Besoin d'aide pour désinfection SVP
Résolu
dsazara
Messages postés
143
Statut
Membre
-
afideg -
afideg -
Bonjour,
Bonjour,
Ayant de gros soucis de virus et trojans sur mon PC,avec problèmes au demarrage,ouverture inopinée de fenetres,alertes successives,voici le rapport HIJACKTHIS.
Quelqu'un pourrait-il me dire ce qu'il en est et les solutions à apporter pour me "désinfecter"?
Je fais des nettoyages journaliers avec SPYBOT et CCLEANER,mais là je ne sais plus quoi faire!
Merci d'avance pour votre aide.
PS:je suis pas un "pro",alors soyez indulgents...
j'ai un Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:38, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\taskmon.exe
C:\WINDOWS\system32\newmaxxsv234.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\n2ewma1xxsv234.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv234.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)
End of file - 9123 bytes
Configuration: Windows XP
Firefox 2.0.0.12
Bonjour,
Ayant de gros soucis de virus et trojans sur mon PC,avec problèmes au demarrage,ouverture inopinée de fenetres,alertes successives,voici le rapport HIJACKTHIS.
Quelqu'un pourrait-il me dire ce qu'il en est et les solutions à apporter pour me "désinfecter"?
Je fais des nettoyages journaliers avec SPYBOT et CCLEANER,mais là je ne sais plus quoi faire!
Merci d'avance pour votre aide.
PS:je suis pas un "pro",alors soyez indulgents...
j'ai un Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:38, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\taskmon.exe
C:\WINDOWS\system32\newmaxxsv234.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\n2ewma1xxsv234.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv234.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)
End of file - 9123 bytes
Configuration: Windows XP
Firefox 2.0.0.12
A voir également:
- Besoin d'aide pour désinfection SVP
- Quelle température pour desinfecter le linge - Guide
- Désinfection - Forum PC portable
- Desinfection ✓ - Forum Pare-feu / Firewall
- Désinfection Impossible - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
220 réponses
Résumé de la discussion
Le diagnostic issu du rapport HijackThis révèle une infection complexe avec de multiples composants malveillants, des entrées de démarrage modifiées, des extensions de navigateur (BHO) et des modifications du fichier hosts. Parmi les solutions évoquées, la réinitialisation du fichier hosts via un outil comme Zeb-Restore est proposée pour corriger les redirections, avec une prudence quant à la fiabilité des liens téléchargés. D’autres recommandations préconisent l’ajout d’un anti-rootkit et le maintien des protections à jour (Windows, IE, Java), tout en évitant cracks et logiciels illégaux. En l’absence d’une désinfection simple, il est suggéré de réaliser un balayage approfondi avec des outils fiables et, si nécessaire, de recourir à une assistance professionnelle.
MLKING,je crois que je suis encore infecté,j'ai eu une alerte AVAST (SMALL-FHL trj),et mon PC rame,mais c'est mieux.
Et ensuite je fais quoi,stp?
Merci.
Et ensuite je fais quoi,stp?
Merci.
bonjour comment vas tu ? il nous reste encores un peu de travail car ton pc est encore quelques peu infecte .
1°. ==> Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !
ensuite
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
1°. ==> Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !
ensuite
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Salut MLKING!je vais bien,merci,et toi?
Et bien on va continuer tout ça,tu m'est d'une aide très précieuse,et je t'en remercie.
Je vais suivre toutes tes instructions et je te poste tous les rapports ensuite.
Et bien on va continuer tout ça,tu m'est d'une aide très précieuse,et je t'en remercie.
Je vais suivre toutes tes instructions et je te poste tous les rapports ensuite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SDFix: Version 1.142
Run by Propriétaire on 14/02/2008 at 12:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
astq
FFI
windows mail service
ztx86
Path:
\??\C:\WINDOWS\system32\drivers\astq.tga
C:\WINDOWS\system32\svchost.exe:exm.exe
"C:\WINDOWS\mail.exe"
\??\C:\WINDOWS\system32\ztx86.sys
astq - Deleted
FFI - Deleted
windows mail service - Deleted
ztx86 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\-13980~1 - Deleted
C:\WINDOWS\SYSTEM32\ACCTRESD.EXE - Deleted
C:\WINDOWS\SYSTEM32\ACCTRESD.EXE - Deleted
C:\WINDOWS\jncbbjon\1.png - Deleted
C:\WINDOWS\jncbbjon\2.png - Deleted
C:\WINDOWS\jncbbjon\3.png - Deleted
C:\WINDOWS\jncbbjon\4.png - Deleted
C:\WINDOWS\jncbbjon\5.png - Deleted
C:\WINDOWS\jncbbjon\6.png - Deleted
C:\WINDOWS\jncbbjon\7.png - Deleted
C:\WINDOWS\jncbbjon\8.png - Deleted
C:\WINDOWS\jncbbjon\9.png - Deleted
C:\WINDOWS\jncbbjon\bottom-rc.gif - Deleted
C:\WINDOWS\jncbbjon\config.png - Deleted
C:\WINDOWS\jncbbjon\content.png - Deleted
C:\WINDOWS\jncbbjon\download.gif - Deleted
C:\WINDOWS\jncbbjon\frame-bg.gif - Deleted
C:\WINDOWS\jncbbjon\frame-bottom-left.gif - Deleted
C:\WINDOWS\jncbbjon\frame-h1bg.gif - Deleted
C:\WINDOWS\jncbbjon\head.png - Deleted
C:\WINDOWS\jncbbjon\icon.png - Deleted
C:\WINDOWS\jncbbjon\indexwp.html - Deleted
C:\WINDOWS\jncbbjon\main.css - Deleted
C:\WINDOWS\jncbbjon\memory-prots.png - Deleted
C:\WINDOWS\jncbbjon\net.png - Deleted
C:\WINDOWS\jncbbjon\pc.gif - Deleted
C:\WINDOWS\jncbbjon\pc-mag.gif - Deleted
C:\WINDOWS\jncbbjon\poloska1.png - Deleted
C:\WINDOWS\jncbbjon\poloska2.png - Deleted
C:\WINDOWS\jncbbjon\poloska3.png - Deleted
C:\WINDOWS\jncbbjon\promowp1.html - Deleted
C:\WINDOWS\jncbbjon\promowp2.html - Deleted
C:\WINDOWS\jncbbjon\promowp3.html - Deleted
C:\WINDOWS\jncbbjon\promowp4.html - Deleted
C:\WINDOWS\jncbbjon\promowp5.html - Deleted
C:\WINDOWS\jncbbjon\reg.png - Deleted
C:\WINDOWS\jncbbjon\repair.png - Deleted
C:\WINDOWS\jncbbjon\scr-1.png - Deleted
C:\WINDOWS\jncbbjon\scr-2.png - Deleted
C:\WINDOWS\jncbbjon\start.png - Deleted
C:\WINDOWS\jncbbjon\styles.css - Deleted
C:\WINDOWS\jncbbjon\top-rc.gif - Deleted
C:\WINDOWS\jncbbjon\vline.gif - Deleted
C:\WINDOWS\jncbbjon\wp.png - Deleted
C:\WINDOWS\system32\m1ax1d12132116143v.exe - Deleted
C:\WINDOWS\system32\cmds.txt - Deleted
C:\WINDOWS\system32\kernelwind64.exe - Deleted
C:\WINDOWS\system32\ps1.dat - Deleted
C:\WINDOWS\system32\rc.dat - Deleted
C:\WINDOWS\system32\sysfldr.dll - Deleted
C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted
C:\WINDOWS\system32\drivers\astq.tga - Deleted
C:\WINDOWS\system32\drivers\symavc32.sys - Deleted
C:\WINDOWS\system32\ztx86.sys - Deleted
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 12:39:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\Temp\_av_proI.tm~a02100\dld1.tmp 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H9ATLV5F\yesterday[1].gif 1436 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X7Q01BLV\10425.30.gallery[1].jpg
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X7Q01BLV\banner2[1].gif
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X7Q01BLV\bookmark[1].gif
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 6
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Sat 15 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 11 Feb 2008 14,374 ..SHR --- "C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{02edc17b-074e-49e0-a06c-e28753de787f}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{1b50ec4c-66b0-413e-b017-8db1b0be30e2}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{1c63abdc-f0ab-4d5c-867d-d55d5eee8552}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{4269f6d7-139f-4673-a419-6af9f883396a}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{482ef6c8-ef3b-46e1-a13a-84728dcd9d57}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{5dce74c6-88c0-410a-88ab-044a0290ec70}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{6d5c2837-427c-4591-9327-cf2e4e3e7df4}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{756b5a38-085c-4701-b0e2-48d6e9e89a65}\zip.dll"
Thu 14 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{86d0de43-bed7-4c37-a963-4feb36fb17cf}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{9ef40ded-be68-4a91-b0d2-419d2550130a}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{aada05a8-12bf-445f-9bab-36cff9628bf9}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{ae7f5c24-8022-4429-a8ca-b6232000c4a3}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{c980e18b-dbfa-4d31-b75e-7dbbe43a83e9}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{dae02658-2ac6-4878-88ab-010b4b567124}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{dde8bb8a-492b-4ca7-bd3f-cc416412fb28}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{fb78cab7-d121-446d-8b97-7666a0929132}\zip.dll"
Thu 15 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 3 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT2.tmp"
Sun 3 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Thu 26 May 2005 4,348 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 27 Dec 2006 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 2 Dec 2006 9,855 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 7 Sep 2007 1,428,360 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT62.tmp"
Finished!
Run by Propriétaire on 14/02/2008 at 12:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
astq
FFI
windows mail service
ztx86
Path:
\??\C:\WINDOWS\system32\drivers\astq.tga
C:\WINDOWS\system32\svchost.exe:exm.exe
"C:\WINDOWS\mail.exe"
\??\C:\WINDOWS\system32\ztx86.sys
astq - Deleted
FFI - Deleted
windows mail service - Deleted
ztx86 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\-13980~1 - Deleted
C:\WINDOWS\SYSTEM32\ACCTRESD.EXE - Deleted
C:\WINDOWS\SYSTEM32\ACCTRESD.EXE - Deleted
C:\WINDOWS\jncbbjon\1.png - Deleted
C:\WINDOWS\jncbbjon\2.png - Deleted
C:\WINDOWS\jncbbjon\3.png - Deleted
C:\WINDOWS\jncbbjon\4.png - Deleted
C:\WINDOWS\jncbbjon\5.png - Deleted
C:\WINDOWS\jncbbjon\6.png - Deleted
C:\WINDOWS\jncbbjon\7.png - Deleted
C:\WINDOWS\jncbbjon\8.png - Deleted
C:\WINDOWS\jncbbjon\9.png - Deleted
C:\WINDOWS\jncbbjon\bottom-rc.gif - Deleted
C:\WINDOWS\jncbbjon\config.png - Deleted
C:\WINDOWS\jncbbjon\content.png - Deleted
C:\WINDOWS\jncbbjon\download.gif - Deleted
C:\WINDOWS\jncbbjon\frame-bg.gif - Deleted
C:\WINDOWS\jncbbjon\frame-bottom-left.gif - Deleted
C:\WINDOWS\jncbbjon\frame-h1bg.gif - Deleted
C:\WINDOWS\jncbbjon\head.png - Deleted
C:\WINDOWS\jncbbjon\icon.png - Deleted
C:\WINDOWS\jncbbjon\indexwp.html - Deleted
C:\WINDOWS\jncbbjon\main.css - Deleted
C:\WINDOWS\jncbbjon\memory-prots.png - Deleted
C:\WINDOWS\jncbbjon\net.png - Deleted
C:\WINDOWS\jncbbjon\pc.gif - Deleted
C:\WINDOWS\jncbbjon\pc-mag.gif - Deleted
C:\WINDOWS\jncbbjon\poloska1.png - Deleted
C:\WINDOWS\jncbbjon\poloska2.png - Deleted
C:\WINDOWS\jncbbjon\poloska3.png - Deleted
C:\WINDOWS\jncbbjon\promowp1.html - Deleted
C:\WINDOWS\jncbbjon\promowp2.html - Deleted
C:\WINDOWS\jncbbjon\promowp3.html - Deleted
C:\WINDOWS\jncbbjon\promowp4.html - Deleted
C:\WINDOWS\jncbbjon\promowp5.html - Deleted
C:\WINDOWS\jncbbjon\reg.png - Deleted
C:\WINDOWS\jncbbjon\repair.png - Deleted
C:\WINDOWS\jncbbjon\scr-1.png - Deleted
C:\WINDOWS\jncbbjon\scr-2.png - Deleted
C:\WINDOWS\jncbbjon\start.png - Deleted
C:\WINDOWS\jncbbjon\styles.css - Deleted
C:\WINDOWS\jncbbjon\top-rc.gif - Deleted
C:\WINDOWS\jncbbjon\vline.gif - Deleted
C:\WINDOWS\jncbbjon\wp.png - Deleted
C:\WINDOWS\system32\m1ax1d12132116143v.exe - Deleted
C:\WINDOWS\system32\cmds.txt - Deleted
C:\WINDOWS\system32\kernelwind64.exe - Deleted
C:\WINDOWS\system32\ps1.dat - Deleted
C:\WINDOWS\system32\rc.dat - Deleted
C:\WINDOWS\system32\sysfldr.dll - Deleted
C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted
C:\WINDOWS\system32\drivers\astq.tga - Deleted
C:\WINDOWS\system32\drivers\symavc32.sys - Deleted
C:\WINDOWS\system32\ztx86.sys - Deleted
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 12:39:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\Temp\_av_proI.tm~a02100\dld1.tmp 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H9ATLV5F\yesterday[1].gif 1436 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X7Q01BLV\10425.30.gallery[1].jpg
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X7Q01BLV\banner2[1].gif
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X7Q01BLV\bookmark[1].gif
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 6
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Sat 15 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 11 Feb 2008 14,374 ..SHR --- "C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{02edc17b-074e-49e0-a06c-e28753de787f}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{1b50ec4c-66b0-413e-b017-8db1b0be30e2}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{1c63abdc-f0ab-4d5c-867d-d55d5eee8552}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{4269f6d7-139f-4673-a419-6af9f883396a}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{482ef6c8-ef3b-46e1-a13a-84728dcd9d57}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{5dce74c6-88c0-410a-88ab-044a0290ec70}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{6d5c2837-427c-4591-9327-cf2e4e3e7df4}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{756b5a38-085c-4701-b0e2-48d6e9e89a65}\zip.dll"
Thu 14 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{86d0de43-bed7-4c37-a963-4feb36fb17cf}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{9ef40ded-be68-4a91-b0d2-419d2550130a}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{aada05a8-12bf-445f-9bab-36cff9628bf9}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{ae7f5c24-8022-4429-a8ca-b6232000c4a3}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{c980e18b-dbfa-4d31-b75e-7dbbe43a83e9}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{dae02658-2ac6-4878-88ab-010b4b567124}\zip.dll"
Tue 12 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{dde8bb8a-492b-4ca7-bd3f-cc416412fb28}\zip.dll"
Wed 13 Feb 2008 38,438 ..SHR --- "C:\WINDOWS\Installer\{fb78cab7-d121-446d-8b97-7666a0929132}\zip.dll"
Thu 15 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 3 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT2.tmp"
Sun 3 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Thu 26 May 2005 4,348 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 27 Dec 2006 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 2 Dec 2006 9,855 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 7 Sep 2007 1,428,360 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT62.tmp"
Finished!
Et voici le rapport HIJACKTHISLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:49, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\tmp366000.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {d6242beb-01ac-4723-be84-62bdd8782b37} - C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
Scan saved at 12:46:49, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\tmp366000.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O21 - SSODL: zip - {d6242beb-01ac-4723-be84-62bdd8782b37} - C:\WINDOWS\Installer\{d6242beb-01ac-4723-be84-62bdd8782b37}\zip.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Voilà les 2 rapports MLKING,mais j'ai encore des alertes AVAST au demarrage(1) et 15 minutes après demarrage(3),mais le PC rame beaucoup moins,alors qu'hier c'était la cata.Et mon pare-feux WINDOWS est activé.
Mais la quarantaine AVAST n'est toujours pas accessible(serveur inactif).
Que me conseilles tu de faire maintenant?
merci.
Mais la quarantaine AVAST n'est toujours pas accessible(serveur inactif).
Que me conseilles tu de faire maintenant?
merci.
BTFix 1.075 (par bibi26) - 14/02/2008 14:04:15 - Analyse
Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
ComboFix 08-02-13.2 - Propriétaire 2008-02-14 16:21:02.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.544 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\ucleaner_setup.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.
2008-02-14 12:55 . 2008-02-14 12:55 <REP> d-------- C:\Program Files\SysCleaner
2008-02-14 12:31 . 2008-02-14 12:31 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-14 12:24 . 2008-02-14 12:42 <REP> d-------- C:\SDFix
2008-02-14 11:55 . 2008-02-14 12:27 4,051 --a------ C:\Program Files\tmp74125.exe
2008-02-14 11:55 . 2008-02-14 12:27 4,051 --a------ C:\Program Files\tmp73703.exe
2008-02-13 22:22 . 2008-02-13 22:22 10,240 --a------ C:\Program Files\tmp58296.exe
2008-02-13 19:13 . 2008-02-13 19:24 <REP> d-------- C:\Program Files\Navilog1
2008-02-13 17:59 . 2008-02-13 18:07 <REP> d-------- C:\MSNFix
2008-02-13 17:46 . 2008-02-13 17:46 45,061 --a------ C:\Program Files\tmp92015.exe
2008-02-13 17:38 . 2008-02-13 17:38 598 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-13 15:36 . 2008-02-13 15:37 10,240 --a------ C:\Program Files\tmp88062.exe
2008-02-13 12:34 . 2008-02-13 12:34 43,471 --a------ C:\Program Files\tmp100015.exe
2008-02-13 11:48 . 2008-02-13 11:50 10,240 --a------ C:\Program Files\tmp103671.exe
2008-02-13 11:48 . 2008-02-13 11:49 10,240 --a------ C:\Program Files\tmp102546.exe
2008-02-12 21:33 . 2008-02-12 21:33 10,240 --a------ C:\Program Files\tmp112593.exe
2008-02-12 18:54 . 2008-02-13 15:38 <REP> d-------- C:\fixwareout
2008-02-12 18:47 . 2008-02-13 13:48 3,770 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-12 18:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-12 18:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-12 18:46 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-12 18:46 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-12 18:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-12 18:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-12 17:53 . 2008-02-12 17:53 9,728 --a------ C:\Program Files\tmp115578.exe
2008-02-12 13:16 . 2008-02-12 13:16 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 01:01 . 2008-02-13 15:05 9,728 --a------ C:\WINDOWS\system32\MSIEMPlayer.DLL
2008-02-11 21:18 . 2008-02-11 21:18 31 --a------ C:\tmp.bat
2008-02-11 13:04 . 2008-02-11 13:04 61,185 --a------ C:\WINDOWS\trashicon.exe
2008-02-11 13:04 . 2008-02-12 19:01 32,256 --a------ C:\WINDOWS\wndsk.dll
2008-02-11 13:04 . 2008-02-11 14:19 2,830 --a------ C:\WINDOWS\rules.dat
2008-02-08 15:41 . 2008-02-08 15:41 211,656 --a------ C:\WINDOWS\system32\wininet2_.dll
2008-02-04 18:25 . 2008-02-04 18:28 112,249 --a------ C:\WINDOWS\system32\wininet_s3.dll
2008-02-04 17:53 . 2008-02-04 17:53 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-03 22:43 . 2008-02-03 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-03 22:12 . 2008-02-03 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-03 22:12 . 2008-02-03 22:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-03 22:09 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-03 22:08 . 2008-02-04 05:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-03 22:07 . 2008-02-04 05:37 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-03 21:07 . 2008-02-03 21:07 <REP> d-------- C:\Program Files\Yahoo!
2008-02-03 21:06 . 2008-02-03 21:07 <REP> d-------- C:\Program Files\CCleaner
2008-02-02 17:11 . 2008-02-02 17:11 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-02 17:11 . 2008-02-02 17:18 <REP> d-------- C:\Program Files\Visualizer Photo Resize
2008-02-02 17:08 . 2008-02-03 22:20 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-02-01 21:34 . 2008-02-01 21:34 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-01 21:33 . 2008-02-01 21:33 51,712 ----s---- C:\WINDOWS\system32\iebvss32.dll
2008-01-31 18:15 . 2008-01-31 18:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-29 17:02 . 2008-02-12 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-29 14:47 . 2008-01-29 14:47 25,984 --a------ C:\WINDOWS\system32\drivers\Twa50.sys
2008-01-28 21:59 . 2008-01-31 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-23 13:52 . 2008-01-23 13:52 258,121 --a------ C:\WINDOWS\system32\sysdamp.exe
2008-01-23 13:52 . 2008-01-23 13:52 212,019 --a------ C:\WINDOWS\system32\iphttphl4.dll
2008-01-23 12:15 . 2008-01-23 12:15 0 --a------ C:\WINDOWS\system32\MIA.tmp
2008-01-23 12:15 . 2008-01-23 12:15 0 --a------ C:\WINDOWS\system32\MI8.tmp
2008-01-22 14:26 . 2008-02-14 12:25 1,309 --a-s---- C:\WINDOWS\system32\3312964977.dat
2008-01-22 06:43 . 2008-02-14 12:36 <REP> d-------- C:\WINDOWS\jncbbjon
2008-01-22 06:43 . 2008-01-22 06:43 188,928 --a------ C:\WINDOWS\hmxqdqpi.dll
2008-01-21 12:00 . 2008-01-21 12:00 25,984 --a------ C:\WINDOWS\system32\drivers\Swa72.sys
2008-01-20 18:49 . 2008-01-20 18:49 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-19 18:28 . 2008-01-19 18:28 <REP> d-------- C:\WINDOWS\system32\81878A87878A86
2008-01-18 22:40 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-18 22:40 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-18 22:40 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-18 22:40 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-18 22:40 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-18 22:40 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-18 22:40 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-18 22:40 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-18 22:40 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 17:01 --------- d-----w C:\Program Files\EasyBox
2008-01-24 13:51 --------- d-----w C:\Program Files\MSN Messenger
2008-01-23 12:44 --------- d-----w C:\Program Files\MultiMedia France Toolbar
2008-01-21 18:13 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-21 12:15 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-21 12:15 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-09 20:49 --------- d-----w C:\Program Files\eMule
2007-12-20 19:15 --------- d-----w C:\Program Files\Skyline
2007-12-20 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
2008-02-13 15:05 9728 --a------ C:\WINDOWS\system32\MSIEMPlayer.DLL
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}]
2008-02-08 15:41 211656 --a------ C:\WINDOWS\system32\wininet2_.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-01-17 10:40 816368]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 09:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Cmaudio"="cmicnfg.cpl" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-09 19:35 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"757B7E7B7B7E7A83"="E6ECEFECECEFEB.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysChk"= {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll [2008-02-11 23:24 14374]
"zip"= {2f222aa7-4609-4580-9023-963ac4b3feca} - C:\WINDOWS\Installer\{2f222aa7-4609-4580-9023-963ac4b3feca}\zip.dll [2008-02-14 12:43 38438]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iebvss32]
iebvss32.dll 2008-02-01 21:33 51712 C:\WINDOWS\system32\iebvss32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\QTTask.exe
R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-02-03 22:20]
S0 Qux03;Qux03;C:\WINDOWS\system32\Drivers\Qux03.sys []
S2 burito1383-7b08;burito1383-7b08;C:\WINDOWS\system32\burito1383-7b08.sys []
S2 NetmanCryptSvc;Connexions réseau NetmanCryptSvc;C:\WINDOWS\system32\acctresd.exe srv []
S3 Swa72;Swa72;C:\WINDOWS\System32\drivers\Swa72.sys [2008-01-21 12:00]
S3 Twa50;Twa50;C:\WINDOWS\System32\drivers\Twa50.sys [2008-01-29 14:47]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\fscommand\vividas.exe fscommand\Dora_ep1.viv /xml:8993 /blankscreen:134:228:252 /nosplash /run:main.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-15 09:13:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 16:22:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\iebvss32.dll
.
Temps d'accomplissement: 2008-02-14 16:23:34
ComboFix-quarantined-files.txt 2008-02-14 15:23:18
ComboFix2.txt 2008-02-13 19:09:36
.
2008-02-13 16:41:23 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.544 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\ucleaner_setup.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.
2008-02-14 12:55 . 2008-02-14 12:55 <REP> d-------- C:\Program Files\SysCleaner
2008-02-14 12:31 . 2008-02-14 12:31 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-14 12:24 . 2008-02-14 12:42 <REP> d-------- C:\SDFix
2008-02-14 11:55 . 2008-02-14 12:27 4,051 --a------ C:\Program Files\tmp74125.exe
2008-02-14 11:55 . 2008-02-14 12:27 4,051 --a------ C:\Program Files\tmp73703.exe
2008-02-13 22:22 . 2008-02-13 22:22 10,240 --a------ C:\Program Files\tmp58296.exe
2008-02-13 19:13 . 2008-02-13 19:24 <REP> d-------- C:\Program Files\Navilog1
2008-02-13 17:59 . 2008-02-13 18:07 <REP> d-------- C:\MSNFix
2008-02-13 17:46 . 2008-02-13 17:46 45,061 --a------ C:\Program Files\tmp92015.exe
2008-02-13 17:38 . 2008-02-13 17:38 598 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-13 15:36 . 2008-02-13 15:37 10,240 --a------ C:\Program Files\tmp88062.exe
2008-02-13 12:34 . 2008-02-13 12:34 43,471 --a------ C:\Program Files\tmp100015.exe
2008-02-13 11:48 . 2008-02-13 11:50 10,240 --a------ C:\Program Files\tmp103671.exe
2008-02-13 11:48 . 2008-02-13 11:49 10,240 --a------ C:\Program Files\tmp102546.exe
2008-02-12 21:33 . 2008-02-12 21:33 10,240 --a------ C:\Program Files\tmp112593.exe
2008-02-12 18:54 . 2008-02-13 15:38 <REP> d-------- C:\fixwareout
2008-02-12 18:47 . 2008-02-13 13:48 3,770 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-12 18:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-12 18:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-12 18:46 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-12 18:46 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-12 18:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-12 18:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-12 17:53 . 2008-02-12 17:53 9,728 --a------ C:\Program Files\tmp115578.exe
2008-02-12 13:16 . 2008-02-12 13:16 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 01:01 . 2008-02-13 15:05 9,728 --a------ C:\WINDOWS\system32\MSIEMPlayer.DLL
2008-02-11 21:18 . 2008-02-11 21:18 31 --a------ C:\tmp.bat
2008-02-11 13:04 . 2008-02-11 13:04 61,185 --a------ C:\WINDOWS\trashicon.exe
2008-02-11 13:04 . 2008-02-12 19:01 32,256 --a------ C:\WINDOWS\wndsk.dll
2008-02-11 13:04 . 2008-02-11 14:19 2,830 --a------ C:\WINDOWS\rules.dat
2008-02-08 15:41 . 2008-02-08 15:41 211,656 --a------ C:\WINDOWS\system32\wininet2_.dll
2008-02-04 18:25 . 2008-02-04 18:28 112,249 --a------ C:\WINDOWS\system32\wininet_s3.dll
2008-02-04 17:53 . 2008-02-04 17:53 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-03 22:43 . 2008-02-03 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-03 22:12 . 2008-02-03 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-03 22:12 . 2008-02-03 22:15 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-03 22:09 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-03 22:08 . 2008-02-04 05:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-03 22:07 . 2008-02-04 05:37 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-03 21:07 . 2008-02-03 21:07 <REP> d-------- C:\Program Files\Yahoo!
2008-02-03 21:06 . 2008-02-03 21:07 <REP> d-------- C:\Program Files\CCleaner
2008-02-02 17:11 . 2008-02-02 17:11 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-02 17:11 . 2008-02-02 17:18 <REP> d-------- C:\Program Files\Visualizer Photo Resize
2008-02-02 17:08 . 2008-02-03 22:20 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-02-01 21:34 . 2008-02-01 21:34 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-01 21:33 . 2008-02-01 21:33 51,712 ----s---- C:\WINDOWS\system32\iebvss32.dll
2008-01-31 18:15 . 2008-01-31 18:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-29 17:02 . 2008-02-12 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-29 14:47 . 2008-01-29 14:47 25,984 --a------ C:\WINDOWS\system32\drivers\Twa50.sys
2008-01-28 21:59 . 2008-01-31 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-23 13:52 . 2008-01-23 13:52 258,121 --a------ C:\WINDOWS\system32\sysdamp.exe
2008-01-23 13:52 . 2008-01-23 13:52 212,019 --a------ C:\WINDOWS\system32\iphttphl4.dll
2008-01-23 12:15 . 2008-01-23 12:15 0 --a------ C:\WINDOWS\system32\MIA.tmp
2008-01-23 12:15 . 2008-01-23 12:15 0 --a------ C:\WINDOWS\system32\MI8.tmp
2008-01-22 14:26 . 2008-02-14 12:25 1,309 --a-s---- C:\WINDOWS\system32\3312964977.dat
2008-01-22 06:43 . 2008-02-14 12:36 <REP> d-------- C:\WINDOWS\jncbbjon
2008-01-22 06:43 . 2008-01-22 06:43 188,928 --a------ C:\WINDOWS\hmxqdqpi.dll
2008-01-21 12:00 . 2008-01-21 12:00 25,984 --a------ C:\WINDOWS\system32\drivers\Swa72.sys
2008-01-20 18:49 . 2008-01-20 18:49 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-19 18:28 . 2008-01-19 18:28 <REP> d-------- C:\WINDOWS\system32\81878A87878A86
2008-01-18 22:40 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-18 22:40 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-18 22:40 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-18 22:40 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-18 22:40 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-18 22:40 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-18 22:40 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-18 22:40 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-18 22:40 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 17:01 --------- d-----w C:\Program Files\EasyBox
2008-01-24 13:51 --------- d-----w C:\Program Files\MSN Messenger
2008-01-23 12:44 --------- d-----w C:\Program Files\MultiMedia France Toolbar
2008-01-21 18:13 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-21 12:15 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-21 12:15 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-09 20:49 --------- d-----w C:\Program Files\eMule
2007-12-20 19:15 --------- d-----w C:\Program Files\Skyline
2007-12-20 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06358080-33BE-452b-9B31-E54E112ADCCA}]
2008-02-13 15:05 9728 --a------ C:\WINDOWS\system32\MSIEMPlayer.DLL
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}]
2008-02-08 15:41 211656 --a------ C:\WINDOWS\system32\wininet2_.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-01-17 10:40 816368]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 09:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Cmaudio"="cmicnfg.cpl" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-09 19:35 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"757B7E7B7B7E7A83"="E6ECEFECECEFEB.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysChk"= {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll [2008-02-11 23:24 14374]
"zip"= {2f222aa7-4609-4580-9023-963ac4b3feca} - C:\WINDOWS\Installer\{2f222aa7-4609-4580-9023-963ac4b3feca}\zip.dll [2008-02-14 12:43 38438]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iebvss32]
iebvss32.dll 2008-02-01 21:33 51712 C:\WINDOWS\system32\iebvss32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\QTTask.exe
R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-02-03 22:20]
S0 Qux03;Qux03;C:\WINDOWS\system32\Drivers\Qux03.sys []
S2 burito1383-7b08;burito1383-7b08;C:\WINDOWS\system32\burito1383-7b08.sys []
S2 NetmanCryptSvc;Connexions réseau NetmanCryptSvc;C:\WINDOWS\system32\acctresd.exe srv []
S3 Swa72;Swa72;C:\WINDOWS\System32\drivers\Swa72.sys [2008-01-21 12:00]
S3 Twa50;Twa50;C:\WINDOWS\System32\drivers\Twa50.sys [2008-01-29 14:47]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\fscommand\vividas.exe fscommand\Dora_ep1.viv /xml:8993 /blankscreen:134:228:252 /nosplash /run:main.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-15 09:13:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 16:22:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\iebvss32.dll
.
Temps d'accomplissement: 2008-02-14 16:23:34
ComboFix-quarantined-files.txt 2008-02-14 15:23:18
ComboFix2.txt 2008-02-13 19:09:36
.
2008-02-13 16:41:23 --- E O F ---
bonsoir , comme je te le disais tu as encore une belle infction j'ai prepare la suite mais pour etre sur je fait controler mon travail par des helpers confirmes , j'attend leurs feu vert avant , pour ne pas commettre d'erreurs . je t'informe des que possible .
Ok MLKING!
Y'a du boulot,hein?Je pensais pas que j'etais si infecté!
En tout cas,j'attends de tes nouvelles,et merci encore.
Bonne soirée...
Y'a du boulot,hein?Je pensais pas que j'etais si infecté!
En tout cas,j'attends de tes nouvelles,et merci encore.
Bonne soirée...
ne t'inquiete pas on avances , suis ce tuto :http://www.commentcamarche.net/faq/sujet 825 windows xp afficher les extensions et les fichiers caches
une fois cette manip effectuee ,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\spupdsvc.inf
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
une fois cette manip effectuee ,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\spupdsvc.inf
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
