Infection malware et trojan - Page 2

Précédent
  • 1
  • 2
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Relancer ZHPDiag, faire un scan puis cette fois-ci cliquer sur l'icone en forme d'écusson vert " ZHPFix ".

    ZHPFix se lancera, cliquez maintenant sur le " H " bleu ( coller les lignes helper ) puis copier/coller ceci :

    O40 - ASIC: Microsoft VM - {5C111E6F-80AD-463B-0AB1-CA53E5E90952} - (not file)
    O40 - ASIC: Outlook Express - {8845471D-49D0-8A97-9BC9-1EDCB51319CD} - (not file)
    O40 - ASIC: Themes Setup - {A1DF1275-7190-2F3C-E32A-EC39FB7B6316} - (not file)
    O40 - ASIC: Internet Explorer - {DD6BD14F-2F5D-38DE-D20A-E909C5C24EA8} - (not file)
    O41 - Driver: Canon BJ Memory Card Manager (eyytxfiiaqasa) - (not file)
    O41 - Driver: BsHelpCS (yobkixyit) - (not file)
    O47 - AAKE:Key Export SP - "C:\Program Files\Spotify\spotify.exe"="C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify"
    O64 - Services: CS002 - No object (No service) - LEGACY_EVERESTDRIVER


    Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copier/Coller le rapport à l'écran dans ton prochain message
    0
  2. badsims Messages postés 13 Statut Membre
     
    Voilà qui est fait !

    Ci-joint le rapport (en est-on loin du bout ?):

    ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 14/10/2009 22:59:48
    Fichier d'export Registre : C:\ZHPExportRegistry-14-10-2009-22-59-48.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O40 - ASIC: Microsoft VM - {5C111E6F-80AD-463B-0AB1-CA53E5E90952} - (not file) => Clé supprimée avec succès
    O40 - ASIC: Outlook Express - {8845471D-49D0-8A97-9BC9-1EDCB51319CD} - (not file) => Clé supprimée avec succès
    O40 - ASIC: Themes Setup - {A1DF1275-7190-2F3C-E32A-EC39FB7B6316} - (not file) => Clé supprimée avec succès
    O40 - ASIC: Internet Explorer - {DD6BD14F-2F5D-38DE-D20A-E909C5C24EA8} - (not file) => Clé supprimée avec succès
    O41 - Driver: Canon BJ Memory Card Manager (eyytxfiiaqasa) - (not file) => Clé supprimée avec succès
    O41 - Driver: BsHelpCS (yobkixyit) - (not file) => Clé supprimée avec succès
    O64 - Services: CS002 - No object (No service) - LEGACY_EVERESTDRIVER => Clé supprimée avec succès

    Valeur du Registre :
    O47 - AAKE:Key Export SP - "C:\Program Files\Spotify\spotify.exe"="C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify" => Valeur supprimée avec succès

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 7
    Valeur du Registre : 1
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Autre : 0

    End of the scan
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Non, on touche au bout ;)

    Refais un log RSIT
    0
  4. badsims Messages postés 13 Statut Membre
     
    Super, vraiment super !
    Merci infiniment du temps que tu as pris pour m'aider à résoudre mon problème. Et merci à ceux aussi qui sont passé sur mon topic =)

    Sinon, en marge de tout ca, j'ai constaté depuis le début des opérations de nettoyage, que mon ordi démarre déjà beaucoup plus lentement (peut etre la console de restauration ?) et aussi que l'explorer met un temps fou à s'afficher. Enfin mozilla ne répond plus qu'en mode sans échec o_O
    Étonnement je n'ai eu le temps ces derniers jour que de faire ce que tu me demandais donc je ne vois pas vraiment d'où sa pourrait venir hormis la multitude de petites appli que j'ai du installé pour l'occasion. Une idée ?
    Ah et il est à noté que j'ai tenté l'install de IE8 mais que je ne pouvais faire les mises a jour windows en même temps et donc que le programme plantait à mort, j'ai dû donc le désinstallé. Et cela coïncide à peu pres avec le début des soucis sur mozilla firefox.

    Voici le log RSIT en bonus ^^ :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-10-15 18:40:54
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 421 GB (88%) free of 477 GB
    Total RAM: 3067 MB (82% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:43:16, on 15/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20861)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 94.23.12.175 l2authd.lineage2.com
    O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
    O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
    O1 - Hosts: 216.107.250.194 update.nProtect.com
    O1 - Hosts: 216.107.250.194 update.nProtect.net
    O1 - Hosts: ;Tag&rename
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. badsims Messages postés 13 Statut Membre
     
    Je up !
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un log ZHPdiag stp
    0
Précédent
  • 1
  • 2