Rapport hijackthis Résolu/Fermé

Question

Bonjour! Voila j'ai une attaque d'un trojan il y a peu mais je ne sais aps si mon anti-virus l'a supprimer. Est-ce que vous pouvez faire une analyse de mon rapport Hijackthis SVp? Merci!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:06, on 17/04/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: qtvglped - {74E5E4E8-79DD-49AC-B64B-E74822D5F3CD} - (no file)
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\JEAN MARIE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: UPnPService - Unknown owner - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe (file missing)

jlpjlp · Answer

slt,

ton windows n'est pas a jour depuis des années???


si kaspersky n'a pas de parefeu installe:

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) 

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

 https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm


_______________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.co
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: qtvglped - {74E5E4E8-79DD-49AC-B64B-E74822D5F3CD} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\JEAN MARIE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
__________________

installe spybot sans activer le tea timer et scan avec et garde le en complement de kaspersky

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

_________________
colle un rapport kaspersky
_______________

mets a jour windows: DEMARRER puis TOUS LES PROGRAMMEs puis WINDOWS UPDATE

quent154 · Answer

J'ai été victime d'une contre-façon, j'ai un windows XP piraté :s ! J'ai essayer de mettre le SP2 mais il ne veut pas puisqu'il dit que c'est une contre-façon. 

J'installe pour l'instant Zone Alarm, puis je vais installer Spybot. Je ferai le scan Kaspersky demain.

jlpjlp · Answer

ok alors fais ceci:

installe:

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm


_______________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.co
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: qtvglped - {74E5E4E8-79DD-49AC-B64B-E74822D5F3CD} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\JEAN MARIE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
__________________

installe spybot sans activer le tea timer et scan avec et garde le en complement de kaspersky

https://www.01net.com/

_________________
colle un rapport kaspersky

quent154 · Answer

Je suis désolé, j'étais en stage quelque jour assez loin de chez moi, je n'ai pas pu faire le scan Kaspersky a temps. Mais je l'ai fais quand même. Sa m'a pris 3h environ pour un resultat nul! Il n'a rien trouver! Je tien a préciser que le virus n'a infecté aucun fichier, enfin je pense pusque le fichier est une URL. Exemple: https://www.mackage.com/eu/en/craftsmanship Kaspersky me dit que se Trojan-Dropper était une URL. J'aurai peut-être dû le dire avant mais bon. Kaspersky n'a pas effectuer de rapport pour que je puisse coller dans le forum. 

Pour le pare-feu, ma SFR Box en contient deja un. Il est performant car il filtre en entrée et en sortie. 

Pour spybot, je ferai une analyse plus tard dans la journée je pense.

jlpjlp · Answer

installe spybot sans activer le tea timer et scan avec et garde le en complement de kaspersky

https://www.01net.com/


ç_______________________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

quent154 · Answer

Voila le rapport Combofix: ComboFix 08-04-20.5 - JEAN MARIE 2008-04-22 22:15:12.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.124 [GMT 2:00] Endroit: C:\Documents and Settings\JEAN MARIE\Bureau\KillBagle.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 )))))))))))))))))))))))))))))))))))) . 2008-04-21 20:24 . 2008-04-21 20:26 d-------- C:\Program Files\Dactylo 2008-04-20 18:22 . 2007-01-11 12:18 31,547 -ra------ C:\WINDOWS\system32\drivers\usbiad.sys 2008-04-20 18:19 . 2008-04-20 18:19 27,072 --a------ C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys 2008-04-19 18:13 . 2008-04-19 18:16 d-------- C:\Documents and Settings\JEAN MARIE\Application Data\AVSMedia 2008-04-19 18:07 . 2008-04-19 18:31 d-------- C:\Program Files\Fichiers communs\AVSMedia 2008-04-19 18:07 . 2008-04-19 18:07 d-------- C:\Program Files\AVSMedia 2008-04-17 22:38 . 2008-04-17 22:38 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-04-17 22:36 . 2008-04-17 22:36 d-------- C:\Program Files\Spybot - Search & Destroy 2008-04-17 22:36 . 2008-04-18 14:48 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-17 22:29 . 2008-04-18 12:06 d-------- C:\WINDOWS\Internet Logs 2008-04-17 20:37 . 2008-04-17 20:37 d-------- C:\Program Files\Trend Micro 2008-04-17 19:49 . 2008-04-17 19:49 d-------- C:\Documents and Settings\JEAN MARIE\Application Data\Malwarebytes 2008-04-17 19:49 . 2008-04-17 19:49 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-04-17 18:27 . 2008-04-17 18:27 d-------- C:\Program Files\CCleaner 2008-04-15 22:42 . 2008-04-15 22:42 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_83324.LOG 2008-04-15 22:42 . 2008-04-15 22:42 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_36463.LOG 2008-04-15 22:42 . 2008-04-15 22:42 0 --ah----- C:\Documents and Settings\JEAN MARIE\NTUSER.DAT_TU_15546.LOG 2008-04-15 11:16 . 2008-04-15 11:16 d-------- C:\Program Files\Fichiers communs\xing shared 2008-04-15 11:15 . 2008-04-15 11:15 d-------- C:\Program Files\Real 2008-04-15 11:15 . 2008-04-15 11:16 d-------- C:\Program Files\Fichiers communs\Real 2008-04-14 15:38 . 2008-04-14 17:01 d-------- C:\WINDOWS\system32\Adobe 2008-04-14 15:03 . 2008-04-14 15:03 d-------- C:\Documents and Settings\All Users\Application Data\MSN6 2008-04-11 20:24 . 2008-04-11 20:24 1,169 --a------ C:\WINDOWS\mozver.dat 2008-04-11 11:54 . 2008-04-11 11:54 d-------- C:\Program Files\Fichiers communs\Everstrike Software 2008-04-11 11:54 . 2008-04-11 11:54 d-------- C:\Program Files\Everstrike Software 2008-04-11 11:12 . 2007-02-15 19:57 22,585 --a------ C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-04-09 17:46 . 2008-04-09 17:46 63,591 --a------ C:\WINDOWS\BricoPackUninst.cmd 2008-04-09 17:45 . 2008-04-09 17:45 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp 2008-04-09 17:45 . 2008-04-09 17:45 203,776 --a------ C:\WINDOWS\system32\uxtheme.dll 2008-04-09 17:45 . 2008-04-09 17:45 203,776 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll 2008-04-09 17:39 . 2004-08-23 18:16 1,022,976 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll 2008-04-09 17:37 . 2008-04-09 17:46 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-04-09 17:35 . 2008-04-09 17:35 d-------- C:\WINDOWS\BricoPacks 2008-04-08 21:08 . 2008-04-08 21:08 796,672 --a------ C:\WINDOWS\GPInstall.exe 2008-04-08 21:08 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl 2008-04-03 19:37 . 2008-04-17 18:41 d-------- C:\WINDOWS\BDOSCAN8 2008-04-02 00:45 . 2008-04-02 00:45 d-------- C:\WINDOWS\Sun 2008-03-30 19:10 . 2008-04-22 12:17 d-------- C:\Documents and Settings\JEAN MARIE\Application Data\OpenOffice.org2 2008-03-30 19:01 . 2008-03-30 19:02 d-------- C:\Program Files\OpenOffice.org 2.4 2008-03-30 18:59 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-03-30 18:54 . 2008-04-03 21:59 d-------- C:\Program Files\Java 2008-03-30 18:54 . 2008-03-30 18:54 d-------- C:\Program Files\Fichiers communs\Java 2008-03-30 17:00 . 2008-04-17 17:39 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-03-30 17:00 . 2008-04-17 17:39 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-03-30 16:58 . 2008-03-30 16:58 d-------- C:\Program Files\Kaspersky Lab 2008-03-30 16:58 . 2008-04-22 14:23 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-03-30 16:58 . 2008-04-22 22:21 6,868,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-30 16:58 . 2008-04-22 22:21 317,984 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-03-30 16:58 . 2008-04-22 08:57 91,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-30 16:58 . 2008-04-22 08:57 30,500 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-03-30 16:10 . 2008-03-30 16:10 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-30 00:52 . 2008-03-30 00:52 dr------- C:\Documents and Settings\LocalService\Favoris 2008-03-29 22:40 . 2008-03-29 22:40 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_47893.LOG 2008-03-29 22:40 . 2008-03-29 22:40 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_48661.LOG 2008-03-29 22:40 . 2008-03-29 22:40 0 --ah----- C:\Documents and Settings\JEAN MARIE\NTUSER.DAT_TU_40222.LOG 2008-03-28 23:23 . 2008-04-02 21:22 5,224 --a------ C:\WINDOWS\ upd.dll 2008-03-28 20:01 . 2007-03-28 20:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-03-28 20:00 . 2008-04-14 15:09 d-------- C:\Program Files\TuneUp Utilities 2007 2008-03-28 20:00 . 2008-03-28 20:00 d-------- C:\Documents and Settings\JEAN MARIE\Application Data\TuneUp Software 2008-03-28 19:59 . 2008-04-07 12:39 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-28 19:59 . 2008-03-28 19:59 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-03-25 20:48 . 2008-03-25 20:48 148 --a------ C:\WINDOWS\Readiris.ini 2008-03-25 12:50 . 2008-03-25 12:50 0 --a------ C:\WINDOWS\musicmaker.INI 2008-03-25 12:39 . 2008-03-25 12:50 340 --a------ C:\WINDOWS\BeatBox.INI 2008-03-25 12:36 . 2004-08-11 21:53 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll 2008-03-25 12:30 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll 2008-03-25 11:18 . 2003-04-18 17:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll 2008-03-25 11:18 . 2003-04-18 17:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll 2008-03-25 11:18 . 2003-04-18 17:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2008-03-25 11:17 . 2007-02-07 11:53 663,552 --a------ C:\WINDOWS\system32\mgxoschk.dll 2008-03-25 11:14 . 1998-10-15 18:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2008-03-25 11:13 . 2008-03-25 12:37 6,651 --a------ C:\WINDOWS\mgxoschk.ini 2008-03-22 23:15 . 2006-03-13 18:38 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-03-22 23:15 . 2006-03-13 18:38 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-03-22 23:15 . 2006-03-13 18:46 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-03-22 23:15 . 2006-03-13 18:38 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-03-22 23:15 . 2006-03-13 18:38 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-03-22 23:15 . 2006-03-13 18:38 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-03-22 23:15 . 2006-03-13 18:38 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-03-22 23:15 . 2008-03-22 23:15 d-------- C:\Documents and Settings\Administrateur 2008-03-22 23:15 . 2008-04-22 22:14 1,024 --ah----- C:\Documents and Settings\Administrateur tuser.dat.LOG 2008-03-22 15:15 . 2008-03-22 15:15 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-03-22 01:03 . 2001-05-23 10:05 307,200 --a------ C:\WINDOWS\system32\drumpad.dll 2008-03-22 01:03 . 2000-03-29 02:58 280,576 --a------ C:\WINDOWS\system32\pxd_kom.dll 2008-03-22 01:03 . 2000-03-28 15:27 75,976 --a------ C:\WINDOWS\system32\BASSDEC.dll 2008-03-22 01:03 . 2001-04-01 19:16 45,056 --a------ C:\WINDOWS\system32\fader.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-22 17:36 --------- d-----w C:\Program Files\Ares 2008-04-21 16:31 74,752 --sha-w C:\Program Files\Thumbs.db 2008-04-17 21:11 --------- d-----w C:\Program Files\IVT Corporation 2008-04-15 20:33 --------- d-----w C:\Program Files\VirtualDJ 2008-04-15 20:33 --------- d-----w C:\Program Files\MSN Messenger 2008-04-15 09:15 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-04-15 09:15 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-04-12 14:14 --------- d-----w C:\Program Files\Micro Application 2008-04-09 17:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-02 17:08 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-28 19:23 --------- d-----w C:\Documents and Settings\JEAN MARIE\Application Data\ACAMPREF 2008-03-26 18:35 47,696 ----a-w C:\Program Files\print.pdf 2008-03-22 12:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll 2006-07-10 22:36 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2006-02-03 16:37 17,943,552 ------w C:\Program Files\TIConnectV1.6_Fra.exe 2001-08-28 10:00 4,096 --sha-w C:\WINDOWS\system32\7776.dat . ------- Sigcheck ------- 2001-08-28 12:00 598016 ea72e6aab27289c10edce06f4af91557 C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\wininet.dll 2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll 2004-08-23 18:16 623104 d2542b314ae6a53061f44692af0f0356 C:\WINDOWS\system32\wininet.dll 2004-08-23 18:16 623104 d2542b314ae6a53061f44692af0f0356 C:\WINDOWS\system32\dllcache\wininet.dll 2001-08-28 12:00 947200 3c3accd57db4cc55e8d2893783813ec0 C:\WINDOWS\explorer.exe 2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe 2001-08-28 12:00 947200 3c3accd57db4cc55e8d2893783813ec0 C:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 09:43 180224] "Google Update"="C:\Documents and Settings\JEAN MARIE\Local Settings\Application Data\Google\Update\1.1.25.0\GoogleUpdate.exe" [2008-04-20 18:38 51184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AtiPTA"="atiptaxx.exe" [2001-09-27 02:39 245760 C:\WINDOWS\system32\atiptaxx.exe] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-04-15 11:15 185896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 12:00 13312] C:\Documents and Settings\JEAN MARIE\Menu D‚marrer\Programmes\D‚marrage\ RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784] UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224] YouTube Uploader.lnk - C:\Documents and Settings\JEAN MARIE\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe [2007-11-09 13:33:08 71152] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"= 1 (0x1) "AllowUnhashedWebView"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv41"= ir41_32.dll "msacm.l3acm"= l3codecp.acm "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL "msacm.scg726"= scg726.acm "msacm.alf2cd"= alf2cd.acm "msacm.ac3acm"= AC3ACM.acm "vidc.dvsd"= mcdvd_32.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 R2 LF30FS;LF30FS;C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 18:07] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-08-28 12:00] R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2001-09-27 01:32] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28] R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\System32\DRIVERS\usbiad.sys [2007-01-11 12:18] S2 Ca533av;Cam 3200, WDM Video Capture;C:\WINDOWS\System32\Drivers\Ca533av.sys [] S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 17:59] S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2002-04-03 14:17] S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\System32\Drivers esc_dwb.sys [] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-03-01 19:37] S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\System32\Drivers\Bulk533.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{50C413FA-25F9-4C54-EB6C-03AE71A313CE}] C:\WINDOWS\System32:svchost.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-04-18 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-22 22:22:03 Windows 5.1.2600 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 1 ************************************************************************** . Temps d'accomplissement: 2008-04-22 22:24:23 ComboFix-quarantined-files.txt 2008-04-22 20:24:14 Pre-Run: 22,166,597,632 octets libres Post-Run: 22,266,560,512 octets libres 193 --- E O F --- 2008-03-20 18:05:36

jlpjlp · Answer

encore des soucis?

quent154 · Answer

Ba non plus de soucis. Donc mon antivirus l'a bien supprimer ce Trojan-dropper. 
Il m'a fais peur quand je l'ai exécuter, il s'est mis ou ouvrir plein de fenêtre comme les fenêtre quand on fais démarrer==>exécuter==>cmd. Sa m'a fais trop bizarre. Puis mon antivirus s'est affolé, le virus voulait modifier ou ouvrir plein de processus, heureusement que j'ai tout interdit! Bon ba si il est plus là, tant mieux! 

Juste pour info, tu sais ce que peut faire un Trojan-dropper? Je suis curieux : ). 

Un tout petit soucis, j'ai voulu installer Zone Alarm et puis, quand je me suis rendu compte que ma SFR Box contenait déjà un pare-feu, j'ai voulu le désinstaller. Et puis depuis, dans panneau de configuration==>ajout ou suppression de programmes, je n'ai plus que 10 programmes et quelques qui sont listé alors qu'avant, j'en avait bien plus! Et puis avec les programmes listés, je ne peut ni désinstaller ni réparer ni supprimer ni modifier. A vrai dire, je peut rien faire. Mais avec les programmes que j'ai installer après ce drôle de problème, c'est présenter normalement. 
Est ce que tu aurait des info sur un problème similaire que tu aurait rencontrer?

Rapport hijackthis

8 réponses

Discussions similaires