Plus de connection au bout de 5 min (baggle)

Fermé

kingzilla - 22 janv. 2010 à 14:24
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 27 janv. 2010 à 19:23

Bonjour,
J'ai un problème sur mon pc (sous windows xp). J'ai eu récemment ma bécanne infestée par un ver bien dégueu, le trop célèbre baggle. Après visite des forums du site, j'ai passé successivement findykill, combofix et malewarebytes. Apparemment, le ver n'est plus là. Le ver m'avait enlevé avast, j'ai réinstallé antivir depuis peu.
Seulement il reste des séquelles. Ma connexion internet ne dure pas plus de cinq minutes après chaque démarrage et emule est sous un pare-feu fictif. Thunderbird et amsn vont bien cependant, semble t-il.
Que faire ?
Merci de votre aide !!

A voir également:

Plus de connection au bout de 5 min (baggle)
Gmail connection - Guide
Min en maj - Guide
Hotmail connection - Guide
Facebook connection - Guide
Tableau de combinaison loto 5/90 - Forum Logiciels

3 réponses

Réponse 1 / 3

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
22 janv. 2010 à 14:53

bonjour

1)on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

2)colle les diffrents rapports si tu les as encore de findykill,com bo fix,......

kingzilla
24 janv. 2010 à 13:10

voilà pour rsit\info.txt

info.txt logfile of random's system information tool 1.06 2010-01-24 12:23:39

======Uninstall list======

-->C:\Program Files\Ahead\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3 Decoder-->C:\Program Files\Mediatwins software\AC3 Decoder\uninstall.exe
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Ahead Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL

kingzilla > kingzilla
24 janv. 2010 à 13:12

voilà pour rsit\log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-24 12:23:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (44%) free of 30 GB
Total RAM: 1534 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:35, on 24/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Tryo\try\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

kingzilla > kingzilla
24 janv. 2010 à 19:08

voilà un rapport combofix
à noter qu'il detecte 3 firewall, or deux d'entre eux ne sont plus présents
comodo et zonealarm
une recherche avec leurs noms sur le c: ne donne aucun resultat !
bref

merci pour ton aide !!

ComboFix 10-01-23.06 - Administrateur 24/01/2010 17:41:19.6.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1534.1138 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Cx.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Sygate Personal Firewall *enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\MyriadPro-Regular.otf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 ))))))))))))))))))))))))))))))))))))
.

2010-01-24 16:58 . 2010-01-24 16:58 53248 ----a-w- c:\temp\catchme.dll
2010-01-24 16:28 . 2010-01-24 16:28 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-01-24 11:23 . 2010-01-24 11:23 -------- d-----w- C:\rsit
2010-01-19 20:54 . 2010-01-19 20:54 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-01-19 20:48 . 2004-10-15 17:32 14568 ----a-w- c:\windows\system32\drivers\wg6n.sys
2010-01-19 20:48 . 2004-10-15 17:32 14568 ----a-w- c:\windows\system32\drivers\wg5n.sys
2010-01-19 20:48 . 2004-10-15 17:32 14568 ----a-w- c:\windows\system32\drivers\wg4n.sys
2010-01-19 20:48 . 2004-10-15 17:32 14568 ----a-w- c:\windows\system32\drivers\wg3n.sys
2010-01-19 20:48 . 2004-10-15 17:18 21075 ----a-w- c:\windows\system32\drivers\wpsdrvnt.sys
2010-01-19 20:48 . 2004-10-15 17:17 60496 ----a-w- c:\windows\system32\drivers\Teefer.sys
2010-01-19 20:48 . 2004-10-15 17:32 83096 ----a-w- c:\windows\system32\SSSensor.dll
2010-01-19 20:48 . 2010-01-19 20:48 -------- d-----w- c:\program files\Sygate
2010-01-18 21:22 . 2010-01-18 21:25 -------- d-----w- C:\LiberKey
2010-01-13 22:14 . 2010-01-03 14:58 70656 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN
2010-01-13 22:14 . 2010-01-03 14:57 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2010-01-12 10:48 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-12 10:48 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-12 10:48 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-12 10:48 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-12 10:48 . 2010-01-12 10:48 -------- d-----w- c:\program files\Avira
2010-01-12 10:48 . 2010-01-12 10:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-01-11 18:48 . 2010-01-11 18:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-11 18:48 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-11 18:48 . 2010-01-11 18:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-11 18:48 . 2010-01-11 18:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-11 18:48 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-11 17:39 . 2010-01-18 19:24 -------- d-----w- C:\FindyKill
2010-01-02 20:32 . 2010-01-06 15:48 80167 ----a-w- c:\windows\system32\events.dat
2010-01-02 13:14 . 2010-01-02 13:14 -------- d-----w- c:\windows\system32\1033
2010-01-02 11:41 . 2010-01-24 15:58 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Runscanner.net
2010-01-01 18:55 . 2010-01-24 15:59 -------- d-----w- c:\program files\Moon Secure Antivirus
2009-12-31 16:57 . 2009-12-31 16:57 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-27 17:01 . 2009-12-27 17:21 -------- d-sh--w- c:\documents and settings\Administrateur\Local Settings\Application Data\.#

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-24 15:59 . 2008-04-03 19:48 -------- d-----w- c:\program files\Image-Line
2010-01-24 15:59 . 2008-04-02 22:10 -------- d-----w- c:\program files\Orbitdownloader
2010-01-24 15:59 . 2007-12-09 11:20 -------- d-----w- c:\program files\Guitar Pro 5
2010-01-24 15:59 . 2006-06-28 18:44 -------- d-----w- c:\program files\eMule
2010-01-24 15:58 . 2009-02-14 16:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\smc
2010-01-24 15:58 . 2008-04-02 22:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Orbit
2010-01-24 15:58 . 2008-09-03 21:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-01-24 15:06 . 2004-09-07 14:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-24 14:51 . 2004-10-26 11:41 -------- d-----w- c:\program files\Winamp
2010-01-24 13:55 . 2007-07-20 16:36 -------- d-----w- c:\program files\Autodesk
2010-01-19 20:47 . 2006-08-05 09:26 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-01-17 14:52 . 2008-03-29 21:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Thunderbird
2010-01-13 22:19 . 2004-09-07 16:03 134320 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-13 22:18 . 2001-08-28 12:00 85936 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-13 22:18 . 2001-08-28 12:00 513910 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-12 23:40 . 2004-09-07 15:25 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-12 21:01 . 2008-09-10 09:06 -------- d-----w- c:\program files\VirtualDubMOD
2009-12-29 17:36 . 2008-10-18 19:55 89464864 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-29 17:36 . 2008-10-18 19:55 1050128 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-29 17:35 . 2006-11-12 12:09 -------- d-----w- c:\program files\Soulseek
2009-12-20 13:09 . 2009-05-23 20:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Broad Intelligence
2009-12-14 19:54 . 2009-09-30 20:22 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-13 14:26 . 2004-09-07 14:44 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-13 13:02 . 2007-07-19 16:19 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-12-09 22:56 . 2009-01-28 19:59 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-09 20:34 . 2009-01-28 19:48 -------- d-----w- c:\program files\OpenOffice.org 3
2009-12-06 17:46 . 2009-08-03 09:22 -------- d-----w- c:\program files\virtualdub_virtualdub_1.9
2009-12-03 23:08 . 2009-01-06 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\pdf995
2009-11-08 21:59 . 2009-11-08 22:01 2815488 ----a-w- c:\windows\Internet Logs\xDB1D.tmp
2003-09-04 12:37 . 2005-09-20 14:21 892928 -c--a-w- c:\program files\NPSWF32.dll
2004-08-19 23:09 . 2001-08-28 12:00 65024 -csha-w- c:\windows\system32\asycfilt.dll
2007-01-21 10:41 . 2007-01-21 10:41 56 -csh--w- c:\windows\system32\BAA247CB09.sys
2007-09-13 08:16 . 2007-01-21 10:41 10856 -csha-w- c:\windows\system32\KGyGaAvL.sys
2004-08-19 23:09 . 2001-08-28 12:00 1028096 -csha-w- c:\windows\system32\mfc42.dll
2001-08-28 12:00 . 2001-08-28 12:00 57344 -csha-w- c:\windows\system32\mfc42loc.dll
2004-08-19 23:09 . 2002-08-29 10:44 413696 --sha-w- c:\windows\system32\msvcp60.dll
2001-08-28 12:00 . 2001-08-28 12:00 253952 -csha-w- c:\windows\system32\msvcrt20.dll
2007-12-04 18:41 . 2002-08-29 10:44 550912 --sha-w- c:\windows\system32\oleaut32.dll
2004-08-19 23:09 . 2001-08-28 12:00 83456 -csha-w- c:\windows\system32\olepro32.dll
2004-08-19 23:09 . 2001-08-28 12:00 30749 -csha-w- c:\windows\system32\vbajet32.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-13_00.22.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-28 12:00 . 2009-10-25 08:44 72288 c:\windows\system32\perfc009.dat
+ 2001-08-28 12:00 . 2010-01-13 22:18 72288 c:\windows\system32\perfc009.dat
+ 2004-10-15 17:31 . 2004-10-15 17:31 99480 c:\windows\system32\FwsVpn.dll
+ 2001-08-28 12:00 . 2010-01-13 22:14 70656 c:\windows\system32\dllcache\sysinfo.exe
- 2001-08-28 12:00 . 2010-01-03 14:58 70656 c:\windows\system32\dllcache\sysinfo.exe
+ 2004-09-07 20:34 . 2010-01-13 22:14 15360 c:\windows\system32\dllcache\register.exe
- 2004-09-07 20:34 . 2010-01-03 14:57 15360 c:\windows\system32\dllcache\register.exe
- 2008-09-30 17:25 . 2010-01-03 14:55 74240 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\sysinfo.exe
+ 2010-01-19 20:48 . 2010-01-19 20:48 4608 c:\windows\Installer\{F34D9A5F-484A-4E31-A9D3-908CB265B289}\IconC989D247.exe
+ 2004-10-15 17:31 . 2004-10-15 17:31 218264 c:\windows\system32\SetAid.dll
+ 2001-08-28 12:00 . 2010-01-13 22:18 444664 c:\windows\system32\perfh009.dat
- 2001-08-28 12:00 . 2009-10-25 08:44 444664 c:\windows\system32\perfh009.dat
+ 2010-01-19 20:48 . 2010-01-19 20:48 981504 c:\windows\Installer\6332b.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\System32\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\LiberKey\\Apps\\Firefox\\App\\firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1445:TCP"= 1445:TCP:*:Disabled:messenger
"4838:TCP"= 4838:TCP:*:Disabled:messenger
"9818:TCP"= 9818:TCP:*:Disabled:xwtecd
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [07/01/2005 12:33 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [07/01/2005 12:33 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/01/2010 11:48 108289]
S2 msav;Moon Secure Antivirus Core;c:\program files\Moon Secure Antivirus\msavcore.exe --> c:\program files\Moon Secure Antivirus\msavcore.exe [?]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\Aspi32.sys [07/09/2004 15:45 16512]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [28/06/2006 18:46 21344]
S3 GT680xNT;USB Scanner Driver;c:\windows\system32\drivers\Gt680x.sys [29/01/2005 11:57 17932]
S3 ProtoWall;ProtoWall Defender;c:\windows\system32\DRIVERS\ProtoWall.sys --> c:\windows\system32\DRIVERS\ProtoWall.sys [?]
S3 Wmoo2hlnpss;Wmoo2hlnpss; [x]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
jkbkjkd
.
Contenu du dossier 'Tâches planifiées'

2010-01-08 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-01-18 16:24]
.
.
------- Examen supplémentaire -------
.
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-ESCX3600 Guide des logiciels - c:\program files\EPSON\TPMANUAL\ESCX3600\PQU_G\DOCUNINS.EXE
AddRemove-Free PDF to Word Doc Converter_is1 - c:\program files\Free PDF to Word Doc Converter\unins000.exe
AddRemove-HijackThis - c:\program files\Tryo\try\HijackThis.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-24 17:58
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x88EE45E8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf763bfc3
\Driver\ACPI -> ACPI.sys @ 0xf7587cb8
\Driver\atapi -> atapi.sys @ 0xf74797b4
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(804)
c:\windows\system32\SSSensor.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Sygate\SPF\smc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Heure de fin: 2010-01-24 18:02:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-24 17:02
ComboFix2.txt 2010-01-17 21:54
ComboFix3.txt 2010-01-13 18:51
ComboFix4.txt 2010-01-13 00:26

Avant-CF: 14 138 175 488 octets libres
Après-CF: 14 124 539 904 octets libres

- - End Of File - - 41A4BF48E7F033FAE024C5A21CBDEDC2

Réponse 2 / 3

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
24 janv. 2010 à 23:16

rapport hijack tres etrange as tu fixer des lignes car on dirait que tu n as aucun programme au demarrage de ton ordi?il manque enormement de likgnes a ce niveau.

j attend aussi de voir les differents rapports que tu as effectue avec findykill, combo fix, malwarebyte,......

kingzilla
27 janv. 2010 à 15:17

en postant mon rapport combofix, j'ai été préoccupé par la mention d'une trace de zone alarm qui pourtant avait été désinstallé par bagle (et dont les dernières traces visibles avaient été enlevées manuellement). bien sûr j'avais vu ça avec les précédents rapports, mais sans y apporter une réelle importance (pourtant évidente pour un problème de connexion limitée), tout simplement parce que je cherchait un reste du ver infectieux.
Bref j'ai essayé de voir ce problème sur les forums, et là j'ai découvert des utilisateurs ayant le même problème que moi. J'ai donc suivi les directives du forum en supprimant les fichiers zone alarm de program files (qui se réinstalle constamment), puis les dossiers zone alarm et internet log et des fichiers vsdata entre autres dans windows truc 32. Enfin un nettoyage du registre avec regcleaner.
Pour l'instant mon problème de connexion est apparemment résolu (en fait je n'ai pas accès à mon pc jusqu'à dimanche, donc je n'ai pas revérifié... )
Merci de ton assistance en tout cas, désolé si cette solution est un peu frustrante pour toi (mais très gratifiante pour moi). L'important est que l'humain a gagné face à la machine.
Sinon penses tu que tes remarques concernant les rapports de combofix montrent un autre problème de mon système, ou une faiblesse quelconque ? Ou bien puis-je m'en tenir à cette constatation que pour l'instant tout va bien et donc ne pas m'inquieter ?
Encore merci beaucoup.

Réponse 3 / 3

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 janv. 2010 à 19:23

montre moi les 3 autres rapports que tu as obternu avec combo fix, tu l as passer de nombreuses fois.

as tu fixe des lignes avec hijack?

Discussions similaires

Messenger chiffrement de bout en bout.

generateur de combinaison du loto 5/90

Comment enlever le chiffrement de bout en bout sur messenger

Fichiers originaux de GTA V

5 bips au demarage de hp