Hijack analyse for SWS antispyware 2007 pb

Question

Bonjour,

j'ai bien lu vos conseils sur le forum concernant les apparitions intempestives SWS antispyware 2007 (http://www.commentcamarche.net/forum/affich 3685030 sws antispyware 2007), je ne suis pas une grande habituee des forums et tout ca, alors j'espere que j'ai poste mon analyse Hijack au bon endroit et que vous pourrez m'aider a stopper ces stupides fenetres!! merci beaucoup par avance!!! 

Voici mon analyse:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:15, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\artioslm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [fjjshb] c:\windows\system32\fjjshb.exe fjjshb
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fannydouchka11.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095444968263
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Artios License Manager (ArtiosLM) - Unknown owner - C:\WINDOWS\System32\artioslm.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CSNetManagerXp - Unknown owner - C:\WINDOWS\system32\isass.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Megan Fox · Answer

Salut douchka11,

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

douchka11 · Answer

bonsoir,

d'abord merci  Megan fox pour ta reponse. Je ne sais pas si c'est normal mais Norton a tiqué un peu au lancement de ce programme, mais bon, j'espère que ça aidera a trouver une solutin, bref voila ce que j'ai obtenu:

Search Navipromo version 3.3.6 commencé le 25/11/2007 à  1:11:27,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Fanny\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\FANNY\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32cylitk.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 25/11/2007 à  1:12:01,08 ***

Megan Fox · Answer

C'est normal pour Norton, pas de problème


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Copie/colle le rapport dans ta prochaine réponse.

Remet également un rapport hijackthis.


a+

douchka11 · Answer

Bonjour,

j'avoue que je ne comprends pas grand chose a ce que j'ai fait, mais merci encore de m'aider! voici les resultats:

- pour HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:49, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\artioslm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS
otepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\HijackThis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [fjjshb] c:\windows\system32\fjjshb.exe fjjshb
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fannydouchka11.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095444968263
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Artios License Manager (ArtiosLM) - Unknown owner - C:\WINDOWS\System32\artioslm.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CSNetManagerXp - Unknown owner - C:\WINDOWS\system32\isass.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Megan Fox · Answer

Salut

* Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [fjjshb] c:\windows\system32\fjjshb.exe fjjshb

Clique sur fix checked.

Ferme Hijackthis.


----------------------------------------------------------

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.


Recherches et supprimes ce fichier en gras (si présent):
c:\windows\system32\fjjshb.exe


------------------------------------------------------------

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\artioslm.exe

Clique sur Envoyer le fichier.

Un rapport va s'élaborer.
Clic sur "Show last report" pour le voir.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.


A+

douchka11 · Answer

Bonsoir,

ci-apres les resultats de l'analyse par Virus Total. j'ai suivi a la lettre le protocle pour Hijackthis et je n'ai pas eu de fichier trouvé ensuite,donc j'espere que le probleme est resolu maintenant. En tout cas, merci beaucoup pour votre aide. 


Fichier artioslm.exe reçu le 2007.11.27 19:38:09 (CET)Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.11.28.0 2007.11.27 - 
AntiVir 7.6.0.34 2007.11.27 - 
Authentium 4.93.8 2007.11.27 - 
Avast 4.7.1074.0 2007.11.27 - 
AVG 7.5.0.503 2007.11.27 - 
BitDefender 7.2 2007.11.27 - 
CAT-QuickHeal 9.00 2007.11.27 - 
ClamAV 0.91.2 2007.11.27 - 
DrWeb 4.44.0.09170 2007.11.27 - 
eSafe 7.0.15.0 2007.11.21 - 
eTrust-Vet 31.3.5332 2007.11.27 - 
Ewido 4.0 2007.11.27 - 
FileAdvisor 1 2007.11.27 - 
Fortinet 3.14.0.0 2007.11.27 - 
F-Prot 4.4.2.54 2007.11.27 - 
F-Secure 6.70.13030.0 2007.11.27 - 
Ikarus T3.1.1.12 2007.11.27 - 
Kaspersky 7.0.0.125 2007.11.27 - 
McAfee 5172 2007.11.27 - 
Microsoft 1.3007 2007.11.27 - 
NOD32v2 2689 2007.11.27 - 
Norman 5.80.02 2007.11.27 - 
Panda 9.0.0.4 2007.11.26 - 
Prevx1 V2 2007.11.27 - 
Rising 20.20.12.00 2007.11.27 - 
Sophos 4.23.0 2007.11.27 - 
Sunbelt 2.2.907.0 2007.11.27 - 
Symantec 10 2007.11.27 - 
TheHacker 6.2.9.143 2007.11.27 - 
VBA32 3.12.2.5 2007.11.27 - 
VirusBuster 4.3.26:9 2007.11.27 - 
Webwasher-Gateway 6.6.2 2007.11.27 - 
 
Information additionnelle 
File size: 239616 bytes 
MD5: b5d933c040818507c38989170d0959d1 
SHA1: 887654ce1e568ed0119df61b6362f838ef43efd2

douchka11 · Answer

Re-bonsoir! :)

mon probleme est note comme resolu sur le forum, est ce que c'est normal?

merci!

douchka11 · Answer

desolee, j'ai du bugger....

mais merci encore!

Megan Fox · Answer

Salut douchka11,

j'ai quand même un petit doute sur le fichier que je t'ai demandé d'analyser.

Pourrais-tu l'envoyer ici:
http://secubox.gateweb.org/mad.php

merci

Je t'en dit plus une fois qu'on aura la réponse.


A+

douchka11 · Answer

bonsoir,

j'ai essayé d'envoyer le fichier pour analyse par secubox, mais les enregistrements sont fermés (je ne sai spas si c'est definitif...) donc je ne peux pas valider mon message, ni récupérer d'info même si le fichier en question semble  leur avoir ete communiqué. Y aurait-il un autre moyen de verifier ce fichier?

merci beaucoup

Megan Fox · Answer

Non c'est bon il est bien arrivé.

Il faut juste attendre un peu.


A+

douchka11 · Answer

ok, desolee. merci!

Megan Fox · Answer

salut douchka11,

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

A+

douchka11 · Answer

Bonjour, ci-après, les résultats de l'analyse DiagHelp. les fenetres intempestives ont l'air d'avoir disparues, mais de ce que j'ai compris tu as l'air de rechercher autre chose. en tout cas, merci beaucoup Megan Fox! DiagHelp version - http://www.malekal.com excute le 29/11/2007 à 17:40:19,88 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/11/2007 17:39:32 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/11/2007 17:39:24 C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf -->29/11/2007 17:38:42 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->29/11/2007 17:34:10 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->29/11/2007 17:30:30 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->29/11/2007 17:26:34 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->29/11/2007 17:15:52 C:\WINDOWS\prefetch\GZIP.EXE-1F428310.pf -->29/11/2007 17:14:54 C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->29/11/2007 17:11:30 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->29/11/2007 17:11:20 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 12:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\drivers\AegisP.sys -->30/03/2007 13:27:56 C:\WINDOWS\System32\drivers tfs.sys -->09/02/2007 12:10:36 C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32\drivers\WudfPf.sys -->28/09/2006 18:55:50 C:\WINDOWS\System32\wpa.dbl -->29/11/2007 16:57:30 C:\WINDOWS\System32\MRT.exe -->02/11/2007 07:12:58 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\FNTCACHE.DAT -->28/10/2007 07:41:28 C:\WINDOWS\System32\shell32.dll -->25/10/2007 16:43:26 C:\WINDOWS\System32\SpoonUninstall.exe -->08/10/2007 17:06:18 C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:00:48 C:\WINDOWS\System32\cddeccb1_r.dll -->21/08/2007 13:51:04 C:\WINDOWS\System32\fdbdaecc1_r.ocx -->21/08/2007 13:51:04 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:24 C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:32 C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:32 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:32 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:32 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:32 C:\WINDOWS\System32\extmgr.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\dxtrans.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\iedkcs32.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\iernonce.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\advpack.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\icardie.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\ieakeng.dll -->20/08/2007 10:59:30 C:\WINDOWS\wiadebug.log -->29/11/2007 16:30:16 C:\WINDOWS\0.log -->29/11/2007 16:29:50 C:\WINDOWS\bootstat.dat -->29/11/2007 16:29:46 C:\WINDOWS\WindowsUpdate.log -->28/11/2007 22:16:32 C:\WINDOWS\SchedLgU.Txt -->28/11/2007 22:16:26 C:\WINDOWS\wiaservc.log -->28/11/2007 22:16:22 C:\WINDOWS\HCWPNP.INI -->25/11/2007 22:00:50 C:\WINDOWS\setupact.log -->23/11/2007 09:07:44 C:\WINDOWS\setupapi.log -->20/11/2007 18:53:16 C:\WINDOWS\DirectX.log -->20/11/2007 18:48:46 C:\WINDOWS\win.ini -->20/11/2007 18:43:34 C:\WINDOWS\_delis32.ini -->16/11/2007 12:35:44 C:\WINDOWS\imsins.log -->16/11/2007 12:20:28 C:\WINDOWS\KB943460.log -->16/11/2007 12:20:28 C:\WINDOWS\ocmsn.log -->16/11/2007 12:20:28 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 1996 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x01350000 0xe000 C:\Program Files\ArcSoft\WebCam Companion\PhotoImpression 5\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x63000000 0x14000 7.10.0012.0000 C:\WINDOWS\system32\SynTPFcs.dll 0x03000000 0x30000 2004.01.0004.0018 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll 0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x02510000 0x2d000 C:\Program Files\WinRAR arext.dll 0x039d0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x01830000 0x18000 10.00.0010.0013 C:\Program Files\Norton AntiVirus\NavShExt.dll 0x7c080000 0x77000 7.00.9466.0000 C:\WINDOWS\system32\MSVCP70.dll 0x04290000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x04450000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00f30000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll 0x04340000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 676 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01250000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 2629-16F0 Répertoire de C:\WINDOWS\system 25/12/1998 08:15 345 983 RCDSETUP.EXE 24/08/2001 04:00 9 728 regsvr32.exe 2 fichier(s) 355 711 octets 0 Rép(s) 19 907 870 720 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 2629-16F0 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 19 907 870 720 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 2629-16F0 Répertoire de C:\WINDOWS\Downloaded Program Files 12/07/2004 09:20 . 12/07/2004 09:20 .. 12/07/2004 09:20 65 desktop.ini 03/08/2004 14:51 293 wuweb.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 11/03/2002 01:35 118 784 iDropCHS.dll 11/03/2002 02:02 118 784 iDropCHT.dll 11/03/2002 02:54 118 784 iDropCSY.dll 07/03/2002 07:35 118 784 iDropDEU.dll 07/03/2002 08:41 118 784 iDropESP.dll 07/03/2002 08:18 118 784 iDropHUN.dll 07/03/2002 07:36 118 784 iDropITA.dll 07/03/2002 04:58 118 784 iDropJPN.dll 11/03/2002 02:55 118 784 iDropKOR.dll 11/03/2002 03:02 118 784 iDropPLK.dll 11/03/2002 03:09 118 784 iDropPTB.dll 07/03/2002 07:56 118 784 iDropRUS.dll 13/03/2003 09:58 114 600 IDropFRA.dll 14/02/2003 01:34 114 848 IDropENU.dll 14/02/2003 01:32 283 296 IDrop.ocx 27/10/2004 14:10 111 752 LSSupCtl.dll 27/10/2004 14:03 302 LSSupCtl.inf 26/06/2006 12:10 CONFLICT.1 19/06/2006 12:30 558 800 tgctlsr.dll 20/06/2006 11:07 1 091 272 tgctlsi.dll 17/05/2006 14:32 161 480 rufsi.dll 17/05/2006 14:29 241 CabSA.inf 20/06/2006 15:44 117 560 PURen-us.dll 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 09/01/2007 08:30 110 592 PURfr-fr.dll 30 fichier(s) 4 585 659 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 26/06/2006 12:10 . 26/06/2006 12:10 .. 0 fichier(s) 0 octets Total des fichiers listés : 30 fichier(s) 4 585 659 octets 5 Rép(s) 19 907 870 720 octets libres Recherche de rootkit! (Merci S!Ri)

Megan Fox · Answer

Salut douchka11,

Vraiment désolé de ne pas t'avoir répondue avant, pas de possiblité de le faire :(


Je ne sais pas si tu as mis tout le rapport.
Pas de nouvelle sur le fichier que je t'ai demandé d'envoyer, pas de nouvelle bonne nouvelle :))

Avant de mettre ton sujet en résolu, on va juste faire une dernière vérification:

Fais un scan en ligne avec Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles active x, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

NOTE: le scan est à faire avec Internet Explorer

A+

douchka11 · Answer

Bonsoir,

pas de pb pour le delai. j'ai fait le scan avec Kasperscan. j'ai copié en partie le rapport ci après. Je ne suis pas tres sure de ce que ça signifie. Merci encore de m'eclairer! j'ai une autre question: d'après ce que j'ai compris, meme si mes anti-virus, spware, malware etc ne trouvent rien, il est possible que mon PC soit infecté? merci beaucoup.

Monday, December 03, 2007 10:17:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/12/2007
Enregistrements dans la base antivirus Kaspersky : 441578
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\  
 
Statistiques de l'analyse 
Total d'objets analysés 91570 
Nombre de virus trouvés 6 
Nombre d'objets infectés 1027 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:47:32 

____________________________________________________________________________________
Il y avait une pelleté ( ce qui me parait logique)de : C:\Program Files\Norton AntiVirus\Quarantine\643957D9.tmp  Infecté : Virus.Win32.AutoRun.df  ignoré  et aussi de C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  

ensuite, il a aussi des trucs plutot inquietant: 
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe/stream/data0006  Infecté : Trojan-Downloader.Win32.Zlob.amf  ignoré  
 
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe/stream/data0007  Infecté : Trojan-Downloader.Win32.Zlob.bbk  ignoré  
 
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe/stream  Infecté : Trojan-Downloader.Win32.Zlob.bbk  ignoré  
 
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe  NSIS: infecté - 3  ignoré  
 
C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe  UPX: infecté - 3  ignoré 

C:\AutoRun.inf  Infecté : Trojan.Win32.Agent.abt  ignoré  
 
C:\Artios\lm.log  L'objet est verrouillé  ignoré  
 
D:\AutoRun.inf  Infecté : Trojan.Win32.Agent.abt  ignoré

Roger54 · Answer

Salut douchka11,

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


On continue encore un peu ensemble.

douchka11 · Answer

Bonsoir Roger54,

à près au même moment que celui ou j'ai posé ma question sur le forum, j'ai télécharché avg anti-spyware, j'imagine que ça ne change rien au pb, mais je le souligne quand même au cas ou.Mais aucune analyse n'avait été faite entre hier soir et celui-ci. ci-après le résultat de l'analyse (rien!). merci beaucoup!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:17:59 04/12/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

Megan Fox · Answer

Salut douchka11,


Télécharge ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique dessus et fait ce qu'il te demande.

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : http://forum.malekal.com/ftopic3350.php

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

* Ouvre le poste de travail (clic droit -> ouvrir)
* Clic sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
* Ouvrez le poste de travail
* Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!
* Choisis ouvrir dans le menu déroulant.
* Cherche un fichier autorun.inf et des fichiers avpo.exe etc..
* Si présents, supprimez le en faisant un clic droit puis supprimer.
* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.


Télécharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs. 

A+

douchka11 · Answer

Bonjour,

tout a ete fait, y a t-il d'autres manip?

merci beaucoup

Megan Fox · Answer

Bonjour,


Si tu l'as fait sur tous tes disques dur, clef USB .... c'est ok

Pour vérifier tu pourrais refaire un scan avec kaspersky.


Bonne journée

douchka11 · Answer

Bonjour,

il a un truc tres bizarre, quand j'ai refais l'analyse avec Kaspersky, il a retrouve le fichier c:/ et d:/ autorun.inf  mais moi, meme quand j'active l'option fichiers caches et tout, rien de plus ne s'affiche dans c: ou d: et je ne trouve pas ces fichiers....meme en faisant une recherche.

et puis je ne comprend pas pourquoi j'ai des trucs dans le compte onvite alors qu'il n'est meme pas active.

desolee d'etre un boulet, et merci pour votre aide!!


voici les lignes inquieqnte du 2eme rapport:

C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe/stream/data0006	Infecté : Trojan-Downloader.Win32.Zlob.amf	ignoré

C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe/stream/data0007	Infecté : Trojan-Downloader.Win32.Zlob.bbk	ignoré

C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe/stream	Infecté : Trojan-Downloader.Win32.Zlob.bbk	ignoré

C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe	NSIS: infecté - 3	ignoré

C:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\8D6JGDEV\xpassgenerator.178[1].exe
	UPX: infecté - 3	ignoré

C:\AutoRun.inf	Infecté : Trojan.Win32.Agent.abt	ignoré

D:\AutoRun.inf	Infecté : Trojan.Win32.Agent.abt	ignoré

Regis59 · Answer

Hello

Tu peux passer combofix?

A+

douchka11 · Answer

Bonsoir,

je veux bien, mais j'ai aucune idee de ce que ca veut dire....

merci

Lyonnais92 · Answer

Bonsoir,

ça veut dire faire ça :

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

douchka11 · Answer

bonsoir, merci pour les explications :) cette fois, les autorun.inf ont l'air d'avoir ete supprimes! est ce que je peux faire la meme manip (Combofix) avec un autre ordi ou c'est insense? merci beaucoup! voici le rapport Combofix: ComboFix 07-12-09.1 - Fanny 2007-12-09 20:48:47.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.237 [GMT 0:00] Running from: C:\Documents and Settings\Fanny\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\Documents and Settings\Invité\Application Data\HbTools C:\WINDOWS\svchost.ini C:\WINDOWS\system32\Cache C:\WINDOWS\system32\isass.exe D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-09 to 2007-12-09 )))))))))))))))))))))))))))))))))))) . 2007-12-03 21:15 . 2007-12-03 21:15 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-11-29 18:01 . 2007-11-29 18:01 d-------- C:\Program Files\CCleaner 2007-11-29 17:14 . 2007-11-29 17:14 15,105,147 --a------ C:\upload_moi_PORTABLE-ACER.tar.gz 2007-11-25 01:03 . 2007-11-25 01:03 d-------- C:\Program Files\Navilog1 2007-11-24 18:39 . 2007-11-24 18:39 d-------- C:\HijackThis 2007-11-24 18:22 . 2007-11-24 18:22 d-------- C:\Documents and Settings\Fanny\Application Data\Grisoft 2007-11-24 18:21 . 2007-11-24 18:21 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-24 18:21 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-21 19:28 . 2007-11-21 19:28 d-------- C:\Program Files\SopCast 2007-11-20 18:53 . 2005-01-14 09:32 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe 2007-11-20 18:47 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys 2007-11-20 18:45 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll 2007-11-20 18:44 . 2007-11-20 18:44 d-------- C:\Program Files\Fichiers communs\ArcSoft 2007-11-20 18:44 . 2007-11-20 18:44 d-------- C:\Program Files\ArcSoft 2007-11-20 18:44 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-11-20 18:44 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2007-11-20 18:43 . 2007-11-20 18:43 d-------- C:\WINDOWS\PixArt 2007-11-20 18:43 . 2007-11-20 18:43 d-------- C:\Program Files\Fichiers communs\PCCamera 2007-11-20 18:43 . 2007-11-20 18:43 d-------- C:\Program Files\CamMaestro 3.01 DU PC Camera . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-28 15:09 --------- d-----w C:\Program Files\Skype 2007-10-28 15:09 --------- d-----w C:\Program Files\Fichiers communs\Skype 2007-10-28 15:09 --------- d-----w C:\Documents and Settings\Fanny\Application Data\Skype 2007-10-28 11:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-08 17:06 131,584 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2006-11-27 15:44 82,032 ----a-w C:\Documents and Settings\Fanny\Application Data\GDIPFONTCACHEV1.DAT 2003-01-21 03:00 13,112,456 ----a-r C:\WINDOWS\system32\config\systemprofile\MpSetup.exe 2003-01-21 03:00 13,112,456 ----a-r C:\Documents and Settings\Invité\MpSetup.exe 2003-01-21 03:00 13,112,456 ----a-r C:\Documents and Settings\Invité\MpSetup.exe 2003-01-21 03:00 13,112,456 ----a-r C:\Documents and Settings\Fanny\MpSetup.exe 2003-01-21 03:00 13,112,456 ----a-r C:\Documents and Settings\Default User\MpSetup.exe 2007-08-21 13:51 23 --sha-w C:\WINDOWS\system32\cddeccb1_r.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-21 23:21] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 19:57] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 19:57] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:32] "MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2003-04-24 12:00] "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-24 12:00] "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-24 12:00] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:10] "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2004-07-05 18:52] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 11:55] "URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2004-01-27 15:58] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-06-26 12:28] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2007-07-06 10:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe "NAV CfgWiz"=C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime R0 NIPALK;NIPALK;C:\WINDOWS\system32\drivers\NIPALK.sys R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;C:\WINDOWS\system32\DRIVERS\SMBHC.sys R2 ArtiosLM;Artios License Manager;C:\WINDOWS\System32\artioslm.exe R2 niarbk;niarbk;C:\WINDOWS\system32\drivers iarbk.dll R2 nibffrk;nibffrk;C:\WINDOWS\system32\drivers ibffrk.dll R2 Nidaq32k;Nidaq32k;C:\WINDOWS\system32\drivers\Nidaq32k.sys R2 nidmmk;NI DMM and Data Logger Kernel Driver;C:\WINDOWS\system32\drivers idmmk.dll R2 nimdsk;nimdsk;C:\WINDOWS\system32\drivers imdsk.dll R2 nistck;nistck;C:\WINDOWS\system32\drivers istck.dll R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys R3 SMBBATT;Pilote de batterie intelligente Microsoft;C:\WINDOWS\system32\DRIVERS\SMBBATT.sys S2 NatMotion;NatMotion;C:\WINDOWS\system32\drivers\NatMotion.sys S3 gpibclsb;GPIB Board Class Driver;C:\WINDOWS\system32\Drivers\gpibclsb.sys S3 gpibclsd;GPIB Device Class Driver;C:\WINDOWS\system32\Drivers\gpibclsd.sys S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw70bda.sys S3 hcw99rc;Hauppauge Nova-DT IR Driver;C:\WINDOWS\system32\Drivers\hcw99rc.sys S3 PAC207;CamMaestro 3.01 DU PC Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a39f6f0-f726-11db-99fb-000e3548d58f}] \Shell\AutoRun\command - G:\RavMon.exe \Shell\explore\Command - G:\RavMon.exe -e \Shell\open\Command - G:\RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2eb04e30-d2f9-11db-99bb-000e3548d58f}] \Shell\AutoRun\command - RavMon.exe \Shell\explore\Command - RavMon.exe -e \Shell\open\Command - RavMon.exe *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-30 20:39:32 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job" - C:\PROGRA~1\NORTON~1\Navw32.exe "2007-04-01 12:54:08 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Fanny.job" - C:\PROGRA~1\NORTON~1\NAVW32.EXE . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-09 20:51:25 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-09 20:52:06 . --- E O F ---

Megan Fox · Answer

Salut tout le monde,


Je pense que c'est pas trop mal.


Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
 
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


A+

Regis59 · Answer

est ce que je peux faire la meme manip (Combofix) avec un autre ordi ou c'est insense? 

LOL Qu'as l'autre PC?
Vaut mieux être guidé pour éviter d'avoir de mauvaises surprise ;-)

Salut Vincent et Jimmy au passage ;-)

Hijack analyse for SWS antispyware 2007 pb

28 réponses

Votre réponse

Discussions similaires

Newsletters