Sujet Précédent Sujet Suivant

[Spywares] - PC gangréné

Résolu
slap33 Messages postés 25 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour, vous qui semblez avoir l'habitude de traiter les pb de spywares/popups, je vous soumets ma log HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 08:06:05, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Documents and Settings\laporte\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2514009F-8D4C-4212-88D3-FE651A3824F1} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: blur - C:\WINDOWS\system32\Cbhgeq32hu.dll
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll (file missing)
O20 - Winlogon Notify: SOFTWARE - C:\WINDOWS\
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci pour votre aide !

Slap
A voir également:

19 réponses

Réponse 1 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
0
Réponse 2 / 19
Utilisateur anonyme
 
Bonjour

Bon sa n'a pas l'aire tré grave:

Télécharge F-secure==>https://www.f-secure.com/en
(en bas de la page cliquer sur i agree)

Fait ceci:

Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le dans la réponse
0
Réponse 3 / 19
slap33 Messages postés 25 Statut Membre
 
Tout d'abord, merci à vous 2...

LilG, au risque de te briser le coeur, je choisis papyber qui a su me convaincre par sa promptitude. Mais promis, la prochaîne fois que je serai blindé de spyware, je ferai appel à toi ;o)

En ce qui concerne VundoFix, je télécharge ça dès que je suis rentré at home (ce soir). Merci encore et à tout à l'heure.

Slap
0
Réponse 4 / 19
Utilisateur anonyme
 
Désolé je n'avait pas vue que quelqu'un était déja la.
Pas de soucis y a de quoi s'occupé ici ;)

Bon courage et bonne journé @++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
slap33
 
Back home.

Le scan VundoFix est en route. Je pose le résultat avec un hijack dans quelques minutes...
0
Réponse 6 / 19
slap33
 
VundoFix V6.5.6

Checking Java version...

Scan started at 19:05:20 31/07/2007

Listing files found while scanning....

C:\windows\system32\adxyltwe.dll
C:\windows\system32\ajtkeilv.dll
C:\windows\system32\ambdsgjj.ini
C:\windows\system32\caoimbtr.exe
C:\windows\system32\ckflccfl.dll
C:\windows\system32\dsgeqlxx.exe
C:\windows\system32\emvgcdlt.exe
C:\windows\system32\ewtlyxda.ini
C:\windows\system32\fumxorrp.exe
C:\WINDOWS\system32\fwswoocs.dll
C:\windows\system32\gcvxverb.exe
C:\windows\system32\hvwvfsft.dll
C:\WINDOWS\system32\iifgghh.dll
C:\WINDOWS\system32\isuwibvf.dll
C:\windows\system32\jjgsdbma.dll
C:\windows\system32\lfcclfkc.ini
C:\WINDOWS\system32\ljjigda.dll
C:\windows\system32\ltdvmbnu.exe
C:\windows\system32\mxukntka.exe
C:\windows\system32\nbgmqefr.exe
C:\windows\system32\oibumyhx.ini
C:\windows\system32\ojoctnxb.exe
C:\windows\system32\oqflbbkk.dll
C:\windows\system32\pkdqrllv.exe
C:\WINDOWS\system32\pmkhi.dll
C:\windows\system32\pmtishkp.exe
C:\WINDOWS\system32\pnmbxyvk.dll
C:\windows\system32\psibjqwy.dll
C:\WINDOWS\system32\uaikbaxi.dll
C:\windows\system32\uditcqqb.exe
C:\WINDOWS\system32\uhvspfbt.dll
C:\WINDOWS\system32\urqpopo.dll
C:\windows\system32\urqqrqp.dll
C:\windows\system32\vaorllvo.exe
C:\WINDOWS\system32\vwrqddpp.dll
C:\windows\system32\xhymubio.dll
C:\WINDOWS\system32\xlikbvnb.dll

Beginning removal...

Attempting to delete C:\windows\system32\adxyltwe.dll
C:\windows\system32\adxyltwe.dll Has been deleted!

Attempting to delete C:\windows\system32\ajtkeilv.dll
C:\windows\system32\ajtkeilv.dll Has been deleted!

Attempting to delete C:\windows\system32\ambdsgjj.ini
C:\windows\system32\ambdsgjj.ini Has been deleted!

Attempting to delete C:\windows\system32\caoimbtr.exe
C:\windows\system32\caoimbtr.exe Has been deleted!

Attempting to delete C:\windows\system32\ckflccfl.dll
C:\windows\system32\ckflccfl.dll Has been deleted!

Attempting to delete C:\windows\system32\dsgeqlxx.exe
C:\windows\system32\dsgeqlxx.exe Has been deleted!

Attempting to delete C:\windows\system32\emvgcdlt.exe
C:\windows\system32\emvgcdlt.exe Has been deleted!

Attempting to delete C:\windows\system32\ewtlyxda.ini
C:\windows\system32\ewtlyxda.ini Has been deleted!

Attempting to delete C:\windows\system32\fumxorrp.exe
C:\windows\system32\fumxorrp.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\fwswoocs.dll
C:\WINDOWS\system32\fwswoocs.dll Has been deleted!

Attempting to delete C:\windows\system32\gcvxverb.exe
C:\windows\system32\gcvxverb.exe Has been deleted!

Attempting to delete C:\windows\system32\hvwvfsft.dll
C:\windows\system32\hvwvfsft.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\isuwibvf.dll
C:\WINDOWS\system32\isuwibvf.dll Has been deleted!

Attempting to delete C:\windows\system32\jjgsdbma.dll
C:\windows\system32\jjgsdbma.dll Has been deleted!

Attempting to delete C:\windows\system32\lfcclfkc.ini
C:\windows\system32\lfcclfkc.ini Has been deleted!

Attempting to delete C:\windows\system32\ltdvmbnu.exe
C:\windows\system32\ltdvmbnu.exe Has been deleted!

Attempting to delete C:\windows\system32\mxukntka.exe
C:\windows\system32\mxukntka.exe Has been deleted!

Attempting to delete C:\windows\system32\nbgmqefr.exe
C:\windows\system32\nbgmqefr.exe Has been deleted!

Attempting to delete C:\windows\system32\oibumyhx.ini
C:\windows\system32\oibumyhx.ini Has been deleted!

Attempting to delete C:\windows\system32\ojoctnxb.exe
C:\windows\system32\ojoctnxb.exe Has been deleted!

Attempting to delete C:\windows\system32\oqflbbkk.dll
C:\windows\system32\oqflbbkk.dll Has been deleted!

Attempting to delete C:\windows\system32\pkdqrllv.exe
C:\windows\system32\pkdqrllv.exe Has been deleted!

Attempting to delete C:\windows\system32\pmtishkp.exe
C:\windows\system32\pmtishkp.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\pnmbxyvk.dll
C:\WINDOWS\system32\pnmbxyvk.dll Has been deleted!

Attempting to delete C:\windows\system32\psibjqwy.dll
C:\windows\system32\psibjqwy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\uaikbaxi.dll
C:\WINDOWS\system32\uaikbaxi.dll Has been deleted!

Attempting to delete C:\windows\system32\uditcqqb.exe
C:\windows\system32\uditcqqb.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\uhvspfbt.dll
C:\WINDOWS\system32\uhvspfbt.dll Has been deleted!

Attempting to delete C:\windows\system32\urqqrqp.dll
C:\windows\system32\urqqrqp.dll Has been deleted!

Attempting to delete C:\windows\system32\vaorllvo.exe
C:\windows\system32\vaorllvo.exe Has been deleted!

Attempting to delete C:\windows\system32\xhymubio.dll
C:\windows\system32\xhymubio.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xlikbvnb.dll
C:\WINDOWS\system32\xlikbvnb.dll Has been deleted!

Performing Repairs to the registry.
Done!

*************************************************************

Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 19:12:54, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\laporte\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2514009F-8D4C-4212-88D3-FE651A3824F1} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: blur - C:\WINDOWS\system32\Cbhgeq32hu.dll
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll (file missing)
O20 - Winlogon Notify: SOFTWARE - C:\WINDOWS\
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Et voilou
0
Réponse 7 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/combofix.exe

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse

Le rapport se trouve également ici : C:\Combofix.txt
0
slap33
 
Le scan est en cours.
Le pc a été rebooté 2 fois.

ComboFix 07-07-30.2 - "laporte" 2007-07-31 20:50:32.1 [GMT 2:00] - NTFS
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point

[color=red][b] Rootkit driver xpdt is present. ... attempting disinfection [/b][/color]
[color=blue] xpdt ...... driver unloaded successfully.[/color]
[i] ADS removed - system32: deleted 61114 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\gebbayw.dll
C:\WINDOWS\system32\hggdbbx.dll
C:\WINDOWS\system32\hggfcaa.dll
C:\WINDOWS\system32\gebbayw.dll
C:\WINDOWS\system32\hggfcaa.dll
C:\WINDOWS\system32\winhld32.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\laporte\APPLIC~1.\macromedia\Flash Player\#SharedObjects\YSNHQECR\www.broadcaster.com
C:\DOCUME~1\laporte\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\laporte\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\Ultimate Cleaner
C:\WINDOWS\system32\haiddqes.exe
C:\WINDOWS\system32\idcozx.dat
C:\WINDOWS\system32\idcozx.exe
C:\WINDOWS\system32\idcozx_nav.dat
C:\WINDOWS\system32\idcozx_navps.dat
C:\WINDOWS\system32\nvs2.inf


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-31 )))))))))))))))))))))))))))))))


2007-07-31 20:46 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-31 19:08 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-07-31 19:05 <REP> d-------- C:\VundoFix Backups
2007-07-21 00:01 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-07-21 00:01 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-07-21 00:00 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2007-07-20 23:31 28,672 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-07-20 11:12 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-07-11 01:58 <REP> d---s---- C:\WINDOWS\%USERPROFILE%
2007-07-10 20:09 6,621 ---hs---- C:\WINDOWS\system32\ihkmp.bak2
2007-07-10 08:09 6,418 ---hs---- C:\WINDOWS\system32\ihkmp.bak1
2007-07-10 08:04 86,016 --a------ C:\WINDOWS\system32\ddcyxxx.exe
2007-07-03 09:47 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-03 09:42 <REP> d-------- C:\Program Files\MSXML 4.0
2007-06-27 10:52 <REP> d-------- C:\Program Files\SAGEM
2007-06-23 07:57 229,733 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_1750.exe
2007-06-23 07:56 <REP> d-------- C:\Program Files\Burn4Free Toolbar
2007-06-23 07:52 <REP> d-------- C:\Program Files\Burn4Free
2007-06-22 22:07 <REP> d-------- C:\Program Files\CDex_150
2007-06-22 21:02 <REP> d-------- C:\Program Files\Gadwin Systems
2007-06-22 19:05 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-06-22 18:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-06-22 17:51 <REP> d-------- C:\DOCUME~1\laporte\APPLIC~1\Ahead
2007-06-19 08:29 <REP> d---s---- C:\DOCUME~1\laporte\UserData
2007-06-17 18:40 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-06-12 22:04 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-06-10 13:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-06-10 13:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-06-10 13:28 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2007-06-10 13:28 <REP> d-------- C:\Program Files\Viewpoint
2007-06-07 00:56 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-06-07 00:56 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-06-07 00:55 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-06-07 00:55 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-06-07 00:55 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2007-06-07 00:55 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2007-06-07 00:55 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-07 00:55 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-06-07 00:53 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-06-07 00:53 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-06-07 00:53 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-06-07 00:53 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-06-07 00:53 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-06-07 00:53 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-06-07 00:53 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-06-07 00:53 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-06-07 00:53 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-06-07 00:53 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-06-07 00:53 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-06-07 00:53 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-06-07 00:53 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-06-07 00:53 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-06-07 00:53 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-06-07 00:53 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-06-07 00:53 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-06-07 00:53 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-06-07 00:53 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-06-07 00:53 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-06-07 00:53 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-06-07 00:53 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-06-07 00:53 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-06-07 00:53 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-06-07 00:53 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-06-07 00:53 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-06-07 00:53 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-06-07 00:53 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-06-07 00:53 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-06-07 00:53 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-06-07 00:53 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-06-07 00:53 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-06-07 00:53 <REP> dr------- C:\Program Files
2007-06-07 00:53 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-06-07 00:53 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-06-07 00:53 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-06-07 00:53 <REP> d--hs---- C:\WINDOWS\Installer
2007-06-07 00:53 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-06-07 00:53 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-06-07 00:53 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-06-07 00:53 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-06-07 00:53 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-06-07 00:53 <REP> d-------- C:\WINDOWS\system32\CatRoot


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-31 20:55 --------- d-------- C:\Program Files\eMule
2007-07-31 20:00 --------- d-------- C:\DOCUME~1\laporte\APPLIC~1\Wallpaper
2007-07-20 11:12 --------- d-------- C:\Program Files\Picasa2
2007-07-03 09:50 --------- d-------- C:\Program Files\Messenger
2007-06-27 11:10 64492 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-06-27 11:10 447772 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-06-23 10:41 --------- d-------- C:\Program Files\PerfectTablePlan
2007-06-22 21:08 --------- d-------- C:\DOCUME~1\laporte\APPLIC~1\PerfectTablePlan
2007-06-18 14:44 --------- d-------- C:\Program Files\MediaMonkey
2007-06-10 13:30 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-05-23 23:54 1277 --a------ C:\WINDOWS\mozver.dat
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 12:04 21476 --a------ C:\bnmhr.exe
2007-05-16 12:04 196608 --a------ C:\WINDOWS\system32\ssleay32.dll
2007-05-16 12:04 11264 --a------ C:\inlw.exe
2007-05-16 12:04 1040384 --a------ C:\WINDOWS\system32\libeay32.dll
2007-05-15 15:10 99904 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-05-10 23:59 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-09 23:04 0 -rahs---- C:\MSDOS.SYS
2007-05-09 23:04 0 -rahs---- C:\IO.SYS
2007-05-09 23:04 0 --a------ C:\CONFIG.SYS
2007-05-09 23:04 0 --a------ C:\AUTOEXEC.BAT
2007-05-09 23:01 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-04-30 17:46 745600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-30 17:35 95872 --a------ C:\WINDOWS\system32\AvastSS.scr


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2514009F-8D4C-4212-88D3-FE651A3824F1}]
C:\WINDOWS\system32\pmkhi.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 16:28]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 09:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:09]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2006-05-22 19:17]
"Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-04-23 13:06]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\blur]
C:\WINDOWS\system32\Cbhgeq32hu.dll 2004-08-19 23:09 8704 C:\WINDOWS\system32\Cbhgeq32hu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhi]
C:\WINDOWS\system32\pmkhi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SOFTWARE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Program Files\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\epabsbmp.exe]
C:\Documents and Settings\All Users\Application Data\epabsbmp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GPLv3]
rundll32.exe "C:\WINDOWS\system32\jjgsdbma.dll",realset

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\j1201731]
rundll32 C:\WINDOWS\system32\j1201731.dll sook

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SManager]
smanager.7.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe

R1 SCDEmu;SCDEmu;C:\WINDOWS\system32\drivers\SCDEmu.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R3 EL2000;3Com 3C2000x EtherLink XL Adapter;C:\WINDOWS\system32\DRIVERS\EL2K_XP.sys
R3 StillCam;Pilote d'appareil photo num‚rique s‚rie;C:\WINDOWS\system32\DRIVERS\serscan.sys
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSyn.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7972c640-10f1-11dc-974a-000c6eeb862b}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-31 20:55:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\iexplore]
"Count"=dword:00000487
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2514009F-8D4C-4212-88D3-FE651A3824F1}\iexplore]
"Count"=dword:00000011
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{60BF5EE3-0105-4858-AD98-17C19F86B042}\iexplore]
"Count"=dword:0000010e

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-31 20:56:55 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-31 20:56

--- E O F ---
0
Réponse 8 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
as tu encore des soucis?
remet moi un rapport hijack this
0
Réponse 9 / 19
slap33 Messages postés 25 Statut Membre
 
C'est déjà fini docteur ? :)

Logfile of HijackThis v1.99.1
Scan saved at 21:53:41, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\laporte\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2514009F-8D4C-4212-88D3-FE651A3824F1} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: blur - C:\WINDOWS\system32\Cbhgeq32hu.dll
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll (file missing)
O20 - Winlogon Notify: SOFTWARE - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

J'ai firefox d'ouvert depuis un petit mot et j'ai pas de pop ups pour l'instant ! :)

Quel firewall me conseilles-tu ? je n'ai qu'avast.

Merci pour tout en cas. Super efficace. Un vrai plaisir. :)
0
Réponse 10 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Burn4Free_Toolbar==>à supprimer par ajout suppression de programmes

lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {2514009F-8D4C-4212-88D3-FE651A3824F1} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O20 - Winlogon Notify: blur - C:\WINDOWS\system32\Cbhgeq32hu.dll
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll (file missing)
O20 - Winlogon Notify: SOFTWARE - C:\WINDOWS\
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\Burn4Free Toolbar
C:\WINDOWS\system32\Cbhgeq32hu.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

relance OTMoveIt
Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
OTMoveIt s'auto-supprime aussi.
la manoeuvre nécessitera un reboot initié par le programme.

passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
slap33 Messages postés 25 Statut Membre
 
ah, je me suis emballé un peu vite :)

on continue...
0
Réponse 11 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
à demain pour la suite et fin !!
0
slap33
 
voilà la log

C:\Program Files\Burn4Free Toolbar moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\Cbhgeq32hu.dll
C:\WINDOWS\system32\Cbhgeq32hu.dll NOT unregistered.
C:\WINDOWS\system32\Cbhgeq32hu.dll moved successfully.

Created on 07/31/2007 22:31:48


il ne m'a pas demandé de redémarrer le pc. Mais le programme s'est terminé par un message d'erreur. J'ai cliqué "ok" et il s'est fermé. Il est quand même allé jusqu'à la log, donc je continue comme tu me le décris avec "clean"...
0
Réponse 12 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
il a supprimé les fichiers demandés, donc c'est bon
tu as bien supprimé Burn4Free?
0
slap33 Messages postés 25 Statut Membre
 
ouep! sans problème
0
Réponse 13 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
que donne le scan en ligne?
0
slap33
 
De retour au boulot...

De mémoire, il m'a trouvé 2 virus :o/

J'ai fait un scan "avancé" sur mon "poste de travail". Une fois le(s) virus, il te donne pas la possibilité de nettoyer le pc évidemment, à moins d'acheter leur produit non ?

Je recommencerai ce soir et posterai le fichier de log s'ils en délivre un.

En attendant, j'ai installé 'Zone Alarm' et je n'ai plus eu accès à internet ! Du coup, je ne l'ai pas encore désinstallé, mais j'ai désactivé le landement au démarrage et du coup, internet marche de nouveau. D'après mes lectures sur internet, je pense mettre Kerio.

Tu confirmes ?

En tout, j'ai plus du tout de pop ups, c'est pour ça que j'ai mis 'Resolved'. Merci
0
slap33
 
pffouuu j'ai rédigé une réponse pendant 5 minutes et l'ajout du message n'a pas fonctionné...

donc en résumé :
- le scan en ligne a trouvé 2 virus encore mais je ne suis pas allé au bout, il faut que je recommence ce soir
- j'ai installé Zone Alarm, à la suite de quoi je n'ai plus pu me connecter à internet
- j'ai désactivé le lancement auto de Zone Alarm et envisage de mettre Kerio

En tout cas, je n'ai plus du tout de pop up, c'est l'top

Slap
0
slap33 Messages postés 25 Statut Membre
 
ah non ça marche :)

le boulet...
0
Réponse 14 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
c'est tout bon
donne moi le nom des fichiers trouvés infectés par le rapport de scan en ligne
0
slap33 Messages postés 25 Statut Membre
 
Tu penses bien que je ne les ai pas notés... ce serait trop simple !

C'est pour ça que je dois relancer le truc ce soir.

J'ai passé un coup de CCleaner aussi comme tu me l'avais conseillé, il a enlevé pas mal de truc qui ne servait à rien.
0
Réponse 15 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
alors à ce soir!
0
Réponse 16 / 19
slap33
 
2 virus :
- objet infecté : C:\WINDOWS\smanager.7.exe~ Nom du virus=Trojan-Downloader.Win32.Alphabet.gen
- objet infecté : C:\WINDOWS\system32\ddcyxxx.exe Nom du virus=Trojan-Downloader.Win32.Agent.bxr
0
Réponse 17 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
supprime ces deux fichiers
C:\WINDOWS\smanager.7.exe
C:\WINDOWS\system32\ddcyxxx.exe

vide ta corbeille et refais un scan en ligne

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 18 / 19
slap33
 
C'est bon. Il ne détecte plus aucun virus et toujours pas de popup à l'horizon, tout baigne !

C'est fini ? :o) J'vous dois combien ? :)
0
Réponse 19 / 19
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu me dois......................de faire attention à ne pas te réinfecter lol !!! mdr!!!!!!!!

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf
0