Infection virus inconnu

jojobel Messages postés 43 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Mon ordinateur à certainement choppé des virus car il est lent et une infinités de fenetres s'ouvrent de façon intempestive. Ci dessous le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:20, on 03/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Roxio\DragToDisc\DrgToDsc.exe
E:\Roxio\AudioCentral\RxMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
E:\Roxio\AudioCentral\Playlist.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\admin\MESDOC~1\spybot\install\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\Roxio\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "E:\Roxio\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-842925246-1965331169-1417001333-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'invite')
O4 - HKUS\S-1-5-21-842925246-1965331169-1417001333-1005\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'invite')
O4 - HKUS\S-1-5-21-842925246-1965331169-1417001333-1005\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User 'invite')
O4 - HKUS\S-1-5-21-842925246-1965331169-1417001333-1005\..\Run: [Unse] "C:\WINDOWS\System32\RACLE~1\spool32.exe" -vt yazb (User 'invite')
O4 - HKUS\S-1-5-21-842925246-1965331169-1417001333-1005\..\Run: [Iitosqyy] "C:\Documents and Settings\invite\Application Data\?ymantec\w?auclt.exe" (User 'invite')
O4 - HKUS\S-1-5-21-842925246-1965331169-1417001333-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'invite')
O4 - HKUS\S-1-5-21-842925246-1965331169-1417001333-1005\..\Run: [qlvateij] c:\documents and settings\invite\local settings\application data\qlvateij.exe qlvateij (User 'invite')
O4 - HKUS\S-1-5-21-842925246-1965331169-1417001333-1005\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'invite')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe

--
End of file - 8435 bytes
Configuration: Windows XP
Firefox 2.0.0.13

31 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est un ralentissement important et une multiplication de fenêtres qui s’ouvrent, probablement lié à une infection, avec un rapport HijackThis détaillant les processus et les éléments de démarrage. Des indications de solutions sont d’abord mettre à jour Windows et le navigateur, puis lancer un antispyware et un antivirus pour supprimer les éléments détectés et nettoyer les options de démarrage. Par exemple, des outils comme Malwarebytes Anti-Malware peuvent être recommandés et exécutés en mode normal ou hors ligne selon l’option appropriée, avec un rapport à sauvegarder. En fin de processus, récupérer le rapport et le partager pour évaluation, et noter qu'une mise à jour et une analyse complète restent essentielles pour prévenir les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    championne, je suis "elle" ;-)
    voila
    dis moi
    @+
    1
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
    1. jojobel Messages postés 43 Statut Membre
       
      Search Navipromo version 3.5.2 commencé le 03/04/2008 à 22:45:18,96

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "admin"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2600.0000
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

      ...\MessengerSkinner trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\assa\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\invite\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0AB6B380.pf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-12E974D0.pf trouvé !


      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\admin\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\assa\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\invite\locals~1\applic~1" :

      qlvateij.dat trouvé !
      qlvateij_nav.dat trouvé !
      qlvateij_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 03/04/2008 à 22:57:48,81 ***
      0
      1. GRR > jojobel Messages postés 43 Statut Membre
         
        vu le nom des fichiers crapuleux tu es comme moi victime de spyware et ses alias.
        Problème réglé ce matin avec une version d'essai de RogueRemover PRO téléchargeable à partir de
        http://assiste.com.free.fr/p/craptheque/websafe_spyware_secure.html
        Il suffit de quelques clics. C'est très rapide.
        0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok la suite :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    puis post un nouveau rapport hijack this stp

    donc post les deux rapports

    @+
    0
    1. jojobel Messages postés 43 Statut Membre
       
      Clean Navipromo version 3.5.2 commencé le 03/04/2008 à 23:17:54,07

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "admin"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2600.0000
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\admin\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\assa\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\invite\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\admin\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0AB6B380.pf supprimé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-12E974D0.pf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\admin\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\admin\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\assa\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\invite\locals~1\applic~1" *

      qlvateij.dat trouvé !
      Copie qlvateij.dat réalisée avec succès !
      qlvateij.dat supprimé !

      qlvateij_nav.dat trouvé !
      Copie qlvateij_nav.dat réalisée avec succès !
      qlvateij_nav.dat supprimé !

      qlvateij_navps.dat trouvé !
      Copie qlvateij_navps.dat réalisée avec succès !
      qlvateij_navps.dat supprimé !

      qlvateij.exe trouvé !
      Copie qlvateij.exe réalisée avec succès !
      qlvateij.exe supprimé !

      C:\WINDOWS\prefetch\qlvateij*.pf trouvé !
      Copie C:\WINDOWS\prefetch\qlvateij*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\qlvateij*.pf supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 03/04/2008 à 23:26:30,26 ***
      0
  4. jojobel Messages postés 43 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:40:43, on 03/04/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    E:\Roxio\DragToDisc\DrgToDsc.exe
    E:\Roxio\AudioCentral\RxMon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    E:\Roxio\AudioCentral\Playlist.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\admin\MESDOC~1\spybot\install\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\Roxio\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "E:\Roxio\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    repost un nouveau hijack this stp

    @+
    0
    1. jojobel Messages postés 43 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:43:01, on 03/04/2008
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      E:\Roxio\AudioCentral\RxMon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
      E:\Roxio\AudioCentral\Playlist.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\admin\MESDOC~1\spybot\install\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
      O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\Roxio\DragToDisc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [RoxioAudioCentral] "E:\Roxio\AudioCentral\RxMon.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: VPN Client.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok c´est mieux ;-)

    meme si tu as firefox

    fais la mise a jour windows pour avoir ie 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    puis passe cet antispyware :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ...
    0
    1. jojobel Messages postés 43 Statut Membre
       
      bonjour,

      je viens juste de rentrer à la maison; désolé pour hier soir mais c'etait trop long.

      Voici le rapport attendu


      Malwarebytes' Anti-Malware 1.10
      Version de la base de données: 587

      Type de recherche: Examen complet (A:\|C:\|E:\|)
      Eléments examinés: 73928
      Temps écoulé: 54 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 7
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\QooBox\Quarantine\C\Program Files\ComPlus Applications\dukinet89104.dll.vir (Adware.TTC) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\Program Files\JavaCore\JavaCore.exe.vir (Trojan.Insider) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\Program Files\Outerinfo\FF\components\FF.dll.vir (Adware.ClickSpring) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\Program Files\Temporary\InsiDERInst.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\WINDOWS\b152.exe.vir (Trojan.Insider) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\WINDOWS\b153.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\WINDOWS\system32\mljkhhh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\WINDOWS\system32\tjvsrfm.dll.vir (Adware.ClickSpring) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\WINDOWS\system32\urqqnol.dll.vir.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\bv2\renabcom4.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
      C:\Documents and Settings\assa\Bureau\Help and Support Center.lnk (Rogue.Link) -> Quarantined and deleted successfully.
      0
  9. jojobel Messages postés 43 Statut Membre
     
    et le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:36:56, on 04/04/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    E:\Roxio\DragToDisc\DrgToDsc.exe
    E:\Roxio\AudioCentral\RxMon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    E:\Roxio\AudioCentral\Playlist.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\admin\MESDOC~1\spybot\install\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\Roxio\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "E:\Roxio\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut jojobel,

    c´est pas grave pour hier ,-)

    tu avais passé combofix ?

    peux tu poster son rapport stp

    Le rapport se trouve ici : C:\Combofix.txt

    mets internet explorer a jour (la version 7.0 ) !

    @+
    0
  11. jojobel Messages postés 43 Statut Membre
     
    bonjour
    non j'avais pas fait le combo fix. Je viens d'essayer de le lancer mais il dit que la date a expiré.
    Je ne suis pas parvenu à mettre a jour ie
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    pourtant regarde : c´est des fichiers qui etaient dans la quarantaine de combofix ?!

    C:\QooBox\Quarantine\C\Program Files\ComPlus Applications\dukinet89104.dll.vir (Adware.TTC) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\Program Files\JavaCore\JavaCore.exe.vir (Trojan.Insider) -> Quarantined and deleted successfully.

    pour ie qu´est ce qui bloc ?

    @+
    0
  13. jojobel Messages postés 43 Statut Membre
     
    pour i.e. il dit cette installation ne prend pas la version actuelle du service pack de votre système (je crois que c'est une version naze).
    Pour combofix je fais quoi? Il n'a pas voulu non plus
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    tu as le service pack 1 ?

    pour combofix, en fait je voudrait juste voir le rapport .txt

    qui se trouve ici : C:\Combofix.txt si tu pouvais le copier coller ici ca serait cool

    @+
    0
    1. jojobel Messages postés 43 Statut Membre
       
      ok,
      je crois que c le sp1. Il y a des tas de choses que je n'arrive pas à installer pck c pas une bonne version de windows (exple mcafee...)

      voila le rapport combo

      ComboFix 08-04-03.5 - admin 2008-04-04 18:47:43.5 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.234 [GMT 2:00]
      Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\invite\Application Data\MessengerSkinner

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-03 23:51 . 2008-04-03 23:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-03 23:51 . 2008-04-03 23:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-03 23:51 . 2008-04-03 23:51 <REP> d-------- C:\Documents and Settings\admin\Application Data\Malwarebytes
      2008-04-03 22:43 . 2008-04-03 23:26 <REP> d-------- C:\Program Files\Navilog1
      2008-03-30 13:44 . 2008-03-30 13:44 <REP> d-------- C:\Program Files\Siber Systems
      2008-03-30 13:44 . 2008-03-30 13:48 <REP> d-------- C:\Documents and Settings\admin\Application Data\GoodSync
      2008-03-22 00:50 . 2008-03-22 00:50 <REP> d-------- C:\Program Files\VideoLAN
      2008-03-14 17:10 . 2008-03-14 17:10 <REP> d-------- C:\Documents and Settings\invite\Application Data\LG Electronics
      2008-03-14 17:09 . 2008-03-16 01:08 <REP> d-------- C:\Documents and Settings\invite\Application Data\LimeWire
      2008-03-14 17:07 . 2008-03-16 02:50 <REP> d-------- C:\Program Files\LimeWire
      2008-03-11 13:55 . 2008-03-21 00:03 25,713 --a------ C:\WINDOWS\CSTBox.INI
      2008-03-07 17:52 . 2008-03-07 17:52 <REP> d-------- C:\WINDOWS\ERUNT
      2008-03-07 00:49 . 2008-03-07 00:49 <REP> d-------- C:\Program Files\Avira
      2008-03-07 00:49 . 2008-03-07 00:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-03-06 22:18 . 2008-03-06 22:18 200,778 --a------ C:\WINDOWS\system32\mcntxwb.exe
      2008-03-06 18:49 . 2008-03-06 18:49 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
      2008-03-06 18:22 . 2008-03-07 13:37 <REP> d-------- C:\VundoFix Backups
      2008-03-06 14:06 . 2008-03-31 00:24 <REP> dr------- C:\Documents and Settings\assa\Mes documents
      2008-03-04 12:19 . 2008-03-04 12:19 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
      2008-03-04 12:04 . 2008-03-05 21:52 <REP> d--hs---- C:\WINDOWS\eHA
      2008-03-04 11:59 . 2008-03-05 20:19 <REP> d-------- C:\WINDOWS\system32\ev4
      2008-03-04 11:59 . 2008-04-04 16:34 <REP> d-------- C:\WINDOWS\system32\bv2
      2008-03-04 11:59 . 2008-03-07 13:49 <REP> d-------- C:\WINDOWS\system32\ax9
      2008-03-04 11:58 . 2008-03-06 23:58 <REP> d-------- C:\Temp
      2008-03-04 01:02 . 2008-03-20 18:34 <REP> d-------- C:\Documents and Settings\invite\Application Data\Canon

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-04 16:42 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
      2008-04-04 15:39 --------- d-----w C:\Program Files\Ares
      2008-04-04 14:02 --------- d-----w C:\Documents and Settings\admin\Application Data\skypePM
      2008-04-03 21:13 --------- d-----w C:\Documents and Settings\invite\Application Data\Skype
      2008-04-03 16:11 --------- d-----w C:\Documents and Settings\invite\Application Data\skypePM
      2008-04-02 10:07 --------- d-----w C:\Documents and Settings\admin\Application Data\Canon
      2008-03-28 11:51 --------- d-----w C:\Program Files\adslTV
      2008-03-27 16:45 2,235,904 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
      2008-03-26 16:19 --------- d-----w C:\Documents and Settings\invite\Application Data\MailFrontier
      2008-03-22 22:59 --------- d-----w C:\Documents and Settings\invite\Application Data\Roxio
      2008-03-10 11:25 --------- d-----w C:\Program Files\Java
      2008-03-06 19:13 2,130,432 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
      2008-03-06 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-06 12:05 --------- d-----w C:\Program Files\MSN Messenger
      2008-03-05 18:08 --------- d-----w C:\Program Files\Google
      2008-03-05 18:07 2,108,416 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
      2008-03-03 20:05 --------- d-----w C:\Documents and Settings\admin\Application Data\Roxio
      2008-03-03 18:00 2,034,688 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
      2008-03-03 18:00 1,284,096 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
      2008-03-01 22:20 --------- d-----w C:\Documents and Settings\assa\Application Data\Skype
      2008-03-01 19:59 --------- d-----w C:\Documents and Settings\invite\Application Data\Yahoo!
      2008-03-01 19:21 --------- d-----w C:\Documents and Settings\assa\Application Data\skypePM
      2008-02-29 15:17 --------- d-----w C:\Documents and Settings\invite\Application Data\MSN6
      2008-02-29 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
      2008-02-28 17:33 --------- d-----w C:\Documents and Settings\assa\Application Data\Canon
      2008-02-27 22:19 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
      2008-02-27 19:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-26 18:54 1,995,776 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
      2008-02-26 18:46 1,994,752 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
      2008-02-23 14:40 --------- d-----w C:\Documents and Settings\invite\Application Data\vlc
      2008-02-17 15:19 --------- d-----w C:\Program Files\Fichiers communs\Java
      2008-02-16 16:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-15 19:24 --------- d-----w C:\Program Files\CitizenLab
      2008-02-10 20:38 --------- d-----w C:\Documents and Settings\invite\Application Data\Leadertech
      2008-02-07 19:51 --------- d-----w C:\Documents and Settings\invite\Application Data\Creative
      2008-02-06 22:06 --------- d-----w C:\Program Files\Creative
      2008-02-03 23:37 1,605,632 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
      2008-02-02 21:39 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
      2008-01-26 17:49 737,280 ----a-w C:\WINDOWS\iun6002.exe
      2008-01-07 21:02 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
      2007-12-14 14:55 1,567,744 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
      2007-11-28 18:09 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      2005-07-29 15:24 472 --sha-r C:\WINDOWS\eHA\yJE.vbs
      2007-12-22 15:39 1,795,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2007-12-22 15:39 65,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
      .

      ((((((((((((((((((((((((((((( snapshot@2008-03-06_21.11.20.90 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
      + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
      + 2008-03-05 01:36:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
      + 2008-03-07 15:52:52 3,854,336 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
      + 2008-03-07 15:52:52 163,840 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
      + 2008-03-05 01:36:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
      + 2008-03-07 15:52:43 3,854,336 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
      + 2008-03-07 15:52:43 163,840 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
      + 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
      + 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe
      - 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
      + 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
      + 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe
      + 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
      + 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\swsc.exe
      + 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe
      - 2008-03-06 15:25:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      + 2008-03-28 20:42:56 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      - 2008-03-06 15:25:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2008-03-28 20:42:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2008-03-06 15:25:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2008-03-28 20:42:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
      + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
      + 2008-03-06 22:59:21 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
      + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
      + 1999-11-18 01:01:00 79,044 ----a-w C:\WINDOWS\system32\EBPMON2.DLL
      - 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
      + 2008-02-22 00:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
      - 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
      + 2008-02-22 00:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
      - 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
      + 2008-02-22 01:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
      - 2008-02-04 23:09:46 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
      + 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
      - 2008-03-04 09:54:28 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-03-30 10:28:24 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2008-03-04 09:54:28 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-03-30 10:28:24 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2008-03-04 09:54:28 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-03-30 10:28:24 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2008-03-04 09:54:28 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-03-30 10:28:24 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 1998-05-15 02:00:00 51,200 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DCMP00.DLL
      + 1999-08-04 02:00:00 290,816 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DCON00.DLL
      + 1999-09-30 04:00:00 21,504 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DDSP10.DLL
      + 1999-03-08 02:00:00 33,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DFLN00.DLL
      + 1998-06-10 02:00:00 97,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DHE0KX.DLL
      + 1999-11-16 02:01:00 778,240 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DHT0KX.DLL
      + 1999-10-18 04:00:00 388,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DI10KE.DLL
      + 1999-12-14 04:00:00 386,048 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DI10KF.DLL
      + 1999-11-17 04:00:00 20,176 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DJNL10.DLL
      + 1999-09-30 02:00:00 166,912 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DJOB00.DLL
      + 1999-09-30 04:00:00 6,272 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DKOT10.DLL
      + 1999-09-30 04:00:00 35,920 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DMAI10.DLL
      + 1999-03-08 02:00:00 148,992 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DMSG00.EXE
      + 1999-11-16 02:01:00 198,144 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DMW0KX.DLL
      + 1999-04-05 02:00:00 206,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DPRG00.EXE
      + 1999-01-08 02:00:00 31,744 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DPTN00.DLL
      + 1999-03-08 02:00:00 30,208 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DRES00.DLL
      + 1999-11-19 04:00:00 255,592 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DU10KE.DLL
      + 1999-07-29 02:00:00 58,368 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUMD00.DLL
      + 1999-09-30 04:00:00 6,224 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUOT10.DLL
      + 1999-05-26 01:10:00 175,616 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_UPNF1E.DLL
      + 1999-07-15 01:10:00 178,176 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_UPNF1F.DLL
      + 2001-08-23 16:45:10 15,872 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNDRV01.DLL
      + 2001-08-23 16:47:02 79,872 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNGUI10.DLL
      + 2001-08-23 16:47:02 895,488 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNHTE2K.DLL
      + 2001-08-23 16:47:04 31,744 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNUTX22.DLL
      + 1999-06-09 00:07:00 54,272 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPSET32.DLL
      + 1999-11-05 04:32:02 362,400 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUPDATE.EXE
      + 1997-09-30 03:03:00 87,040 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUTIX22.DLL
      + 1997-09-30 03:03:00 33,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUUIF22.DLL
      + 2001-08-23 16:47:16 131,072 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PS5UI.DLL
      + 2001-08-23 16:47:16 455,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
      + 1999-11-05 04:32:00 48,128 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\SETUP32.DLL
      + 2001-08-23 16:47:20 251,904 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIDRV.DLL
      + 2001-08-23 16:47:20 198,144 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIDRVUI.DLL
      + 2001-08-23 16:44:10 620,544 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIRES.DLL
      + 1998-05-15 02:00:00 51,200 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DCMP00.DLL
      + 1999-08-04 02:00:00 290,816 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DCON00.DLL
      + 1999-09-30 04:00:00 21,504 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DDSP10.DLL
      + 1999-03-08 02:00:00 33,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DFLN00.DLL
      + 1998-06-10 02:00:00 97,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DHE0KX.DLL
      + 1999-11-16 02:01:00 778,240 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DHT0KX.DLL
      + 1999-10-18 04:00:00 388,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DI10KE.DLL
      + 1999-12-14 04:00:00 386,048 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DI10KF.DLL
      + 1999-11-17 04:00:00 20,176 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DJNL10.DLL
      + 1999-09-30 02:00:00 166,912 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DJOB00.DLL
      + 1999-09-30 04:00:00 6,272 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DKOT10.DLL
      + 1999-09-30 04:00:00 35,920 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DMAI10.DLL
      + 1999-03-08 02:00:00 148,992 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DMSG00.EXE
      + 1999-11-16 02:01:00 198,144 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DMW0KX.DLL
      + 1999-04-05 02:00:00 206,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DPRG00.EXE
      + 1999-01-08 02:00:00 31,744 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DPTN00.DLL
      + 1999-03-08 02:00:00 30,208 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DRES00.DLL
      + 1999-11-19 04:00:00 255,592 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DU10KE.DLL
      + 1999-07-29 02:00:00 58,368 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DUMD00.DLL
      + 1999-09-30 04:00:00 6,224 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DUOT10.DLL
      + 1999-05-26 01:10:00 175,616 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_UPNF1E.DLL
      + 1999-07-15 01:10:00 178,176 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_UPNF1F.DLL
      + 1999-06-09 00:07:00 54,272 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\EPSET32.DLL
      + 1999-11-05 04:32:02 362,400 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\EPUPDATE.EXE
      + 1997-09-30 03:03:00 87,040 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\EPUTIX22.DLL
      + 1997-09-30 03:03:00 33,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\EPUUIF22.DLL
      + 1999-11-05 04:32:00 48,128 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\SETUP32.DLL
      - 2008-03-06 19:16:36 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
      + 2008-03-23 20:57:24 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
      + 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFind.exe
      + 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00 13312]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2001-08-28 12:00 208949]
      "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-08-28 12:00 737360]
      "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-08-28 12:00 737360]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 22:54 919016]
      "StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 17:51 36864]
      "TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 20:28 155648]
      "Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 21:25 1003520]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 19:44 65536]
      "RoxioDragToDisc"="E:\Roxio\DragToDisc\DrgToDsc.exe" [2003-06-25 01:18 868352]
      "RoxioAudioCentral"="E:\Roxio\AudioCentral\RxMon.exe" [2003-06-23 22:12 319488]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-07 00:59 249896]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 12:00 13312]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      VPN Client.lnk - C:\WINDOWS\Installer\{8A3A2363-2129-43FB-8DFC-F237DA58038C}\Icon3E5562ED7.ico [2007-12-22 17:11:26 6144]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "MSVideo8"= VfWWDM32.dll
      "VIDC.WMV3"= wmv9vcm.dll

      R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 15:22]
      R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 14:04]
      R3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 17:59]
      R3 IBMTRP;Carte IBM PCI Token Ring (générique);C:\WINDOWS\System32\DRIVERS\IBMTRP.SYS [2001-08-17 21:12]
      S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\System32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-04 18:51:53
      Windows 5.1.2600 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-04 18:53:40
      ComboFix-quarantined-files.txt 2008-04-04 16:53:32
      ComboFix2.txt 2008-03-06 22:04:37
      ComboFix3.txt 2008-03-06 21:55:48
      ComboFix4.txt 2008-03-06 20:11:44
      Pre-Run: 545,038,336 octets libres
      Post-Run: 533,909,504 octets libres
      .
      2008-04-03 14:17:07 --- E O F ---
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Si tu passais au service pack deux tu pourrais faire la mise a jour internet explorer; pour mc Afee normalement il devrait tourner avec le pack 1 ?!

    merci pour le rapport combofix :

    supprime ces fichiers :

    C:\WINDOWS\system32\ev4
    C:\WINDOWS\system32\bv2
    C:\WINDOWS\system32\ax9
    C:\WINDOWS\eHA<dossier

    puis passe ceci :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    @+
    0
    1. jojobel Messages postés 43 Statut Membre
       
      Avant de poursuivre, je ne retrouve pas le fichier C:\WINDOWS\eHA<dossier
      tous les autres ont ete supprimes.

      Je veux bien passer au pack 2 mais pas moyen, de plus ce windows xp serait x64 je sais meme po ce que c'est.
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    recherche a nouveau C:\WINDOWS\eHA

    si tu le trouve pas passe sdfix quand meme

    reste en sp1...

    @+
    0
  17. jojobel Messages postés 43 Statut Membre
     
    c fé

    [b]SDFix: Version 1.166 [/b]

    Run by admin on 04/04/2008 at 22:06

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\admin\Bureau\sdfix\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-04 22:45:11
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 24

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\admin\Bureau\sdfix\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Sun 2 Mar 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

    [b]Finished![/b]
    0
  18. jojobel Messages postés 43 Statut Membre
     
    le hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:05:29, on 04/04/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    E:\Roxio\DragToDisc\DrgToDsc.exe
    E:\Roxio\AudioCentral\RxMon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    E:\Roxio\AudioCentral\Playlist.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\admin\MESDOC~1\spybot\install\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\Roxio\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "E:\Roxio\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut jojobel,

    tres bien

    maintenant

    regle antivir comme suit :

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    ps : fais le scan en mode sans echec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    post le resulat ici stp

    @+
    0
    1. jojobel Messages postés 43 Statut Membre
       
      bonsoir
      vraiment désolé j'avais du monde chez moi depuis ce samedi.

      Je ne trouve pas de rootkit search avec un + pour déployer. Il y a bien un search for rootkits before scan mais avec plutot une case a cocher.
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut jojobel,

    oui coche la case ;-)

    post le resultat du scan quand tu l´aura fait ;-)

    @+
    0
    1. jojobel
       
      voila



      AntiVir PersonalEdition Classic
      Report file date: dimanche 6 avril 2008 19:58

      Scanning for 1181591 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (plain) [5.1.2600]
      Username: admin
      Computer name: MB

      Version information:
      BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 22:53:04
      ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 20:44:04
      ANTIVIR3.VDF : 7.0.3.122 195072 Bytes 05/04/2008 20:44:19
      AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 05/04/2008 08:51:40
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/03/2008 22:59:21
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

      Configuration settings for the scan:
      Jobname..........................: Local Drives
      Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: D:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: on
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: high

      Start of the scan: dimanche 6 avril 2008 19:58

      Starting search for hidden objects.
      The driver could not be initialized.

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'aawservice.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      11 processes with 11 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [NOTE] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!
      Boot sector 'E:\'
      [NOTE] No virus was found!
      Boot sector 'A:\'
      [NOTE] In the drive 'A:\' no data medium is inserted!

      Starting to scan the registry.
      The registry was scanned ( '31' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      Begin scan in 'E:\'
      Begin scan in 'A:\'
      Search path A:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'D:\'
      Search path D:\ could not be opened!
      Le périphérique n'est pas prêt.



      End of the scan: dimanche 6 avril 2008 21:00
      Used time: 1:02:02 min

      The scan has been done completely.

      3879 Scanning directories
      245857 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      245857 Files not concerned
      1823 Archives were scanned
      1 Warnings
      1 Notes
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok cool

    comment va le pc maintenant ?

    @+
    0
    1. jojobel
       
      comme un sou neuf. je suis vraiment tombé sur un expert et sans vouloir abuser j'ai envie de lui demander d'inspecter mon ordinateur portable.
      Je suis aussi un peu curieux: vous avez consacré énormément de temps à mon cas et je suis sur que j'aurais payé cher si je l'avais remis à un professionnel: vraiment big up.

      PS: vous avez vu que j'avais psiphon est-ce efficace pour naviguer incognito (pas contre les anticrimes mais sur certains sites militants)?

      Big up
      0
    2. jojobel
       
      encore une chose: je fais quoi des programmes telechargés (combofix, navilog, malwares)?
      0
  • 1
  • 2