Sujet Précédent Sujet Suivant

Spyware backdoor.Hupigon.hk

Résolu/Fermé
eclairdela - 16 janv. 2008 à 21:27
bruno575757 Messages postés 3 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 24 février 2008 - 23 févr. 2008 à 18:36
Bonjour,

depuis quelques semaines j'ai des problemes de connexions et après analyse avec AVG, je suis bien infecté mais le problème c'est que je n'arrive pas à m'en débarasser. J'ai fait des scans avec Hijack mais je ne sais pas quoi effacer.
Merci d'avance
A voir également:

56 réponses

Précédent
Réponse 41 / 56
eclairdela
30 janv. 2008 à 21:53
salut

voici le rapport de Combofix:

ComboFix 08-01-23.2 - Administrateur 2008-01-30 21:47:03.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.825 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-30 ))))))))))))))))))))))))))))))))))))
.

2008-01-29 17:19 . 2008-01-29 19:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-28 20:45 . 2005-05-06 21:00 140,288 --a------ C:\WINDOWS\system32\CNMLM7J.DLL
2008-01-28 20:45 . 2004-10-29 19:12 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-28 20:45 . 2004-10-29 19:12 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-28 20:45 . 2004-10-29 19:12 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-28 20:45 . 2004-10-29 19:12 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-28 20:45 . 2004-10-29 19:12 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-28 20:45 . 2004-10-29 19:12 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-28 20:45 . 2005-05-06 21:00 8,704 --a------ C:\WINDOWS\system32\CNMVS7J.DLL
2008-01-28 19:21 . 2008-01-28 19:21 <REP> d-------- C:\Program Files\ScanSoft
2008-01-28 19:21 . 2008-01-28 19:21 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-28 19:21 . 2008-01-28 19:21 532 --a------ C:\WINDOWS\MAXLINK.INI
2008-01-28 19:20 . 2008-01-28 19:20 <REP> d-------- C:\Program Files\ArcSoft
2008-01-28 19:20 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-01-28 19:19 . 2003-09-18 14:32 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-28 19:19 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-01-28 19:18 . 2008-01-28 19:18 <REP> d-------- C:\WINDOWS\StartHtmico
2008-01-28 19:17 . 2008-01-28 19:17 <REP> d--h----- C:\WINDOWS\system32\CanonMP Uninstaller Information
2008-01-28 19:17 . 2008-01-28 19:19 <REP> d-------- C:\Program Files\Canon
2008-01-28 19:17 . 2005-08-04 02:46 221,184 --a------ C:\WINDOWS\system32\CNCC170.DLL
2008-01-28 19:17 . 2005-05-30 11:46 139,264 --a------ C:\WINDOWS\system32\CNCL170.DLL
2008-01-28 19:17 . 2005-08-04 02:46 69,632 --a------ C:\WINDOWS\system32\CNCI170.DLL
2008-01-28 19:17 . 2005-08-04 02:47 49,152 --a------ C:\WINDOWS\system32\cncisco.dll
2008-01-27 17:41 . 2004-10-29 19:12 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-27 12:59 . 2008-01-27 12:59 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-27 12:12 . 2008-01-27 12:12 <REP> d-------- C:\Program Files\PrevxCSI
2008-01-27 11:19 . 2008-01-27 11:45 <REP> d-------- C:\Program Files\a-squared Free
2008-01-27 10:49 . 2008-01-30 15:32 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-26 23:18 . 2008-01-26 23:18 <REP> d-------- C:\VundoFix Backups
2008-01-25 20:51 . 2008-01-25 20:51 <REP> d-------- C:\Program Files\Faber Toys
2008-01-25 20:32 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-24 00:10 . 2008-01-24 00:10 <REP> d-------- C:\WINDOWS\system32\xircom
2008-01-24 00:10 . 2008-01-24 00:10 <REP> d-------- C:\Program Files\microsoft frontpage
2008-01-24 00:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 19:18 . 2008-01-25 21:04 <REP> d-------- C:\Program Files\The Cleaner Free
2008-01-23 19:18 . 2008-01-23 19:18 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-01-23 17:13 . 2008-01-23 17:14 <REP> d-------- C:\Program Files\Azureus
2008-01-23 17:02 . 2008-01-23 17:02 <REP> d-------- C:\Program Files\Symantec
2008-01-23 17:00 . 2008-01-23 17:00 <REP> d-------- C:\Program Files\VideoLAN
2008-01-23 15:39 . 2008-01-23 15:39 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-01-23 15:12 . 2008-01-23 15:14 <REP> d-------- C:\Program Files\ATI Technologies
2008-01-23 15:12 . 2007-09-28 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-01-23 15:12 . 2007-09-15 02:23 169,856 --a------ C:\WINDOWS\system32\drivers\atinavt2.sys
2008-01-23 15:12 . 2007-09-15 02:23 106,496 --a------ C:\WINDOWS\system32\atinppt2.ax
2008-01-23 15:12 . 2005-12-02 22:49 64,352 --a------ C:\WINDOWS\system32\drivers\ativmc01.cod
2008-01-22 23:04 . 2008-01-23 17:01 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-22 23:02 . 2008-01-22 23:02 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-22 23:02 . 2008-01-22 23:02 <REP> d-------- C:\Program Files\Lavalys
2008-01-22 23:01 . 2008-01-22 23:01 <REP> d-------- C:\Program Files\utiles
2008-01-22 23:01 . 2004-10-13 10:19 <REP> d-------- C:\Program Files\SuperCopier
2008-01-22 23:01 . 2008-01-22 23:01 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-22 23:01 . 2004-10-06 18:53 <REP> d-------- C:\Program Files\antispy
2008-01-22 23:01 . 2008-01-22 23:01 <REP> d-------- C:\Program Files\Ahead
2008-01-22 23:01 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-22 23:01 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-22 23:01 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-22 23:01 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-22 23:01 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-22 23:01 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-01-22 23:01 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-22 23:01 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-01-22 22:59 . 2008-01-22 22:59 <REP> d-------- C:\Program Files\Microsoft Plus! Digital Media Edition
2008-01-22 22:59 . 2008-01-22 23:00 <REP> d-------- C:\Program Files\Microsoft Plus!
2008-01-22 22:59 . 2008-01-22 22:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-22 22:54 . 2008-01-22 22:54 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-01-22 22:54 . 2008-01-22 22:54 <REP> d-------- C:\Program Files\QuickTime
2008-01-22 22:54 . 2002-01-23 18:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-01-22 22:53 . 2004-03-22 15:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-22 22:53 . 2008-01-22 22:53 385 --a------ C:\WINDOWS\ODBC.INI
2008-01-22 22:52 . 2008-01-22 22:52 <REP> d-------- C:\Program Files\Microsoft.NET
2008-01-22 22:51 . 2008-01-22 22:52 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-22 22:50 . 2008-01-22 22:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-22 22:43 . 2008-01-23 15:38 1,143,328 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-22 22:43 . 2008-01-23 15:38 115,488 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-22 22:43 . 2008-01-23 15:38 19,520 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-22 22:43 . 2008-01-23 15:38 11,900 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-09 15:01 . 2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2008-01-09 15:01 . 2008-01-09 15:01 453 --a------ C:\WINDOWS\bdoscandellang.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-28 18:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 14:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-22 22:02 155,995 ----a-w C:\WINDOWS\java\Packages\1JH3TJ3B.ZIP
2008-01-22 20:41 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-22 20:41 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-01-22 20:17 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-01-22 20:17 --------- d-----w C:\Program Files\AvRack
2008-01-22 20:16 --------- d-----w C:\Program Files\AMD
2008-01-22 20:15 4,096 ----a-w C:\WINDOWS\gdrv.sys
2008-01-22 19:51 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-22 19:48 --------- d-----w C:\Program Files\Services en ligne
2008-01-22 19:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((( snapshot@2008-01-24_ 0.14.44.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-29 16:19:36 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-01-29 16:19:36 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-01-29 16:19:36 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-01-29 16:19:42 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 14:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 14:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-01-29 16:19:44 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-01-29 16:19:37 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2008-01-09 14:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-06-15 17:33:54 1,132,192 ----a-w C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll
+ 2008-01-09 14:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2008-01-28 18:21:35 53,248 ----a-r C:\WINDOWS\Installer\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}\_EFD9081D7444_4E05_8D70_F72696432A51.exe
+ 2008-01-28 18:21:35 4,710 ----a-r C:\WINDOWS\Installer\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}\Op.exe
+ 2005-08-04 01:46:58 565,248 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\DelDrv.exe
+ 2005-08-09 06:53:02 94,208 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\RES\DLL\DelDrvde.DLL
+ 2005-08-09 06:54:10 94,208 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\RES\DLL\DelDrves.DLL
+ 2005-08-09 06:53:20 94,208 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\RES\DLL\DelDrvfr.DLL
+ 2005-08-09 06:53:36 94,208 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\RES\DLL\DelDrvit.DLL
+ 2005-08-09 06:53:54 94,208 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\RES\DLL\DelDrvnl.DLL
+ 2005-08-09 06:54:26 94,208 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\RES\DLL\DelDrvpl.DLL
+ 2005-08-09 06:54:58 94,208 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\RES\DLL\DelDrvpt.DLL
+ 2005-08-09 06:54:42 94,208 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\RES\DLL\DelDrvru.DLL
+ 2005-08-04 01:47:12 94,208 ----a-r C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\RES\DLL\DelDrvUS.dll
+ 2004-10-29 18:12:14 26,496 ----a-w C:\WINDOWS\system32\drivers\USBSTOR.SYS
- 2008-01-23 06:21:32 189,000 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-01-30 20:45:48 190,592 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2004-10-31 12:00:00 1,392,671 ----a-w C:\WINDOWS\system32\msvbvm60.dll
+ 2004-02-23 19:42:40 1,386,496 ----a-w C:\WINDOWS\system32\msvbvm60.dll
+ 2005-05-06 20:00:00 274,944 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMCB7J.DLL
+ 2005-05-06 20:00:00 91,136 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMCP7J.DLL
+ 2005-05-06 20:00:00 151,552 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMD57J.DLL
+ 2005-05-06 20:00:00 397,312 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMDR7J.DLL
+ 2005-05-06 20:00:00 19,968 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMFU7J.DLL
+ 2005-05-06 20:00:00 92,160 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMLR7J.DLL
+ 2005-05-06 20:00:00 21,504 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMOP7J.DLL
+ 2005-05-06 20:00:00 23,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMP07J.DAT
+ 2005-05-06 20:00:00 27,140 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMP17J.DAT
+ 2005-05-06 20:00:00 30,320 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMP27J.DAT
+ 2005-05-06 20:00:00 7,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPI7J.DLL
+ 2005-05-06 20:00:00 89,088 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPV7J.DLL
+ 2005-05-06 20:00:00 145,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSB7J.DLL
+ 2005-05-06 20:00:00 39,936 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSD7J.DLL
+ 2005-05-06 20:00:00 194,048 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSM7J.DLL
+ 2005-05-06 20:00:00 39,424 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSQ7J.DLL
+ 2005-05-06 20:00:00 69,632 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSR7J.DLL
+ 2005-05-06 20:00:00 666,112 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUB7J.DLL
+ 2005-05-06 20:00:00 1,635,840 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUI7J.DLL
+ 2005-05-06 20:00:00 254,464 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUR7J.DLL
+ 2005-05-06 20:00:00 6,656 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMW37J.DLL
+ 2005-05-06 20:00:00 274,944 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMCB7J.DLL
+ 2005-05-06 20:00:00 91,136 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMCP7J.DLL
+ 2005-05-06 20:00:00 151,552 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMD57J.DLL
+ 2005-05-06 20:00:00 397,312 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMDR7J.DLL
+ 2005-05-06 20:00:00 19,968 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMFU7J.DLL
+ 2005-05-06 20:00:00 92,160 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMLR7J.DLL
+ 2005-05-06 20:00:00 21,504 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMOP7J.DLL
+ 2005-05-06 20:00:00 23,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMP07J.DAT
+ 2005-05-06 20:00:00 27,140 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMP17J.DAT
+ 2005-05-06 20:00:00 30,320 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMP27J.DAT
+ 2005-05-06 20:00:00 7,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMPI7J.DLL
+ 2005-05-06 20:00:00 89,088 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMPV7J.DLL
+ 2005-05-06 20:00:00 145,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMSB7J.DLL
+ 2005-05-06 20:00:00 39,936 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMSD7J.DLL
+ 2005-05-06 20:00:00 194,048 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMSM7J.DLL
+ 2005-05-06 20:00:00 39,424 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMSQ7J.DLL
+ 2005-05-06 20:00:00 69,632 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMSR7J.DLL
+ 2005-05-06 20:00:00 666,112 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMUB7J.DLL
+ 2005-05-06 20:00:00 1,635,840 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMUI7J.DLL
+ 2005-05-06 20:00:00 254,464 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMUR7J.DLL
+ 2005-05-06 20:00:00 6,656 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\canonmp170823d\CNMW37J.DLL
+ 2005-05-06 20:00:00 20,992 ----a-w C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD7J.DLL
+ 2005-05-06 20:00:00 59,392 ----a-w C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP7J.DLL
+ 2005-01-26 02:47:08 75,544 ----a-w C:\WINDOWS\system32\vsdata.dll
+ 2005-01-26 02:47:12 274,232 ----a-w C:\WINDOWS\system32\vsdatant.sys
+ 2005-01-26 02:47:20 116,504 ----a-w C:\WINDOWS\system32\vsinit.dll
+ 2005-01-26 02:47:28 112,408 ----a-w C:\WINDOWS\system32\vsmonapi.dll
+ 2005-01-26 02:47:32 169,752 ----a-w C:\WINDOWS\system32\vspubapi.dll
+ 2005-01-26 02:47:36 71,448 ----a-w C:\WINDOWS\system32\vsregexp.dll
+ 2005-01-26 02:47:48 333,592 ----a-w C:\WINDOWS\system32\vsutil.dll
+ 2005-01-26 02:41:36 50,864 ----a-w C:\WINDOWS\system32\vsutil_loc040C.dll
+ 2005-01-26 02:47:56 100,120 ----a-w C:\WINDOWS\system32\vsxml.dll
+ 2005-01-26 02:48:16 71,448 ----a-w C:\WINDOWS\system32\zlcomm.dll
+ 2005-01-26 02:48:20 63,256 ----a-w C:\WINDOWS\system32\zlcommdb.dll
+ 2008-01-27 09:50:46 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2005-01-26 02:35:44 71,448 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd.dll
+ 2005-01-26 02:46:36 472,856 ----a-w C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
+ 2005-01-26 02:47:04 75,544 ----a-w C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
+ 2005-01-26 02:47:16 71,448 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb.dll
+ 2005-01-26 02:41:24 30,384 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb_loc040C.dll
+ 2005-01-26 02:47:24 919,320 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon.exe
+ 2005-01-26 02:41:28 59,056 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon_loc040C.dll
+ 2005-01-26 02:47:40 935,704 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
+ 2005-01-26 02:41:32 91,824 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040C.dll
+ 2005-01-26 02:47:52 153,368 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault.dll
+ 2005-01-26 02:48:32 169,752 ----a-w C:\WINDOWS\system32\ZoneLabs\zlparser.dll
+ 2005-04-15 06:34:36 57,344 ----a-w C:\WINDOWS\twain_32\MP170\BaLCo.dll
+ 2005-04-12 00:01:00 126,976 ----a-w C:\WINDOWS\twain_32\MP170\CFine2.dll
+ 2005-03-25 08:05:36 2,660,416 ----a-w C:\WINDOWS\twain_32\MP170\CNC170.DAT
+ 2005-08-04 01:44:42 139,264 ----a-w C:\WINDOWS\twain_32\MP170\IOP.DLL
+ 2004-08-26 08:07:00 114,688 ----a-w C:\WINDOWS\twain_32\MP170\ITLIB32.DLL
+ 2003-08-21 10:55:00 24,576 ----a-w C:\WINDOWS\twain_32\MP170\JDA_CIMG.DLL
+ 2004-06-07 03:58:00 290,816 ----a-w C:\WINDOWS\twain_32\MP170\libBLC.dll
+ 2001-09-10 07:44:00 36,864 ----a-w C:\WINDOWS\twain_32\MP170\NBS4MB.DLL
+ 2001-09-10 07:44:00 479,232 ----a-w C:\WINDOWS\twain_32\MP170\NBSCOR4M.DLL
+ 2001-09-10 07:44:00 98,304 ----a-w C:\WINDOWS\twain_32\MP170\RMSLANTC.DLL
+ 2005-05-18 08:47:36 90,112 ----a-w C:\WINDOWS\twain_32\MP170\RSTCOL.DLL
+ 2005-08-04 01:44:36 126,976 ----a-w C:\WINDOWS\twain_32\MP170\SCANINTF.DLL
+ 2004-05-14 09:22:00 106,496 ----a-w C:\WINDOWS\twain_32\MP170\SCRPRMV.DLL
+ 2005-08-09 06:55:30 847,872 ----a-w C:\WINDOWS\twain_32\MP170\SGRES_DE.DLL
+ 2005-08-09 06:55:56 847,872 ----a-w C:\WINDOWS\twain_32\MP170\SGRES_ES.DLL
+ 2005-08-09 06:55:36 847,872 ----a-w C:\WINDOWS\twain_32\MP170\SGRES_FR.DLL
+ 2005-08-09 06:55:42 851,968 ----a-w C:\WINDOWS\twain_32\MP170\SGRES_IT.DLL
+ 2005-08-09 06:55:50 847,872 ----a-w C:\WINDOWS\twain_32\MP170\SGRES_NL.DLL
+ 2005-08-09 06:56:02 843,776 ----a-w C:\WINDOWS\twain_32\MP170\SGRES_PL.DLL
+ 2005-08-09 06:56:14 847,872 ----a-w C:\WINDOWS\twain_32\MP170\SGRES_PT.DLL
+ 2005-08-09 06:56:08 839,680 ----a-w C:\WINDOWS\twain_32\MP170\SGRES_RU.DLL
+ 2005-08-04 01:44:20 835,584 ----a-w C:\WINDOWS\twain_32\MP170\SGRES_US.DLL
+ 2005-08-04 01:45:44 888,832 ----a-w C:\WINDOWS\twain_32\MP170\SGUI.DLL
+ 2005-08-04 01:45:22 774,144 ----a-w C:\WINDOWS\twain_32\MP170\TPM.DLL
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-10-31 13:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2004-10-19 16:53 6098944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-22 22:54 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-25 20:38 6731312]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2005-01-26 03:48 714520]
"PrevxCSI"="C:\Program Files\PrevxCSI\prevxcsi.exe" [2008-01-27 12:09 92160]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 09:30 729088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-10-31 13:00 15360]

S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-01-22 21:15]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2008-01-23 19:18]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 21:48:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
cordialement
0
Réponse 42 / 56
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 janv. 2008 à 22:12
Salut

ok, comment évolue la situation ??

++
0
Réponse 43 / 56
eclairdela
4 févr. 2008 à 16:17
salut

j'ai changé de disque dur sur le pc de salon (pas celui infecté) et sur le pc de bureau j'ai branché l'ancien disque du salon.
Je ne sais pas si je suis toujours infecté et j'ai formaté donc je vais refaire des analyses que je posterai

Cordialement
0
Réponse 44 / 56
eclairdela
11 févr. 2008 à 20:56
salut

J'ai été pas mal occupé ces derniers temps. Cet aprem j'ai fait une analyse avec AVG et je suis toujours infecté par ce backdoor.hupigon.hk
Je mets le rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:23:14 11/02/2008

+ Résultat de l'analyse:



C:\WINDOWS\system32\hid.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\WINDOWS\system32\service.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\WINDOWS\wpi\Keygen\ultraiso.exe -> Trojan.Regpat.a : Aucune action entreprise.


Fin du rapport

cordialement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
12 févr. 2008 à 20:35
Salut

Aucune action entreprise.

à refaire !! :)

en supprimant tout ce qui a été trouvé !!

++
0
Réponse 46 / 56
eclairdela
12 févr. 2008 à 20:44
salut
j'ai mis le log avant action et là c'est celui d'aujourd'hui après action

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:45:00 12/02/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B3665C1B-262E-4B03-B3B4-7E52F31F75D6}\RP13\A0003659.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3665C1B-262E-4B03-B3B4-7E52F31F75D6}\RP13\A0003660.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Program Files\UltraISO\reg.exe -> Trojan.Regpat.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3665C1B-262E-4B03-B3B4-7E52F31F75D6}\RP13\A0003661.exe -> Trojan.Regpat.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3665C1B-262E-4B03-B3B4-7E52F31F75D6}\RP9\A0001963.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


cordialement
0
Réponse 47 / 56
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
13 févr. 2008 à 18:17
Salut

très bien ,tout a été supprimé, où en sont tes soucis à présent ??

++
0
Réponse 48 / 56
eclairdela
13 févr. 2008 à 18:24
salut

ben je sais pas mais après formatage le cheval de troie backdoor.hupigon.hk est réapparu. Je l'ai effacé coome d'habitude et après analyse sur le site bitdefender:

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Feb 13, 2008 - 15:15:39





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:22:52

Fichiers
88398

Directoires
3015

Secteurs de boot
5

Archives
1072

Paquets programmes
6113




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
897007

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\wpi\Keygen\NAV.exe
Infecté par: Packer.FSG.A

C:\WINDOWS\wpi\Keygen\NAV.exe
Echec de la désinfection

C:\WINDOWS\wpi\Keygen\NAV.exe
Supprimé


aucune trace de ce cheval de troie (pas de probleme de connection depuis le formatage) mais bon ça fait un bon moment maintenant que j'arrive pas à m'en défaire; desfois il disparait puis il revient...
0
Réponse 49 / 56
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
13 févr. 2008 à 23:47
ok, supprime moi cette horreur !

cf fichier en gras :

C:\WINDOWS\wpi\Keygen

++
0
Réponse 50 / 56
eclairdela
14 févr. 2008 à 22:21
salut


j'ai effacé le dossier keygen. Je crois pas que cela vienne de la crack que je'utlisais avant sans probleme. Je poste plus tard un scan

Cordialement
0
Réponse 51 / 56
eclairdela
15 févr. 2008 à 18:07
salut

j'ai plus de probleme de déconnexion (en tout cas pour l'instant) et AVG ne le voit plus malgré plusieurs redemarrages.
J'ai fait un scan avec Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:04:32, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
\Nico-4da05884cd\f\logiciel\sécurité\processus\hijack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)


Cordialement
0
Réponse 52 / 56
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 févr. 2008 à 19:42
Salut

Je crois pas que cela vienne de la crack que je'utlisais

tu as joué avec le feu, et tu t'es brulé !!!

sinon, ton dernier hijack est bon !

@+
0
Réponse 53 / 56
eclairdela
16 févr. 2008 à 00:45
ok merci pour ton aide, je m'en serai pas sorti tout seul

Cordialement
0
Réponse 54 / 56
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 févr. 2008 à 13:04
pas d'quoi !

@ lire à l'occasion http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

@+
0
Réponse 55 / 56
bruno575757
23 févr. 2008 à 18:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:11, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1198177144\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\dllcache\spoolms.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\dllcache\spoolms.exe
C:\Program Files\Messenger\msmsgs.exe
c:\program files\fichiers communs\aol\1198177144\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0 VRd\waol.exe
c:\program files\fichiers communs\aol\1198177144\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AOL 9.0 VRd\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes eBooks\poker\PokerChips\PokerChips.exe
C:\Program Files\CDPokerRiz\casino.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {1962c5bc-e475-465b-823b-133e711bceb9} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1198177144\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [spoolms] C:\WINDOWS\system32\dllcache\spoolms.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\VirusEffaceur\bm.exe" dm=http://viruseffaceur.com ad=http://viruseffaceur.com sd=http://gregistre.viruseffaceur.com
O4 - HKLM\..\Run: [a0bd5d04] rundll32.exe "C:\WINDOWS\system32\kiibhdhe.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRd\AOL.EXE" -b
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c9e6b04a5c7b41689b05fe60ed0d913c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c9e6b04a5c7b41689b05fe60ed0d913c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 56 / 56
bruno575757 Messages postés 3 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 24 février 2008
23 févr. 2008 à 18:36
voila mon rapport et maintenant je dois faire qoi pour virer backdoor hupigon ? merci de m aider

lauko57@aol.com
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses