Infection malware et trojan

badsims Messages postés 13 Statut Membre -  
badsims Messages postés 13 Statut Membre -
Bonjour,

Voilà, pour changer, Avast me dit que j'ai deux infections au niveau de mon PC.
La première concerne ce Win32:Inject-UW [Trj]
et la seconde,ce malware VBS:Malware-gen

Malheureusement que ce soit la mise en quarantaine ou la suppression pur et simple du fichier n'y font rien. Chaque redémarrage voit leur réapparition..

J'ai effectué plusieurs scan de trend micro sans succès non plus, bien qu'il identifie bien le trojan...

Comme je vois qu'il est quasiment tout le temps demandé un scan by hijackthis, j'ai pris les devants et effectué celui ci.
Pourriez vous à l'aide de celui-ci m'indiquer une marche à suivre ?

D'avance merci.

Le log en résultant est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:46, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\restorer64_a.exe
C:\WINDOWS\services.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\mslsrv32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\program files\mozilla firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 94.23.12.175 l2authd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nProtect.com
O1 - Hosts: 216.107.250.194 update.nProtect.net
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Administrateur\restorer64_a.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Apache Software Foundation - C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 8413 bytes
Configuration: Windows XP
Firefox 3.5.3

27 réponses

  • 1
  • 2
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, y'a du beau monde.

    On va commencer par ceci :

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Combofix va maintenant déconnecter ton PC d'internet

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

    [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  2. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    Bsr
    contrairement à une croyance populaire (des internautes) un antivirus ne sait traiter ni trojan, ni malware
    c'est déjà bien qu'il les détecte, sauf qu'il induit en erreur tout ce petit monde qui pensait surfer en sécurité avec firefox

    installe, met à jour, scan le pc; post le rapport svp
    http://www.malwarebytes.org/mbam.php

    un pare feu et un antispyware gratuit devrait complèter un antivirus

    nota : les contenus actuels suivants sont à "effacer", utiliser la procédure exacte
    - les points de restauration
    - les fichiers temporaires + cookies
    - le contenu de c:\windows\prefetch
    car ils contiennent les liens et/ou une copie des infections
    0
  3. badsims Messages postés 13 Statut Membre
     
    Le fait est que je n'ai que rarement des problèmes de virus puisque je fais extrêment attention à où je surf et que la plupart du temps je ne m'embarrasse pas de leur éradication, je formate et zou.

    Malheureusement cette fois j'ai eu le malheur de laisser mon pc 5 minutes à un gosse qui voulait absolument me montrer une vidéo "quifaitpeur o_o" et paf...

    Mais voyant sur le net qu'il y avait pas mal de connaisseurs en ce domaine je me suis dis que leur faire confiance ne risquait pas de me faire tomber plus bas.

    Donc me revoilà avec mon rapport combofix.
    Si tu le veux bien je testerais malwarebytes une fois que Xplode en aura fini puisqu'il à posté un peu plus tot.
    Merci à vous deux en tout cas.

    Rapport :

    ComboFix 09-10-12.03 - Administrateur 13/10/2009 17:22.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3067.2547 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1351 [VPS 091012-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd
    c:\windows\logfile32.txt
    c:\windows\mslsrv32.exe
    c:\windows\services.exe
    c:\windows\system32\msconfig.exe
    c:\windows\system32\restorer64_a.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-13 au 2009-10-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-12 18:36 . 2009-10-12 18:36 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2009-10-12 18:34 . 2009-10-12 18:34 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-10-12 17:25 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-10-09 19:04 . 2009-10-09 19:04 67584 ----a-w- c:\windows\system32\25.scr
    2009-09-22 19:08 . 2009-09-22 19:09 -------- d-----w- c:\program files\WinPcap
    2009-09-22 19:08 . 2009-09-22 20:41 -------- d-----w- c:\program files\TubeMaster++
    2009-09-16 20:04 . 2009-09-16 20:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MPEG Streamclip
    2009-09-16 19:51 . 2000-08-23 15:00 33280 ----a-w- c:\windows\system32\HUFFYUV.DLL
    2009-09-16 09:23 . 2009-09-16 09:23 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-13 15:01 . 2008-08-23 23:53 74008 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-13 15:01 . 2008-08-23 23:53 465862 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-06 20:48 . 2009-04-01 12:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
    2009-09-28 16:16 . 2009-08-01 19:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2009-09-22 19:10 . 2009-04-01 13:24 -------- d-----w- c:\program files\Java
    2009-09-10 14:12 . 2009-09-10 14:12 -------- d-----w- c:\program files\Opera
    2009-09-10 11:15 . 2009-09-10 11:15 -------- d-----w- c:\program files\ConvertHelper
    2009-09-10 09:26 . 2009-09-10 09:26 84276 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-09-10 09:25 . 2009-05-12 19:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
    2009-09-10 09:25 . 2009-09-10 09:25 -------- d-----w- c:\program files\Safari
    2009-09-09 08:16 . 2009-09-09 08:16 -------- d-----w- c:\program files\Core Services
    2009-09-09 07:03 . 2009-09-09 07:03 -------- d-----w- c:\program files\Sony Ericsson
    2009-09-09 07:01 . 2009-09-09 06:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Sony
    2009-09-09 07:01 . 2009-09-09 07:01 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
    2009-09-09 07:00 . 2009-09-09 07:00 -------- d-----w- c:\program files\Sony
    2009-09-08 08:45 . 2009-09-08 08:45 -------- d-----w- c:\program files\CONEXANT
    2009-09-04 16:23 . 2009-09-04 16:23 -------- d-----w- c:\program files\Aptana
    2009-09-03 09:27 . 2009-09-03 09:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\NetDrive
    2009-09-03 09:16 . 2009-09-03 09:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MindTerm
    2009-08-17 21:08 . 2009-04-08 15:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
    2009-08-17 19:19 . 2009-08-13 17:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
    2009-08-17 16:10 . 2009-04-09 17:25 1279456 ----a-w- c:\windows\system32\aswBoot.exe
    2009-08-17 16:06 . 2009-04-09 17:25 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-08-17 16:06 . 2009-04-09 17:25 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-08-17 16:05 . 2009-04-09 17:25 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-08-17 16:05 . 2009-04-09 17:25 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-08-17 16:04 . 2009-04-09 17:25 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-08-17 16:04 . 2009-04-09 17:25 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-08-17 16:03 . 2009-04-09 17:25 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-08-17 16:02 . 2009-04-09 17:25 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-08-16 15:37 . 2009-04-01 12:51 -------- d-----w- c:\program files\FileZilla FTP Client
    2009-07-25 03:23 . 2009-04-01 13:24 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ------- Sigcheck -------

    [-] 2008-08-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2008-08-23 . 2E36C8BE37E4E86277E559462322375C . 2486272 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
    [-] 2008-08-14 . D79210549BBF09B7638E860440504299 . 2191232 . . [5.1.2600.5657] . . c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntoskrnl.exe
    [-] 2008-08-14 . 449566D74B5C261A3A54AA216F0C532B . 2182400 . . [5.1.2600.3427] . . c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntoskrnl.exe
    [-] 2008-08-14 . C6649255E51F145B6E15C505AB68E459 . 2188032 . . [5.1.2600.3427] . . c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntoskrnl.exe
    [-] 2008-08-14 . C8D4D5974F9671DA0A37175650912960 . 2191232 . . [5.1.2600.5657] . . c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntoskrnl.exe

    [-] 2008-08-23 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe

    [-] 2008-08-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

    [-] 2008-08-23 . 3391F4DDEA530297E720357F40AD06EB . 2364928 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
    [-] 2008-08-14 . 755B50949D0DBC0F0136B0DB58765331 . 2068096 . . [5.1.2600.5657] . . c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntkrnlpa.exe
    [-] 2008-08-14 . F9720D61DF1E3E47614C4FC891F3FE44 . 2059776 . . [5.1.2600.3427] . . c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntkrnlpa.exe
    [-] 2008-08-14 . DCBC1A6D150B5EE1BD6257186157B0F3 . 2065024 . . [5.1.2600.3427] . . c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntkrnlpa.exe
    [-] 2008-08-14 . 8DA71F1900721E1E4FCB5B02D55FB771 . 2068096 . . [5.1.2600.5657] . . c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntkrnlpa.exe

    c:\windows\system32\drivers\beep.sys ... manque !!
    c:\windows\system32\regsvc.dll ... manque !!
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 86016]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-30 1657376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-08-23 679936]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-23 124928]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2009-6-20 3450608]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe"=
    "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
    "c:\\WINDOWS\\system32\\java.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Spotify\\spotify.exe"=
    "c:\\Program Files\\Cyanide\\Blood Bowl\\BB.exe"=
    "c:\\Program Files\\Cyanide\\Blood Bowl\\Autorun\\Exe\\Autorun.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
    R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/04/2009 19:25 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/04/2009 19:25 20560]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [08/09/2009 10:53 45344]
    R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [01/04/2009 18:05 48600]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
    S3 ndfs;ndfs;\??\c:\program files\Netdrive\ndfs.sys --> c:\program files\Netdrive\ndfs.sys [?]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
    S4 eyytxfiiaqasa;Canon BJ Memory Card Manager; [x]
    S4 yobkixyit;BsHelpCS; [x]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uInternet Settings,ProxyOverride = *.local
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\
    FF - prefs.js: browser.startup.homepage - google.fr
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
    FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\np-mswmp.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-ITBar7Layout - (no file)
    Toolbar-ITBar7Position - (no file)
    HKCU-Run-restorer64_a - c:\documents and settings\Administrateur\restorer64_a.exe
    HKCU-Run-AdobeBridge - (no file)
    HKLM-Run-Microsoft Driver Setup - c:\windows\mslsrv32.exe
    HKLM-Run-restorer64_a - c:\windows\system32\restorer64_a.exe
    AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe
    AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-13 17:24
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\eyytxfiiaqasa]
    "ImagePath"=""

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yobkixyit]
    "ImagePath"=""
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1935655697-1343024091-1177238915-500\Software\SecuROM\License information*]
    "datasecu"=hex:30,75,25,bb,21,02,f2,b7,79,3b,1c,f9,76,14,a5,5a,94,0b,51,ca,e6,
    56,ae,18,5d,90,aa,2c,44,ab,2e,48,82,1e,09,76,9b,42,ae,e0,8a,3c,8f,e9,0c,55,\
    "rkeysecu"=hex:85,c5,aa,7b,34,77,99,e6,94,b7,f7,a9,f1,f2,95,27
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1376)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\COMRes.dll

    - - - - - - - > 'lsass.exe'(1464)
    c:\windows\system32\setupapi.dll
    c:\windows\system32\scecli.dll
    .
    Heure de fin: 2009-10-13 17:25
    ComboFix-quarantined-files.txt 2009-10-13 15:25

    Avant-CF: 447 025 721 344 octets libres
    Après-CF: 447 099 461 632 octets libres

    197
    0
  4. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut a vous deux,

    Juste pour suivre, il y a vraiment du grand monde d'après le log HJT ainsi que ComboFix. :S
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Fais maintenant ceci pour un examen plus complet du PC :

    -+-+-+-> RSIT <-+-+-+-

    [x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Copie colle le contenu des deux rapports dans ton prochain message

    [o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
  7. badsims Messages postés 13 Statut Membre
     
    Et voui du beau monde =/

    Mais bon j'avoue que je n'achète pas tout mes logiciel et que je le mérite peut-être un peu =/

    Enfin..., voici le log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-10-13 17:37:35
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 426 GB (89%) free of 477 GB
    Total RAM: 3067 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:38:43, on 13/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20861)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 94.23.12.175 l2authd.lineage2.com
    O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
    O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
    O1 - Hosts: 216.107.250.194 update.nProtect.com
    O1 - Hosts: 216.107.250.194 update.nProtect.net
    O1 - Hosts: ;Tag&rename
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Je suppose que les modifications dans le fichier hosts sont volontaires? ( lineage2 )

    Fais ceci :

    -+-+-+-> OTMoveIt <-+-+-+-

    [x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

    [x] Double-clique sur OTMoveIt.exe.

    [x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    [x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



    :processes
    explorer.exe

    :services
    az2zf4lm

    :files
    C:\Documents and Settings\Administrateur\Application Data\MPEG Streamclip

    :commands
    [emptytemp]
    [purity]
    [start explorer]



    [x] Clique sur MoveIt! pour lancer la suppression.

    [x] Si OTMoveIt propose de redémarrer ton PC, accepte.

    [x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    [x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

    ------------------------------------------------------------------------------------

    IE n'est pas à jour, il est important de le mettre à jour même si tu ne l'utilises pas pour combler les failles de sécurité.

    IE8 -> http://www.infos-du-net.com/telecharger/Internet-Explorer,0301-20990.html

    ------------------------------------------------------------------------------------

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Lance un scan complet !

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
    0
  9. badsims Messages postés 13 Statut Membre
     
    Ouf fini,

    Voici le log OTMoveIt suivi du log Malwarebyte's Anti-Malware :

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    Unable to stop service az2zf4lm .
    ========== FILES ==========
    C:\Documents and Settings\Administrateur\Application Data\MPEG Streamclip moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE449.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2b0.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10132009_175616

    Files moved on Reboot...
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE449.tmp moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    C:\WINDOWS\temp\Perflib_Perfdata_2b0.dat moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\urlclassifier3.sqlite moved successfully.

    _________________________________________________________________________________________

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2954
    Windows 5.1.2600 Service Pack 3

    13/10/2009 19:11:53
    mbam-log-2009-10-13 (19-11-53).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 231521
    Temps écoulé: 53 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Administrateur\Mes documents\Keygen Adobe\Adobe.All.Products.v1.0.Keymaker.Only-CORE\cr-aduni\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\mslsrv32.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{7262BA5F-9A14-4FA3-825A-D07ED8E58306}\RP182\A0031864.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\25.scr (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un RSIT stp
    0
  11. badsims Messages postés 13 Statut Membre
     
    Voila le log RSIT !

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-10-13 20:22:57
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 426 GB (89%) free of 477 GB
    Total RAM: 3067 MB (78% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:25:59, on 13/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 94.23.12.175 l2authd.lineage2.com
    O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
    O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
    O1 - Hosts: 216.107.250.194 update.nProtect.com
    O1 - Hosts: 216.107.250.194 update.nProtect.net
    O1 - Hosts: ;Tag&rename
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> OTMoveIt <-+-+-+-

    [x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

    [x] Double-clique sur OTMoveIt.exe.

    [x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    [x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



    :processes
    explorer.exe

    :services
    ach76pi4

    :files
    C:\WINDOWS\system32\*.tmp
    C:\*.bak
    C:\WINDOWS\system32\drivers\ach76pi4.sys

    :commands
    [emptytemp]
    [purity]
    [start explorer]



    [x] Clique sur MoveIt! pour lancer la suppression.

    [x] Si OTMoveIt propose de redémarrer ton PC, accepte.

    [x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    [x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
    0
  13. badsims Messages postés 13 Statut Membre
     
    Voici le nouveau rapport OTMoveIT :

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    Unable to stop service ach76pi4 .
    ========== FILES ==========
    C:\WINDOWS\system32\SET30.tmp moved successfully.
    C:\WINDOWS\system32\SET31.tmp moved successfully.
    C:\WINDOWS\system32\SET32.tmp moved successfully.
    C:\WINDOWS\system32\SET33.tmp moved successfully.
    C:\WINDOWS\system32\SET34.tmp moved successfully.
    C:\WINDOWS\system32\SET35.tmp moved successfully.
    C:\WINDOWS\system32\SET36.tmp moved successfully.
    C:\WINDOWS\system32\SET37.tmp moved successfully.
    C:\WINDOWS\system32\SET38.tmp moved successfully.
    C:\WINDOWS\system32\SET39.tmp moved successfully.
    C:\WINDOWS\system32\SET3A.tmp moved successfully.
    C:\WINDOWS\system32\SET3B.tmp moved successfully.
    C:\WINDOWS\system32\SET3C.tmp moved successfully.
    C:\WINDOWS\system32\SET3D.tmp moved successfully.
    C:\WINDOWS\system32\SET3E.tmp moved successfully.
    C:\WINDOWS\system32\SET40.tmp moved successfully.
    C:\WINDOWS\system32\SET41.tmp moved successfully.
    C:\WINDOWS\system32\SET42.tmp moved successfully.
    C:\WINDOWS\system32\SET43.tmp moved successfully.
    C:\WINDOWS\system32\SET44.tmp moved successfully.
    C:\WINDOWS\system32\SET45.tmp moved successfully.
    C:\WINDOWS\system32\SET46.tmp moved successfully.
    C:\WINDOWS\system32\SET47.tmp moved successfully.
    C:\WINDOWS\system32\SET48.tmp moved successfully.
    C:\WINDOWS\system32\SET49.tmp moved successfully.
    C:\WINDOWS\system32\SET4A.tmp moved successfully.
    C:\WINDOWS\system32\SET4B.tmp moved successfully.
    C:\WINDOWS\system32\SET4C.tmp moved successfully.
    C:\WINDOWS\system32\SET4D.tmp moved successfully.
    C:\WINDOWS\system32\SET4E.tmp moved successfully.
    C:\WINDOWS\system32\SET4F.tmp moved successfully.
    C:\WINDOWS\system32\SET50.tmp moved successfully.
    C:\WINDOWS\system32\SET51.tmp moved successfully.
    C:\WINDOWS\system32\SET52.tmp moved successfully.
    C:\WINDOWS\system32\SET53.tmp moved successfully.
    C:\WINDOWS\system32\SET54.tmp moved successfully.
    C:\WINDOWS\system32\SET55.tmp moved successfully.
    C:\WINDOWS\system32\SET56.tmp moved successfully.
    C:\WINDOWS\system32\SET57.tmp moved successfully.
    C:\WINDOWS\system32\SET58.tmp moved successfully.
    C:\WINDOWS\system32\SET59.tmp moved successfully.
    C:\WINDOWS\system32\SET5A.tmp moved successfully.
    C:\WINDOWS\system32\SET5B.tmp moved successfully.
    C:\WINDOWS\system32\SET5C.tmp moved successfully.
    C:\WINDOWS\system32\SET5D.tmp moved successfully.
    C:\WINDOWS\system32\SET5E.tmp moved successfully.
    C:\WINDOWS\system32\SET5F.tmp moved successfully.
    C:\WINDOWS\system32\SET60.tmp moved successfully.
    C:\Boot.bak moved successfully.
    File/Folder C:\WINDOWS\system32\drivers\ach76pi4.sys not found.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_37c.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_3c0.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\7BD5F7DEd01 scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10132009_213543

    Files moved on Reboot...
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    C:\WINDOWS\temp\Perflib_Perfdata_37c.dat moved successfully.
    File C:\WINDOWS\temp\Perflib_Perfdata_3c0.dat not found!
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\7BD5F7DEd01 moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aj7k5xw.default\urlclassifier3.sqlite moved successfully.
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> GMER <-+-+-+-

    [x] Télécharge GMER à partir de ce lien : http://www2.gmer.net/gmer.zip

    [x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )

    [x] Désactive ton antivirus le temps du scan

    [x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.

    [x] Clique sur " Scan "

    [x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller

    [x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message

    Nb : Un tutoriel est disponible ici pour t'aider : https://www.malekal.com/tutorial-gmer/
    0
  15. badsims Messages postés 13 Statut Membre
     
    Ouf, c'était de loin le plus long des scan.

    Voici le log :

    Sinon, pourrais-je savoir ou en est-on ?
    Je fais tous plein de truc mais je n'ai aucune idée de leur utilité. Pourrais-tu me gratifier d'une petite explication, très rapide, je trouve tout cela interessant !

    Merci pour tout encore.

    GMER 1.0.15.15125 - http://www.gmer.net
    Rootkit scan 2009-10-13 23:20:35
    Windows 5.1.2600 Service Pack 3
    Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\awxdiaod.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xA823F6B8]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xA823F574]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xA823FA52]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xA823F14C]
    SSDT spvv.sys ZwEnumerateKey [0xB7EC5CA4]
    SSDT spvv.sys ZwEnumerateValueKey [0xB7EC6032]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xA823F64E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xA823F08C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xA823F0F0]
    SSDT spvv.sys ZwQueryKey [0xB7EC610A]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xA823F76E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xA823F72E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xA823F8AE]

    INT 0x63 ? 8A744BF8
    INT 0x74 ? 8A744BF8
    INT 0x94 ? 8A744BF8
    INT 0x94 ? 8A744BF8
    INT 0x94 ? 8A744BF8
    INT 0x94 ? 8A744BF8
    INT 0x94 ? 8A744BF8
    INT 0xA4 ? 8A745BF8

    ---- Kernel code sections - GMER 1.0.15 ----

    ? spvv.sys Le fichier spécifié est introuvable. !
    .text USBPORT.SYS!DllUnload B61FA8AC 5 Bytes JMP 8A7441D8
    .text atcj8m2u.SYS AF9D4386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
    .text atcj8m2u.SYS AF9D43AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
    .text atcj8m2u.SYS AF9D43C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
    .text atcj8m2u.SYS AF9D43C9 1 Byte [30]
    .text atcj8m2u.SYS AF9D43C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
    .text ...

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EB7E9C] spvv.sys
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!KfRaiseIrql] 00001CA9
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!KfLowerIrql] 0E798366
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
    IAT \SystemRoot\System32\Drivers\atcj8m2u.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[1544] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
    IAT C:\WINDOWS\system32\services.exe[1544] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 8A7411F8

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    Device \Driver\NetBT \Device\NetBT_Tcpip_{D095591C-77BD-492E-AB0A-1A04893A6AD8} 89B92500

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\USBSTOR \Device\0000009d 8995F318
    Device \Driver\usbuhci \Device\USBPDO-0 89C441F8
    Device \Driver\NetBT \Device\NetBT_Tcpip_{45E5616D-3F1C-4362-8FBD-2763B0DDEE4B} 89B92500
    Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A7B71F8
    Device \Driver\dmio \Device\DmControl\DmConfig 8A7B71F8
    Device \Driver\dmio \Device\DmControl\DmPnP 8A7B71F8
    Device \Driver\dmio \Device\DmControl\DmInfo 8A7B71F8
    Device \Driver\usbuhci \Device\USBPDO-1 89C441F8
    Device \Driver\usbuhci \Device\USBPDO-2 89C441F8
    Device \Driver\usbehci \Device\USBPDO-3 89B3C1F8
    Device \Driver\usbuhci \Device\USBPDO-4 89C441F8

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\usbehci \Device\USBPDO-5 89B3C1F8
    Device \Driver\usbuhci \Device\USBPDO-6 89C441F8
    Device \Driver\Ftdisk \Device\HarddiskVolume1 8A7461F8
    Device \Driver\usbuhci \Device\USBPDO-7 89C441F8
    Device \Driver\Cdrom \Device\CdRom0 89AD31F8
    Device \Driver\Cdrom \Device\CdRom1 89AD31F8
    Device \Driver\iaStor \Device\Ide\iaStor0 [B7D780B0] iaStor.sys[unknown section]
    Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [B7D780B0] iaStor.sys[unknown section]
    Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [B7D780B0] iaStor.sys[unknown section]
    Device \Driver\NetBT \Device\NetBt_Wins_Export 89B92500
    Device \Driver\NetBT \Device\NetbiosSmb 89B92500
    Device \Driver\PCI_PNP7066 \Device\0000004f spvv.sys

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\USBSTOR \Device\00000097 8995F318
    Device \Driver\sptd \Device\2830708316 spvv.sys
    Device \Driver\usbuhci \Device\USBFDO-0 89C441F8
    Device \Driver\usbuhci \Device\USBFDO-1 89C441F8
    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89A99500
    Device \Driver\usbuhci \Device\USBFDO-2 89C441F8
    Device \FileSystem\MRxSmb \Device\LanmanRedirector 89A99500
    Device \Driver\usbehci \Device\USBFDO-3 89B3C1F8
    Device \Driver\usbuhci \Device\USBFDO-4 89C441F8
    Device \Driver\Ftdisk \Device\FtControl 8A7461F8
    Device \Driver\usbuhci \Device\USBFDO-5 89C441F8
    Device \Driver\usbuhci \Device\USBFDO-6 89C441F8
    Device \Driver\usbehci \Device\USBFDO-7 89B3C1F8
    Device \Driver\atcj8m2u \Device\Scsi\atcj8m2u1 899A11F8
    Device \Driver\atcj8m2u \Device\Scsi\atcj8m2u1Port1Path0Target0Lun0 899A11F8
    Device \FileSystem\Cdfs \Cdfs 89BA21F8

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0x0B 0xD4 0xAC ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xEB 0xBD 0x35 0xDF ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5D 0xE4 0x21 0xF0 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0x0B 0xD4 0xAC ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xEB 0xBD 0x35 0xDF ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5D 0xE4 0x21 0xF0 ...

    ---- EOF - GMER 1.0.15 ----
    0
  16. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    @ Xplode :

    De passage , histoire de ne pas oublier; dans le rapport C-F il y a ça :

    c:\windows\system32\drivers\beep.sys ... manque !!
    c:\windows\system32\regsvc.dll ... manque !! 


    C'est des signes d'un Windows endommagé.

    ++
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut fix, je l'avais remarqué t'inquiètes pas ;)

    @badsims :

    Clique sur démarrer -> Executer puis tapes sfc /scannow , appuie ensuite sur " entrée "
    Laisse toi guider ( tu auras besoin du CD de windows XP )

    Refais ensuite un RSIT stp
    0
  18. badsims Messages postés 13 Statut Membre
     
    Malheureusement je n'ai plus le CD de windows XP sous la main, en tout cas pas là ou je réside actuellement.

    De plus j'avais délaissé la version vista sachant pertinemment que dû au fait que ma machine est relativement récente, l'installation de drivers xp était non prévue par le fabricant et donc risquée.

    Sachant cela, pensez vous que le scan sfc soit indispensable ?

    Si oui je le ferais au plus vite et vous tiendrait au courant, si non je vous resterait extrêmement reconnaissant du temps que vous avez pris à m'aider à extirper ces sales bestioles de mon pc, et je clôturerais ce post.
    0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    ca dépent, beep.sys n'est pas " essentiel " au fonctionnement de windows et il peut s'en passer.. mais fais le quand même lorsque tu auras le CD.

    Fais ceci maintenant pour vérification :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur l'icône en forme de tournevis en haut à droite, puis dans la liste à gauche, clique sur " Tous ".

    [x] Décoche seulement les lignes 061 et 045, toutes les autres doivent être cochées.

    [x] Clique maintenant sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  • 1
  • 2