Sujet Précédent Sujet Suivant

Besoin d'un décryptage HijackThis

Cyrilou76 -  
cgui33 Messages postés 1176 Statut Membre -
Bonjour,
Mon pc a un trojan et j'voulais savoir ce que voulait dire ce rapport!
Merci!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:38, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\XP Cleaner\xpc.exe
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [XP Cleaner] C:\Program Files\XP Cleaner\xpc.exe
O4 - HKLM\..\Policies\Explorer\Run: [acoZqMkHnW] C:\Documents and Settings\All Users\Application Data\zetinmrk\dcxyxwhe.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:

5 réponses

Réponse 1 / 5
cgui33 Messages postés 1176 Statut Membre 10
 
Salut

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Ensuite, le bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Ensuite
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)

Ensuite reposte un log Hijack
A+
0
Cyrilou76
 
d'accord je le fais de suite, mais ces logiciels sont-ils payant?
Et qu'à dit le rapport?
Merci en tout cas
0
Cyrilou76 > Cyrilou76
 
il me dit qu'il n'y a pas de fichiers infecté! et ya pas remove Vundo, c'est bizarre, éclaire moi stp???
0
Réponse 2 / 5
cgui33 Messages postés 1176 Statut Membre 10
 
Re

Télécharge combofix sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT

désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis

Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Cyrilou76
 
ComboFix 08-04-22.5 - Francine 2008-04-24 22:22:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1542 [GMT 2:00]
Endroit: C:\Documents and Settings\Francine\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\PlayMP3.exe
C:\Program Files\PlayMP3z\uninstall.exe
C:\WINDOWS\rs.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
.

2008-04-24 21:59 . 2008-04-24 21:59 <REP> d-------- C:\VundoFix Backups
2008-04-24 21:36 . 2008-04-24 21:36 <REP> d-------- C:\Program Files\Trend Micro
2008-04-24 19:13 . 2008-04-24 19:13 2,832 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-24 19:06 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-24 19:06 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-24 19:06 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-24 19:06 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-24 19:06 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-04-24 19:06 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-24 19:06 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-24 19:06 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-24 18:37 . 2008-04-24 19:35 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-24 18:36 . 2008-04-24 18:37 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-24 18:36 . 2008-04-24 18:36 <REP> d-------- C:\Documents and Settings\Francine\Application Data\PC Tools
2008-04-24 18:36 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-24 18:36 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-24 18:36 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-24 18:36 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-24 16:47 . 2008-04-24 16:53 <REP> d-------- C:\Program Files\SpywareIsolator
2008-04-24 16:47 . 2008-04-24 16:47 0 --a------ C:\winxplogon.sys
2008-04-24 16:28 . 2008-04-24 16:37 <REP> d-------- C:\Program Files\XP Cleaner
2008-04-23 18:36 . 2008-04-24 19:05 <REP> d-------- C:\Documents and Settings\Francine\Application Data\TmpRecentIcons
2008-04-23 17:06 . 2008-04-24 16:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zetinmrk
2008-04-17 14:02 . 2008-04-17 14:02 <REP> d-------- C:\Program Files\NavigationTool
2008-04-17 14:02 . 2008-04-17 14:02 <REP> d-------- C:\Program Files\FBrowsingAdvisor
2008-04-17 14:02 . 2008-04-17 14:02 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-04-17 14:02 . 2008-03-27 14:45 385,024 --a------ C:\WINDOWS\system32\WinNB54.dll
2008-04-17 14:02 . 2008-03-27 16:03 372,736 --a------ C:\WINDOWS\system32\MtRepair2.exe
2008-04-17 14:02 . 2008-03-27 16:03 372,736 --a------ C:\WINDOWS\system32\MtRepair1.exe
2008-04-17 14:02 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
2008-04-13 11:15 . 2004-08-03 22:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-13 11:15 . 2004-08-03 22:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-13 11:15 . 2004-08-03 21:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-13 11:13 . 2008-04-13 11:13 <REP> d-------- C:\Program Files\ScanSoft
2008-04-13 11:13 . 2008-04-13 11:13 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-04-13 11:13 . 2008-04-13 11:13 <REP> d-------- C:\Documents and Settings\Francine\Application Data\ScanSoft
2008-04-13 11:13 . 2008-04-13 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-04-13 11:13 . 2008-04-13 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-13 11:13 . 2008-04-13 11:13 416 --a------ C:\WINDOWS\MAXLINK.INI
2008-04-13 11:12 . 2008-04-13 11:12 <REP> d-------- C:\Program Files\ArcSoft
2008-04-13 11:12 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-13 11:10 . 2008-04-13 11:10 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-04-13 11:10 . 2003-09-18 14:32 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-04-13 11:10 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-13 11:09 . 2008-04-13 11:09 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-04-13 11:09 . 2008-04-13 11:09 <REP> d--h----- C:\Program Files\CanonBJ
2008-04-13 11:09 . 2006-07-20 08:51 1,298,432 --a------ C:\WINDOWS\system32\CNCC600.DLL
2008-04-13 11:09 . 2006-09-12 22:00 197,632 --a------ C:\WINDOWS\system32\CNMLM87.DLL
2008-04-13 11:09 . 2006-05-26 03:54 135,168 --a------ C:\WINDOWS\system32\CNCL600.DLL
2008-04-13 11:09 . 2006-06-29 07:29 106,496 --a------ C:\WINDOWS\system32\cnco600.dll
2008-04-13 11:09 . 2006-07-20 08:51 57,344 --a------ C:\WINDOWS\system32\CNCI600.DLL
2008-04-13 11:08 . 2008-04-13 11:16 <REP> d-------- C:\Program Files\Canon
2008-04-03 19:12 . 2008-04-03 19:12 <REP> d-------- C:\Documents and Settings\Francine\Application Data\Samsung
2008-04-02 21:24 . 2008-04-17 04:10 <REP> d-------- C:\Program Files\Films
2008-03-26 22:53 . 2008-04-23 19:09 <REP> d-------- C:\Documents and Settings\Francine\Application Data\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-24 17:39 --------- d-----w C:\Documents and Settings\Francine\Application Data\AVG7
2008-04-24 14:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-04-13 09:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-13 09:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 18:11 --------- d-----w C:\Program Files\VideoLAN
2008-03-22 16:02 --------- d-----w C:\Documents and Settings\Francine\Application Data\Haihaisoft PDF Reader
2008-03-21 16:52 --------- d-----w C:\Program Files\Samsung
2008-03-18 13:40 --------- d-----w C:\Program Files\Haihaisoft PDF Reader
2008-03-18 13:04 --------- d-----w C:\Documents and Settings\Francine\Application Data\vlc
2008-03-18 12:55 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-18 12:54 --------- d-----w C:\Program Files\Nero
2008-03-18 12:54 --------- d-----w C:\Documents and Settings\Francine\Application Data\Ahead
2008-03-18 12:45 --------- d-----w C:\Program Files\xp-AntiSpy
2008-03-18 12:39 --------- d-----w C:\Program Files\MSN Messenger
2008-03-18 10:25 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-18 10:25 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-18 10:25 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-18 10:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-18 10:20 --------- d-----w C:\Program Files\Realtek
2008-03-18 10:17 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-18 10:16 --------- d-----w C:\Program Files\Intel
2008-03-18 10:14 --------- d-----w C:\Program Files\Multimedia Card Reader
2008-03-18 10:11 --------- d-----w C:\Program Files\Microsoft Works
2008-03-18 10:10 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-18 10:02 --------- d-----w C:\Program Files\Java
2008-03-18 10:02 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-18 10:01 --------- d-----w C:\Program Files\Windows Journal Viewer
2008-03-18 10:01 --------- d-----w C:\Program Files\Photo Story 3 for Windows
2008-03-18 09:57 --------- d-----w C:\Program Files\UTILS
2008-03-18 09:57 --------- d-----w C:\Program Files\HighMAT CD Writing Wizard
2008-03-18 09:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-18 09:26 --------- d-----w C:\Program Files\Windows Media Connect 2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 17:25 94208]
"XP Cleaner"="C:\Program Files\XP Cleaner\xpc.exe" [2008-04-24 16:28 701440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 15:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 15:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-05 15:10 94208]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 09:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-15 13:52 579584]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45 75304]
"ScanSoft OmniPage SE 4.0-reminder"="C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" [2006-09-26 15:38 1414696]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-18 12:25 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
YzToolBar.lnk - C:\Program Files\UTILS\YzToolbar\YzToolBar.exe [2008-03-18 11:57:03 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"acoZqMkHnW"= C:\Documents and Settings\All Users\Application Data\zetinmrk\dcxyxwhe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 12:33]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4778f7d7-f4d5-11dc-ac6a-001e8c161c5f}]
\Shell\AutoRun\command - J:\setupSNK.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 22:24:14
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


folder error: C:\DOCUME~1\Francine\LOCALS~1\Temp\

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-24 22:24:53
ComboFix-quarantined-files.txt 2008-04-24 20:24:51

Pre-Run: 28,729,495,552 octets libres
Post-Run: 28,790,382,592 octets libres

181

alors, que dois-je faire maintenant?
0
Réponse 3 / 5
cgui33 Messages postés 1176 Statut Membre 10
 
Re

Avec HijackThis :
Do a system scan only
Coche ces lignes :

O4 - HKLM\..\Policies\Explorer\Run: [acoZqMkHnW] C:\Documents and Settings\All Users\Application Data\zetinmrk\dcxyxwhe.exe
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)

Arrête toutes les autres applications en cours et :
Fix checked

Toujours dans Hijack
BP Config --> Onglet Misc Tools --> BP Delete a file on reboot
Sélectionne :
C:\Documents and Settings\All Users\Application Data\zetinmrk\dcxyxwhe.exe

et valide
Réponds Oui pour redémarrer.
A+
Dis nous ce qui se passe ensuite.
0
cyrilou76
 
Désolé je n'ai pu que reprendre maintenant...
c'est à dire ce qui se passe ensuite??? mon pc a redémarré et que faire ensuite???
0
Réponse 4 / 5
cgui33 Messages postés 1176 Statut Membre 10
 
Re

Avec l'explorateur tu peux supprimer le fichier suivant :
C:\WINDOWS\system32\tmp.reg

Quels sont les symptômes maintenant ?
Comment se comporte ton PC ?
A+
0
cyrilou76
 
salut,
il me dit que comme c'est un dossier windows je ne peux pas le supprmimer !!!
alors???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
cgui33 Messages postés 1176 Statut Membre 10
 
Re
c'est pas grave !
Que se passe t-il sur le PC ?
Quels sont tes problèmes maintenant ?
Reposte un nouveau log Hijack
Je le regarderai dimanche soir
A+
0

Discussions similaires

comment décrypter un message reçu en arabe
reda1973 -
ugliness -

3 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
décrypter md5
Omen -
fiddy -

93 réponses
décrypter un champ en MD5
Tobi86 -
Tobi86 -

19 réponses
spywar
stephane74 -
stephane74 -

4 réponses