Sujet Précédent Sujet Suivant

TROJAN DOWNLOADE.WIN32.CONHOOK.BG

Résolu
sourirouge -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonsoir,
g un souci avec mon ordi, il a bcp de mal il est très lent, et g du mal à avoir ma page de démarrage, et l'analyse de zone alarm me dit que g un trojan-dowloade.win32.conhook.bg, il ne peut pas le supprimern ni le renommer rien koi!!
je ne suis pa experte en ordi je novice.
et kan je fais un spybot il ma mi en quarantaine virtumonde je ne sai pas du tou ce que c'est mais kan je regarde le détail g réglages hkey user, local machine
kelkun pourrai m'aider svp??
un gran gran merci pr celui ki voudra bien m aidé!!!!!!!!
je vous joint le hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:43, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Christelle\Application Data\tmp8.tmp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ZoneLabs\UpdClient.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp24.tmp.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://christleva.wordpress.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://christleva.wordpress.com/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: logtil - C:\WINDOWS\SYSTEM32\logtil.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Christelle\Application Data\tmp8.tmp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 2 / 26
sourirouge
 
salut philae83 merci de m'avoir répondu
mon pc est tjs ossi lent
voici les rapports demandés

VundoFix V6.5.8

Checking Java version...

Scan started at 00:41:18 15/09/2007

Listing files found while scanning....

C:\WINDOWS\system32\tmp24.tmp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\tmp24.tmp.dll
C:\WINDOWS\system32\tmp24.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:17, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Christelle\Application Data\tmp8.tmp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\HijackThis\HijackThis.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\ZoneLabs\UpdClient.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dumprep.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://christleva.wordpress.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://christleva.wordpress.com/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: logtil - C:\WINDOWS\SYSTEM32\logtil.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Christelle\Application Data\tmp8.tmp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

pour moi ce sera demain soir, je vais dormir

0
Réponse 4 / 26
sourirouge
 
meri encor et bonne nuit je te di à demain soir moi ossi je v alé me coucher
merci encor
voilà le rapport que tu ma demandé:

ComboFix 07-09-14.2 - "Christelle" 2007-09-15 1:45:37.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.55 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free\Data\Abbr
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free\Data\ActivationCode
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free\Data\HOURS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free\Data\ProductCode
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp15.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp16.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp17.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp18.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp1B.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp1C.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp1D.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp1E.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp1F.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp2.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp20.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp21.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp22.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp23.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp24.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp3.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp31.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp4.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp45.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp46.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp5.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp8.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp9.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmpA.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmpAE.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmpB.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmpC.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmpD.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmpE.tmp.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\tmpF.tmp.exe
C:\Program Files\Fichiers communs\SystemDoctor
C:\Program Files\Fichiers communs\SystemDoctor\err.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\tmp17.tmp.dll
C:\WINDOWS\system32\tmp23.tmp.dll
C:\WINDOWS\system32\tmp3.tmp.dll
C:\WINDOWS\system32\tmp46.tmp.dll
C:\WINDOWS\system32\tmp5.tmp.dll
C:\WINDOWS\system32\tmpAE.tmp.dll
C:\WINDOWS\system32\tmpF.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((( Files Created from 2007-08-14 to 2007-09-14 )))))))))))))))))))))))))))))))
.

2007-09-15 01:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-15 00:41 <REP> d-------- C:\VundoFix Backups
2007-09-14 15:59 131,322 --a------ C:\WINDOWS\opoppm.dll
2007-09-14 12:49 <REP> d-------- C:\HijackThis
2007-09-14 12:45 <REP> d-------- C:\Program Files\Trend Micro
2007-09-14 11:41 <REP> d-------- C:\Program Files\CCleaner
2007-09-14 10:27 3,186 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-14 10:26 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-14 10:26 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-14 10:26 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-14 10:26 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-14 10:12 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
2007-09-14 09:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-13 14:21 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-13 13:51 512 --a------ C:\ScanSectorLog.dat
2007-09-13 12:54 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\MailFrontier
2007-09-13 11:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-09-13 11:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-09-13 11:43 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-13 11:43 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-09-13 11:43 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-13 11:43 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-09-13 11:43 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-09-13 11:43 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-09-13 11:43 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-09-13 11:43 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-09-13 11:43 1,078,816 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-13 11:42 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-09-13 11:41 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-09-13 11:41 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-09-13 11:40 <REP> d-------- C:\WINDOWS\Internet Logs
2007-09-12 21:19 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Tor
2007-09-12 14:50 <REP> d-------- C:\Program Files\ACW
2007-09-09 15:04 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-07 23:47 <REP> d-------- C:\DOCUME~1\CHRIST~1\.housecall6.6
2007-09-07 23:02 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-07 13:50 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-21 02:57 2,932 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-08-20 23:07 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2007-08-20 23:07 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-08-20 23:07 78,464 --a--c--- C:\WINDOWS\system32\dllcache\usbvideo.sys
2007-08-20 23:07 78,464 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2007-08-20 23:07 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-08-20 23:07 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-08-20 23:07 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2007-08-20 23:07 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-08-20 20:51 316,639 --a------ C:\WINDOWS\system32\dna4d6c66b.dat
2007-08-20 12:42 <REP> d-------- C:\Program Files\Roxio
2007-08-19 20:50 94,713 --a------ C:\WINDOWS\system32\logtil.dll
2007-08-19 12:54 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Leadertech
2007-08-19 11:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-08-19 11:57 <REP> d-------- C:\Program Files\Sonic
2007-08-19 11:57 <REP> d-------- C:\Program Files\Fichiers communs\TiVo Shared
2007-08-19 11:50 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Serif
2007-08-19 11:27 <REP> d-------- C:\Program Files\Micro Application
2007-08-19 11:27 <REP> d-------- C:\CREATIVE

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-15 01:59 15500 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-15 00:06 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-14 12:10 --------- d-------- C:\Program Files\Wanadoo
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-27 00:26 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Image Zone Express
2007-08-19 11:58 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-11 01:28 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
2007-08-11 01:27 --------- d-------- C:\Program Files\Nokia
2007-08-11 01:27 --------- d-------- C:\Program Files\Fichiers communs\Nokia
2007-08-10 13:07 --------- d-------- C:\Program Files\DivX
2007-08-07 13:43 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Talkback
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 00:11 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Nokia Multimedia Player
2007-07-26 23:59 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Nokia
2007-07-26 23:56 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\PC Suite
2007-07-26 23:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
2007-07-26 23:48 --------- d-------- C:\Program Files\Fichiers communs\PCSuite
2007-07-26 23:47 --------- d-------- C:\Program Files\PC Connectivity Solution
2007-07-26 23:47 --------- d-------- C:\Program Files\DIFX
2007-07-26 23:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
2007-07-19 21:28 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Media Player Classic
2007-07-19 18:11 --------- d-------- C:\Program Files\Securitoo
2007-07-19 18:10 --------- d-------- C:\Program Files\Inventel
2007-07-18 23:45 --------- d-------- C:\Program Files\Shareaza
2007-07-18 23:45 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Shareaza
2007-07-18 18:27 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-17 22:06 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
2007-07-17 21:27 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\HP
2007-07-17 20:39 --------- d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
2007-07-17 20:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
2007-07-17 20:38 --------- d-------- C:\Program Files\HP
2007-07-17 20:38 --------- d-------- C:\Program Files\Fichiers communs\HP
2007-07-17 20:34 --------- d-------- C:\Program Files\Hewlett-Packard
2007-07-17 20:33 --------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-07-17 19:34 --------- d-------- C:\Program Files\MSN Messenger
2007-07-12 19:17 546304 --a------ C:\WINDOWS\system32\AutoPartNt.exe
2007-07-12 19:15 37888 --a------ C:\WINDOWS\system32\setupnt.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2001-11-23 06:08 712704 -ra------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\logtil]
logtil.dll 2007-08-19 20:50 94713 C:\WINDOWS\system32\logtil.dll

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-15 02:13:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-15 2:16:47 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-15 02:16
.
--- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

reposte un nouveau rapport hijackthis stp

0
Réponse 6 / 26
sourirouge
 
Bonsoir,désolé un peu tard mais je fai ke de rentré
et en plus mon ordi est trè lent
voilà le rappor ke tu ma demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:17, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://christleva.wordpress.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://christleva.wordpress.com/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: logtil - C:\WINDOWS\SYSTEM32\logtil.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,
ce n'est pas grave, à chacun ses obligations

ton antivirus n'est visiblement pas actif. Vois tu la boule d'avast dans ton systray (à côté de l'horloge) ?

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\SYSTEM32\logtil.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix,

lance hijackthis puis coche ces lignes

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: logtil - C:\WINDOWS\SYSTEM32\logtil.dll

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\logtil.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et reposte également un nouveau rapport hijackthis

0
Réponse 8 / 26
sourirouge
 
dsl de te répondre si tardivement mai je v lui donné la médialle de la lenteur car il bat le reccor.
ca va depuis kil a redemarré c bcp mieux
voici pour le moment ce ke tu ma demandé j'en sui o scan

VundoFix V6.5.8

Checking Java version...

Scan started at 00:41:18 15/09/2007

Listing files found while scanning....

C:\WINDOWS\system32\tmp24.tmp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\tmp24.tmp.dll
C:\WINDOWS\system32\tmp24.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\logtil.dll
C:\WINDOWS\SYSTEM32\logtil.dll Has been deleted!

Performing Repairs to the registry.
Done!

par contre je n'ai pa bien compri je doi coller la liste de hijackthis que tu ma donné dans otmovelt et la ligne c:\windows\system32\logtil.dll ??
0
Réponse 9 / 26
sourirouge
 
salut
j'ai un souci je n'arive pas à trouvé le rapport de otmovelt\movedfiles alors je tai copié sur ki il y avait dans la case de droite
result en espérant ke je n'ai pa fait de bétise
File/Folder R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL not found.
File/Folder O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) not found.
File/Folder O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe not found.
File/Folder O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll not found.
File/Folder O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll not found.
File/Folder O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe not found.
File/Folder O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe not found.
File/Folder O20 - Winlogon Notify: logtil - C:\WINDOWS\SYSTEM32\logtil.dll not found.
File/Folder not found.
File/Folder C:\WINDOWS\SYSTEM32\logtil.dll not found.

Created on 09/16/2007 02:38:55
0
Réponse 10 / 26
sourirouge
 
un grand grand merci de ton aide, mon ordi va bcp plus vite c agréable de le retrouvé en forme je ne sai pas si il est guéri com on di, on verra bien.
je serai là demain soir de bone heur
bone nui et encor merci bcp à toi

j'ai fait le scan et voici le rapport
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Sep 16, 2007 - 03:26:30

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
83590

Infectés Fichiers
73

Virus Détectés

MemScan:Trojan.Dropper.Agent.BON
16

MemScan:Trojan.Fotomoto.A
36

MemScan:Trojan.Juan.V
21

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

et le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:31:25, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Christelle\Application Data\tmp18.tmp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://christleva.wordpress.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://christleva.wordpress.com/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Christelle\Application Data\tmp18.tmp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 11 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

le rapport de bitdefender ne me sert à rien, il n'est pas complet. QU'a t il fait des fichiers infectés ?

et tu n'as pas répondu à ceci : 

ton antivirus n'est visiblement pas actif. Vois tu la boule d'avast dans ton systray (à côté de l'horloge) ?


0
Réponse 12 / 26
sourirouge
 
bonjour,

la boule de avast à disparu elle n'est plu visible

bitfender ma demandé d envoyer le rapport et je ne sai plus si il a supprimé les fichiers en tout cas il ma informé ke j'été tjs infecté
0
Réponse 13 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

pour bitdefender, refait un scan, et sauvegarde le rapport, poste le ici ensuite.

pour avast
regarde dans :
démarrer-------------exécuter-----tu tapes msconfig---ok
onglet démarrage, recoche le
si ce n'es tpas possible, désinstalle et ré installe avast

0
Réponse 14 / 26
sourirouge
 
je n'ai pa avast en démarage je le désinstalle
et je lance le scan
0
Réponse 15 / 26
sourirouge
 
je vais fair à manger à mes enfant et je réinstall avast
je te i a ce soir
voici le rapport bitfender
BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Sep 16, 2007 - 18:52:59

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
00:37:26

Fichiers
79208

Directoires
3514

Secteurs de boot
2

Archives
685

Paquets programmes
3916

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0

Info sur les moteurs

Définition virus
804167

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Christelle\Application Data\tmp18.tmp.exe
Infecté par: MemScan:Trojan.Fotomoto.A

C:\Documents and Settings\Christelle\Application Data\tmp18.tmp.exe
Echec de la désinfection

C:\Documents and Settings\Christelle\Application Data\tmp18.tmp.exe
Echec de la suppression
0
Réponse 16 / 26
sourirouge
 
salut
avast est installé et la boule est revenu est actif
et j'ai refait un hijackthis et voici le rapport
en espérant que tout s'arrange
je te remercie énormément de ton aidesuper sympa

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:22, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Christelle\Application Data\tmp18.tmp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://christleva.wordpress.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://christleva.wordpress.com/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Christelle\Application Data\tmp18.tmp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 17 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

bon je croyais t'avoir posté qq chose tout à l'heure, mais je ne le vois pas, j'ai du faire une bêtise qq part.

Je voulais que tu relances combofix stp
poste le rapport
0
Réponse 18 / 26
sourirouge
 
pa grave du tout
voici le rapport combofix

ComboFix 07-09-14.2 - "Christelle" 2007-09-16 21:22:33.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.67 [GMT 2:00]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\CHRIST~1\APPLIC~1\tmp18.tmp.exe
C:\WINDOWS\opoppm.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((( Files Created from 2007-08-16 to 2007-09-16 )))))))))))))))))))))))))))))))
.

2007-09-16 19:31 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-16 19:31 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-16 19:31 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-16 19:31 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-16 19:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-16 19:31 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-16 19:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-16 18:14 <REP> d-------- C:\WINDOWS\pss
2007-09-16 02:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-15 01:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-15 00:41 <REP> d-------- C:\VundoFix Backups
2007-09-14 12:49 <REP> d-------- C:\HijackThis
2007-09-14 12:45 <REP> d-------- C:\Program Files\Trend Micro
2007-09-14 11:41 <REP> d-------- C:\Program Files\CCleaner
2007-09-14 10:27 3,186 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-14 10:26 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-14 10:26 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-14 10:26 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-14 10:26 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-14 10:12 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
2007-09-14 09:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-13 14:21 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-13 13:51 512 --a------ C:\ScanSectorLog.dat
2007-09-13 12:54 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\MailFrontier
2007-09-13 11:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-09-13 11:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-09-13 11:43 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-13 11:43 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-09-13 11:43 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-13 11:43 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-09-13 11:43 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-09-13 11:43 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-09-13 11:43 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-09-13 11:43 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-09-13 11:43 1,498,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-13 11:42 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-09-13 11:41 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-09-13 11:41 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-09-13 11:40 <REP> d-------- C:\WINDOWS\Internet Logs
2007-09-12 21:19 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Tor
2007-09-12 14:50 <REP> d-------- C:\Program Files\ACW
2007-09-09 15:04 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-07 23:47 <REP> d-------- C:\DOCUME~1\CHRIST~1\.housecall6.6
2007-09-07 23:02 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-07 13:50 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-21 02:57 2,932 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-08-20 23:07 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2007-08-20 23:07 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-08-20 23:07 78,464 --a--c--- C:\WINDOWS\system32\dllcache\usbvideo.sys
2007-08-20 23:07 78,464 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2007-08-20 23:07 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-08-20 23:07 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-08-20 23:07 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2007-08-20 23:07 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-08-20 20:51 316,810 --a------ C:\WINDOWS\system32\dna4d6c66b.dat
2007-08-20 12:42 <REP> d-------- C:\Program Files\Roxio
2007-08-19 12:54 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Leadertech
2007-08-19 11:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-08-19 11:57 <REP> d-------- C:\Program Files\Sonic
2007-08-19 11:57 <REP> d-------- C:\Program Files\Fichiers communs\TiVo Shared
2007-08-19 11:50 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Serif
2007-08-19 11:27 <REP> d-------- C:\Program Files\Micro Application
2007-08-19 11:27 <REP> d-------- C:\CREATIVE

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-16 21:26 21116 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-16 17:07 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Image Zone Express
2007-09-15 00:06 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-14 12:10 --------- d-------- C:\Program Files\Wanadoo
2007-08-19 11:58 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-11 01:28 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
2007-08-11 01:27 --------- d-------- C:\Program Files\Nokia
2007-08-11 01:27 --------- d-------- C:\Program Files\Fichiers communs\Nokia
2007-08-10 13:07 --------- d-------- C:\Program Files\DivX
2007-08-07 13:43 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Talkback
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 00:11 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Nokia Multimedia Player
2007-07-26 23:59 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Nokia
2007-07-26 23:56 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\PC Suite
2007-07-26 23:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
2007-07-26 23:48 --------- d-------- C:\Program Files\Fichiers communs\PCSuite
2007-07-26 23:47 --------- d-------- C:\Program Files\PC Connectivity Solution
2007-07-26 23:47 --------- d-------- C:\Program Files\DIFX
2007-07-26 23:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
2007-07-19 21:28 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Media Player Classic
2007-07-19 18:11 --------- d-------- C:\Program Files\Securitoo
2007-07-19 18:10 --------- d-------- C:\Program Files\Inventel
2007-07-18 23:45 --------- d-------- C:\Program Files\Shareaza
2007-07-18 23:45 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Shareaza
2007-07-18 18:27 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-17 22:06 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
2007-07-17 21:27 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\HP
2007-07-17 20:39 --------- d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
2007-07-17 20:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
2007-07-17 20:38 --------- d-------- C:\Program Files\HP
2007-07-17 20:38 --------- d-------- C:\Program Files\Fichiers communs\HP
2007-07-17 20:34 --------- d-------- C:\Program Files\Hewlett-Packard
2007-07-17 20:33 --------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-07-17 19:34 --------- d-------- C:\Program Files\MSN Messenger
2007-07-12 19:17 546304 --a------ C:\WINDOWS\system32\AutoPartNt.exe
2007-07-12 19:15 37888 --a------ C:\WINDOWS\system32\setupnt.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2001-11-23 06:08 712704 -ra------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((( snapshot_2007-09-15_ 21539.07 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 53,248 2006-05-24 23:22:06 C:\WINDOWS\bdoscandel.exe
----a-w 45,056 2007-09-16 00:47:56 C:\WINDOWS\BDOSCAN8\avxdisk.dll
----a-w 10,240 2007-09-16 00:47:56 C:\WINDOWS\BDOSCAN8\avxs.dll
----a-w 27,136 2007-09-16 00:47:56 C:\WINDOWS\BDOSCAN8\avxt.dll
----a-w 181,248 2007-09-16 00:48:02 C:\WINDOWS\BDOSCAN8\bdcore.dll
----a-w 118,784 2006-05-24 23:21:00 C:\WINDOWS\BDOSCAN8\bdupd.dll
----a-w 53,248 2006-05-24 23:21:14 C:\WINDOWS\BDOSCAN8\ipsupd.dll
----a-w 142,848 2007-09-16 00:48:03 C:\WINDOWS\BDOSCAN8\libfn.dll
----a-w 86,016 2007-09-16 00:47:57 C:\WINDOWS\BDOSCAN8\librtvr.dll
----a-w 118,784 2006-05-24 23:21:00 C:\WINDOWS\Downloaded Program Files\bdupd.dll
----a-w 53,248 2006-05-24 23:21:14 C:\WINDOWS\Downloaded Program Files\ipsupd.dll
----a-w 278,528 2007-09-16 16:26:10 C:\WINDOWS\system32\config\systemprofile\ntuser.dat
----a-w 4,481,536 2007-09-15 23:50:00 C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
----atw 16,384 2007-09-16 19:28:15 C:\WINDOWS\Temp\Perflib_Perfdata_7a0.dat
.
----a-w 278,528 2007-08-20 10:42:32 C:\WINDOWS\system32\config\systemprofile\ntuser.dat
----a-w 4,481,536 2007-09-14 23:33:20 C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 21:29:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-16 21:34:29 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-16 21:34
C:\ComboFix2.txt ... 2007-09-15 02:16
.
--- E O F ---
0
Réponse 19 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

refait un scan chez bitdefender, reposte le nouveau rapport stp

0
Réponse 20 / 26
sourirouge
 
ok pa de souci je te fait ca
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses