17 07:27 . 2002-09-09 11:51 64512 ----a-w- c:\windows\system32\msiexec.exe
2009-06-17 07:27 . 2002-09-09 11:51 64512 ----a-w- c:\windows\system32\dllcache\msiexec.exe
2009-06-17 07:27 . 2002-09-09 11:50 305664 ----a-w- c:\windows\system32\msihnd.dll
2009-06-17 07:27 . 2002-09-09 11:50 305664 ----a-w- c:\windows\system32\dllcache\msihnd.dll
2009-06-17 07:27 . 2002-09-09 11:50 2086400 ----a-w- c:\windows\system32\msi.dll
2009-06-17 07:27 . 2002-09-09 11:50 2086400 ----a-w- c:\windows\system32\dllcache\msi.dll
2009-06-17 07:27 . 2001-08-24 10:00 847872 ----a-w- c:\windows\system32\msimsg.dll
2009-06-17 07:27 . 2001-08-24 10:00 847872 ----a-w- c:\windows\system32\dllcache\msimsg.dll
2009-06-17 07:27 . 2001-08-24 10:00 39936 ----a-w- c:\windows\system32\msisip.dll
2009-06-17 07:27 . 2001-08-24 10:00 39936 ----a-w- c:\windows\system32\dllcache\msisip.dll
2009-06-17 07:18 . 2009-07-09 06:56 -------- d-----w- c:\archivos de programa\Google
2009-06-17 07:18 . 2009-06-17 07:18 -------- d-----w- c:\archivos de programa\Western Digital
2009-06-17 07:16 . 2009-06-17 07:31 -------- d-----w- c:\archivos de programa\Archivos comunes\eSellerate
2009-06-17 07:15 . 2009-06-17 07:15 -------- d-----w- c:\archivos de programa\Western Digital Corporation

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 08:15 . 2008-08-11 10:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-07-13 07:51 . 2008-02-05 10:57 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Lavasoft
2009-06-25 09:48 . 2008-02-07 17:36 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SolidDocuments
2009-06-16 07:04 . 2009-06-16 07:04 1 ---h--w- c:\windows\bf23567.dat
2009-05-20 15:31 . 2009-05-20 15:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ntr
.

------- Sigcheck -------

[-] 2004-08-03 20:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\drivers\ip6fw.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-07-17_07.03.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-17 07:13 . 2009-07-17 07:13 53248 c:\windows\temp\catchme.dll
- 2009-07-17 07:03 . 2009-07-17 07:03 53248 c:\windows\temp\catchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\System32\ctfmon.exe" [2002-09-09 13312]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-17 39408]
"SuperCopier2.exe"="c:\archivos de programa\SuperCopier2\SuperCopier2.exe" [2005-03-13 1057280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-09-09 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-09-09 40960]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
rncsys32.exe [2002-9-9 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\c:^documents and settings^administrador^menú inicio^programas^inicio^rncsys32.exe]
path=c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\rncsys32.exe
backup=c:\windows\pss\rncsys32.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avg8wd"=2 (0x2)
"avg8emc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msncall.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=

R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [19/01/2009 20:05 45056]
R1 aswsp;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/07/2009 9:17 111184]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11/08/2008 12:36 97928]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/08/2008 12:36 76040]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [19/01/2009 20:05 29696]
S1 a0f9d706;a0f9d706;c:\windows\System32\drivers\a0f9d706.sys --> c:\windows\System32\drivers\a0f9d706.sys [?]
S2 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/07/2009 9:17 20560]
S3 191C;191C;c:\windows\system32\191C.sys [15/07/2009 11:35 54624]
S4 avg8emc;AVG Free8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [11/08/2008 12:36 875288]
S4 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [11/08/2008 12:36 231704]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-07-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 12:47]

2009-07-03 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 03:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: {047B3BE6-FB44-41E8-A86F-3B33FC9DE429} = 213.174.139.72,192.168.1.201
TCP: {6149C77D-3EBB-4E52-9442-715D4140B0F7} = 213.174.139.72,192.168.1.201
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 09:13
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\Temp\mc21.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\windows\System32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\System32\msctfime.ime
c:\windows\System32\midimap.dll

- - - - - - - > 'lsass.exe'(564)
c:\windows\system32\MSVCRT40.dll
c:\windows\system32\MSVCIRT.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(2196)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\archivos de programa\SuperCopier2\SC2Hook.dll
c:\windows\System32\msctfime.ime
c:\windows\System32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\System32\midimap.dll
.
Completion time: 2009-07-17 9:15
ComboFix-quarantined-files.txt 2009-07-17 07:15
ComboFix2.txt 2009-07-17 07:05

Pre-Run: 18.303.238.144 bytes libres
Post-Run: 18.298.646.528 bytes libres

182 --- E O F --- 2008-08-11 17:30
0
Réponse 2 / 7
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Arfff, version XP non officielle, rien n'est à jour, désespéré...
0
Réponse 3 / 7
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonjour,
tu as lancer combien de fois combofix ?

comment sa ce fait qu'il est pas en francais ??

fait ceci :

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
mbacke
 
voila le premier rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by xhuarte at 2009-07-17 18:11:03
Microsoft Windows XP Professional Service Pack 1
System drive C: has 17 GB (60%) free of 29 GB
Total RAM: 511 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:30, on 17/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\SuperCopier2\SuperCopier2.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
F:\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Archivos de programa\Trend Micro\HijackThis\xhuarte.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Archivos de programa\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: rncsys32.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gapimto.com
O17 - HKLM\Software\..\Telephony: DomainName = gapimto.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{047B3BE6-FB44-41E8-A86F-3B33FC9DE429}: NameServer = 213.174.139.72,192.168.1.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{6149C77D-3EBB-4E52-9442-715D4140B0F7}: NameServer = 213.174.139.72,192.168.1.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gapimto.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gapimto.com
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = gapimto.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
mbacke
 
et le second rapport (info)

info.txt logfile of random's system information tool 1.06 2009-07-17 18:11:49

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Datos de programa\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Datos de programa\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Reader 7.0.8 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A70800000002}
Adobe Shockwave Player-->MsiExec.exe /X{43BFB9E2-169C-46A9-BB81-141A37FD9750}
avast! Antivirus-->C:\Archivos de programa\Alwil Software\Avast4\aswRunDll.exe "C:\Archivos de programa\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Compresor WinRAR-->C:\Archivos de programa\WinRAR\uninstall.exe
Confirming Popular 32-bits-->C:\WINDOWS\ST4UNST.EXE -n "C:\POPERSOP\ST4UNST.000"
CONTA7-->C:\WINDOWS\ST5UNST.EXE -n "c:\CONTA7E\ST5UNST.LOG"
DAMN NFO Viewer Setup-->MsiExec.exe /I{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38}
Data Lifeguard Diagnostic for Windows-->MsiExec.exe /X{E40CE517-0D42-4198-96B4-C8232B257EB5}
Google Toolbar for Internet Explorer-->"C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
HijackThis 2.0.2-->"F:\HijackThis.exe" /uninstall
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
K-Lite Codec Pack 2.79 Full-->"C:\Archivos de programa\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 with Security Updates-->MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Nero 7 v7.5.7.0-->"C:\Archivos de programa\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
Operaciones en soporte 32-bits-->C:\WINDOWS\ST4UNST.EXE -n "C:\POPERSOP\ST4UNST.LOG"
Realtek AC'97 Audio-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Reproductor de Windows Media 11-->"C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall
Security Update para Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Spread-->C:\ARCHIV~1\Spread30\UNWISE.EXE C:\ARCHIV~1\Spread30\install.log
SuperCopier2-->"C:\Archivos de programa\SuperCopier2\SC2Uninst.exe"
TaskSwitchXP-->C:\Archivos de programa\TaskSwitchXP\uninst.exe
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
ULi AGP Driver -->C:\WINDOWS\System32\UnAGP.EXE RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}\Setup.exe" -uninst
ULi LAN Driver-->C:\WINDOWS\System32\UnLAN.EXE RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\System32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamp AudioPlayer-->MsiExec.exe /X{2B99A88D-7187-4EF4-A691-39CEDF111B1F}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{FD3FEE11-A03E-47DC-971B-60F73D7128A4}
Windows Media Format 11 runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Resource Kit Tools-->MsiExec.exe /I{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}
XPize 4.6 Lite BETA 1-->C:\WINDOWS\XPize\uninst.exe

======System event log======

Computer Name: SALEN
Event Code: 3019
Message: Error del redirector al intentar determinar el tipo de conexión.

Record Number: 32410
Source Name: MRxSmb
Time Written: 20090708123623.000000+120
Event Type: warning
User:

Computer Name: SALEN
Event Code: 3019
Message: Error del redirector al intentar determinar el tipo de conexión.

Record Number: 32409
Source Name: MRxSmb
Time Written: 20090708123622.000000+120
Event Type: warning
User:

Computer Name: SALEN
Event Code: 3019
Message: Error del redirector al intentar determinar el tipo de conexión.

Record Number: 32408
Source Name: MRxSmb
Time Written: 20090708123618.000000+120
Event Type: warning
User:

Computer Name: SALEN
Event Code: 6004
Message: Un paquete de controlador recibido de un subsistema de E/S no es válido. Los datos son
el paquete.

Record Number: 32407
Source Name: EventLog
Time Written: 20090708123259.000000+120
Event Type: error
User:

Computer Name: SALEN
Event Code: 6004
Message: Un paquete de controlador recibido de un subsistema de E/S no es válido. Los datos son
el paquete.

Record Number: 32406
Source Name: EventLog
Time Written: 20090708123300.000000+120
Event Type: error
User:

=====Application event log=====

Computer Name: SALEN
Event Code: 1090
Message: Windows no puede registrar el estado de sesión del Conjunto resultante de directivas (RSoP). Error en el intento de conectar a WMI. No se harán más registros de RSoP para esta aplicación de directivas .

Record Number: 20127
Source Name: Userenv
Time Written: 20090526155539.000000+120
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: SALEN
Event Code: 1090
Message: Windows no puede registrar el estado de sesión del Conjunto resultante de directivas (RSoP). Error en el intento de conectar a WMI. No se harán más registros de RSoP para esta aplicación de directivas .

Record Number: 20110
Source Name: Userenv
Time Written: 20090526143625.000000+120
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: SALEN
Event Code: 1090
Message: Windows no puede registrar el estado de sesión del Conjunto resultante de directivas (RSoP). Error en el intento de conectar a WMI. No se harán más registros de RSoP para esta aplicación de directivas .

Record Number: 20101
Source Name: Userenv
Time Written: 20090526142432.000000+120
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: SALEN
Event Code: 1090
Message: Windows no puede registrar el estado de sesión del Conjunto resultante de directivas (RSoP). Error en el intento de conectar a WMI. No se harán más registros de RSoP para esta aplicación de directivas .

Record Number: 20076
Source Name: Userenv
Time Written: 20090526124630.000000+120
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: SALEN
Event Code: 1090
Message: Windows no puede registrar el estado de sesión del Conjunto resultante de directivas (RSoP). Error en el intento de conectar a WMI. No se harán más registros de RSoP para esta aplicación de directivas .

Record Number: 20075
Source Name: Userenv
Time Written: 20090526123832.000000+120
Event Type: error
User: NT AUTHORITY\SYSTEM

=====Security event log=====

Computer Name: SALEN
Event Code: 560
Message: Objeto abierto:

Servidor de objetos: Security

Tipo de objeto: File

Nombre de objeto: C:\WINDOWS\Tasks\SA.DAT

Id. del identificador: 1404

Id. de operación: {0,49945}

Id. de proceso: 1180

Nombre de proceso: C:\WINDOWS\system32\svchost.exe

Nombre de usuario principal: SALEN$

Dominio principal: GAPIMTO

Id. de inicio de sesión principal: (0x0,0x3E7)

Nombre de usaurio del cliente: -

Dominio de cliente: -

Id. de inicio de sesión del cliente: -

Accesos READ_CONTROL

WRITE_DAC

SYNCHRONIZE

ReadData (o ListDirectory)

WriteData (o AddFile)

AppendData (o AddSubdirectory o CreatePipeInstance)

ReadEA

WriteEA

ReadAttributes

WriteAttributes



Privilegios -


Propiedades:
0(null)(null)(null)(null)(null)(null)(null)(null)(null)


Record Number: 5
Source Name: Security
Time Written: 20090623085911.000000+120
Event Type: audit success
User: NT AUTHORITY\SYSTEM

Computer Name: SALEN
Event Code: 562
Message: Identificador cerrado:

Servidor de objetos: Security Account Manager

Id. de manipulador: 866056

Id. de proceso: 568

Nombre de archivo de imagen: C:\WINDOWS\system32\lsass.exe


Record Number: 4
Source Name: Security
Time Written: 20090622172303.000000+120
Event Type: audit success
User: NT AUTHORITY\SYSTEM

Computer Name: SALEN
Event Code: 562
Message: Identificador cerrado:

Servidor de objetos: Security Account Manager

Id. de manipulador: 868032

Id. de proceso: 568

Nombre de archivo de imagen: C:\WINDOWS\system32\lsass.exe


Record Number: 3
Source Name: Security
Time Written: 20090622172303.000000+120
Event Type: audit success
User: NT AUTHORITY\SYSTEM

Computer Name: SALEN
Event Code: 560
Message: Objeto abierto:

Servidor de objetos: Security Account Manager

Tipo de objeto: SAM_DOMAIN

Nombre de objeto: SALEN

Id. del identificador: 868032

Id. de operación: {0,11366804}

Id. de proceso: 568

Nombre de proceso: C:\WINDOWS\system32\lsass.exe

Nombre de usuario principal: SALEN$

Dominio principal: GAPIMTO

Id. de inicio de sesión principal: (0x0,0x3E7)

Nombre de usaurio del cliente: SALEN$

Dominio de cliente: GAPIMTO

Id. de inicio de sesión del cliente: (0x0,0x3E7)

Accesos DELETE

READ_CONTROL

WRITE_DAC

WRITE_OWNER

ReadPasswordParameters

WritePasswordParameters

ReadOtherParameters

WriteOtherParameters

CreateUser

CreateLocalGroup

GetLocalGroupMembership

ListAccounts

LookupIDs

AdministerServer



Privilegios -


Propiedades:
0(null)(null)(null)(null)(null)(null)(null)(null)(null)


Record Number: 2
Source Name: Security
Time Written: 20090622172303.000000+120
Event Type: audit success
User: NT AUTHORITY\SYSTEM

Computer Name: SALEN
Event Code: 560
Message: Objeto abierto:

Servidor de objetos: Security Account Manager

Tipo de objeto: SAM_SERVER

Nombre de objeto: SAM

Id. del identificador: 866056

Id. de operación: {0,11366781}

Id. de proceso: 568

Nombre de proceso: C:\WINDOWS\system32\lsass.exe

Nombre de usuario principal: SALEN$

Dominio principal: GAPIMTO

Id. de inicio de sesión principal: (0x0,0x3E7)

Nombre de usaurio del cliente: SALEN$

Dominio de cliente: GAPIMTO

Id. de inicio de sesión del cliente: (0x0,0x3E7)

Accesos DELETE

READ_CONTROL

WRITE_DAC

WRITE_OWNER

ConnectToServer

ShutdownServer

InitializeServer

CreateDomain

EnumerateDomains

LookupDomain



Privilegios -


Propiedades:
0(null)(null)(null)(null)(null)(null)(null)(null)(null)


Record Number: 1
Source Name: Security
Time Written: 20090622172303.000000+120
Event Type: audit success
User: NT AUTHORITY\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Archivos de programa\Windows Resource Kits\Tools
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Configuración local\Temp
"TMP"=%USERPROFILE%\Configuración local\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
0
Réponse 4 / 7
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
tu as lancer combien de fois combofix ?

comment sa ce fait qu'il est pas en francais ??
0
mbacke
 
je l'ai lance deux fois au faite la premiere fois il n'a pas voulu que je l'enregistre et j'ai perdu le fichier la seconde fois je l'ai lance et j'ai fait un copie coller sur un autre emplacement . la langue du systeme est l'espagnol
merci
0
mbacke
 
en effet je n'arrive pas a me connecter avec la machine infecte la je me connect sur une autre machine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
il en reste encore pas mal

on va deja faire un peu de menage et de mise a jour :

Je vois que tu as installé AVg8, je te conseil de le garder et de desinstallé Avast va dans :

- demarrer
- panneau de configuration
- ajout et suppression de programme
- desinstalle : AVAST ; Tous les lignes intitulé JAVA update ; ainsi qie ta version de adobe reader

puis utilise cette outils pour supprimer les reste de avast :
http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast

puis telecharge la derniere version de java ici : https://www.java.com/fr/download/

puis pour adobe telecharge ici https://get2.adobe.com/fr/reader/otherversions/

ensuite utilise CCleaner comme expliquer ici MAIS durant l'installation decoche l'installation de la toolbar et nettoie plusieurs fois jusqu' atrouver 0erreur :
https://www.malekal.com/tutoriel-ccleaner/

puis fait un scan en ligne ici et poste le rapport en entier avec les lignes :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis

* Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 6 / 7
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
oula mais il faut que tu fasse les manip sur la machine infecté !!!

et pense bien a copier coller les rapports c'est important
0
mbacke
 
ok pas de probleme je vais suivre tes recommandations a la lettre mais le probleme est comment faire le scan en ligne vue que la machine infecte ne peut pas se connecter a internet
0
Réponse 7 / 7
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok passe malwarebyte en mode normal en te deconnectant d'internet et ferme tout tes programmes, supprime ce qu'il trouve et poste le rapport ensuite essaye internet si sa fonctionne et dans ce cas fait le scan en ligne, si sa ne marche toujours pas essaye de :

redemarre ton PC au bip tapote F8 et choisit mode sans echec avec prise en charge du reseau et essaye un scan en ligne.

tu as fait un scan avec AVg quand tu l'as installé ?
as til trouvé des chose ?
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
format internet
hilal03 -
avion-f16 -

5 réponses
Impossible d'ouvrir certains sites (JAVA)
ELISE8000 -
titicris58 -

4 réponses