Besoin daide raport hijack

Fermé
kina26 Messages postés 142 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 6 mai 2011 - 4 mai 2008 à 18:04
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 mai 2008 à 16:03
Bonjour,voici le rapport hijack mon ordi gele toujours jaurais besoin daide merciiii


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:07, on 04/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
A voir également:

11 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
4 mai 2008 à 18:49
slt
c'est mal parti! tu as windows non a jour depuis des années et pas de parefeu!!!!


installe de suite un parefeu sinon toute desinfection sera inutile!

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

_________________



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_______________________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


________________________




colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
kina26 Messages postés 142 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 6 mai 2011
5 mai 2008 à 00:26
voici le premier rapport je sais pas sil est complet ca doit faire une coupe dheure que jessaye de le faire mais mon ordi figue tjrs

[b]SDFix: Version 1.179 [/b]
Run by kina on 04/05/2008 at 14:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\kina\Bureau\sdfix\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
0
kina26 Messages postés 142 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 6 mai 2011
5 mai 2008 à 00:38
voici combofix

ComboFix 08-05-01.3 - kina 2008-05-04 18:30:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.81 [GMT -4:00]
Endroit: C:\Documents and Settings\kina\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.

2008-05-04 14:35 . 2008-05-04 14:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-04 14:35 . 2008-05-04 14:42 326 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-05-04 13:36 . 2008-05-04 13:36 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-04 12:01 . 2008-05-04 12:01 <REP> d-------- C:\Program Files\Trend Micro
2008-05-04 11:46 . 2008-05-04 11:46 <REP> d-------- C:\WINDOWS\JRY4BHNU07EKRY4B
2008-05-04 10:45 . 2008-05-04 10:45 <REP> d-------- C:\Program Files\Alwil Software
2008-05-04 10:32 . 2008-05-04 10:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-04 10:31 . 2008-05-04 10:32 <REP> d-------- C:\Documents and Settings\kina\.housecall6.6
2008-05-04 10:30 . 2008-05-04 10:33 40 --a------ C:\WINDOWS\TSC.INI
2008-05-04 10:29 . 2008-05-04 10:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-04 10:29 . 2008-05-04 10:29 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-04 10:29 . 2008-05-04 10:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-05-02 18:17 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-02 18:14 . 2008-05-02 18:21 68,939 --a------ C:\WINDOWS\hpoins05.dat
2008-05-02 18:14 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-05-02 11:40 . 2008-05-02 11:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-02 11:18 . 2008-05-02 11:18 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-02 11:17 . 2008-05-02 11:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-02 11:06 . 2008-05-02 11:17 69,000 --------- C:\WINDOWS\hpoins05.dat.temp
2008-05-02 11:06 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat.temp
2008-05-02 11:04 . 2008-05-02 11:05 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-02 11:03 . 2008-05-02 11:03 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-02 11:02 . 2008-05-02 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-02 11:00 . 2008-05-02 11:01 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-02 10:59 . 2004-12-14 12:07 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-02 10:59 . 2004-12-14 12:07 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-02 10:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-02 10:58 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-02 10:58 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-02 10:58 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-02 10:58 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-02 10:58 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-02 10:58 . 2004-12-14 12:07 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-02 10:56 . 2008-05-02 11:40 <REP> d-------- C:\Program Files\HP
2008-05-02 10:54 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2008-05-02 09:56 . 2008-05-04 10:26 <REP> d-------- C:\Program Files\mIRC
2008-05-02 09:56 . 2008-05-02 18:50 <REP> d-------- C:\Documents and Settings\kina\Application Data\mIRC
2008-05-02 09:23 . 2008-05-02 09:23 <REP> d-------- C:\WINDOWS\Sun
2008-05-02 09:22 . 2008-05-02 09:22 <REP> d-------- C:\Program Files\Java
2008-05-02 09:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-02 09:11 . 2008-05-02 09:11 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-02 08:16 . 2008-05-02 08:16 <REP> d-------- C:\Program Files\Google
2008-05-01 21:18 . 2008-05-01 21:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-01 21:05 . 2008-05-01 21:21 <REP> d-------- C:\Documents and Settings\kina\Contacts
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-01 20:58 . 2004-08-04 09:56 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-01 20:55 . 2008-05-01 20:55 <REP> d---s---- C:\Documents and Settings\kina\UserData
2008-05-01 14:30 . 2001-08-23 12:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-01 14:30 . 2001-08-17 17:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-05-01 14:30 . 2001-08-17 17:00 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-01 14:29 . 2001-08-23 12:46 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2008-05-01 14:29 . 2001-08-17 15:50 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2008-05-01 14:29 . 2001-08-18 01:24 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-05-01 14:29 . 2001-08-23 12:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-05-01 14:29 . 2001-08-23 12:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-01 14:29 . 2001-08-17 15:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-05-01 14:29 . 2001-08-23 12:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-01 14:29 . 2001-08-17 17:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-01 14:29 . 2001-08-17 16:58 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-05-01 14:29 . 2001-08-23 12:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-01 14:27 . 2008-05-04 18:27 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-01 14:27 . 2008-05-01 19:34 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-01 14:27 . 2008-05-01 14:27 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-01 14:27 . 2008-05-02 11:06 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-01 14:27 . 2008-05-01 21:24 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-01 14:27 . 2008-05-04 10:46 <REP> d-------- C:\Documents and Settings\All Users\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-01 23:38 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 08:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 15:48 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 13:37 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 08:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]
HP Image Zone Fast Start.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 13:31]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 22:21:06 C:\WINDOWS\Tasks\WebReg psc 1600 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 18:34:12
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-04 18:36:04
ComboFix-quarantined-files.txt 2008-05-04 22:35:57

Pre-Run: 16,150,528,000 octets libres
Post-Run: 16,166,002,688 octets libres

138
0
kina26 Messages postés 142 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 6 mai 2011
5 mai 2008 à 00:38
voici combofix

ComboFix 08-05-01.3 - kina 2008-05-04 18:30:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.81 [GMT -4:00]
Endroit: C:\Documents and Settings\kina\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.

2008-05-04 14:35 . 2008-05-04 14:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-04 14:35 . 2008-05-04 14:42 326 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-05-04 13:36 . 2008-05-04 13:36 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-04 12:01 . 2008-05-04 12:01 <REP> d-------- C:\Program Files\Trend Micro
2008-05-04 11:46 . 2008-05-04 11:46 <REP> d-------- C:\WINDOWS\JRY4BHNU07EKRY4B
2008-05-04 10:45 . 2008-05-04 10:45 <REP> d-------- C:\Program Files\Alwil Software
2008-05-04 10:32 . 2008-05-04 10:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-04 10:31 . 2008-05-04 10:32 <REP> d-------- C:\Documents and Settings\kina\.housecall6.6
2008-05-04 10:30 . 2008-05-04 10:33 40 --a------ C:\WINDOWS\TSC.INI
2008-05-04 10:29 . 2008-05-04 10:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-04 10:29 . 2008-05-04 10:29 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-04 10:29 . 2008-05-04 10:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-05-02 18:17 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-02 18:14 . 2008-05-02 18:21 68,939 --a------ C:\WINDOWS\hpoins05.dat
2008-05-02 18:14 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-05-02 11:40 . 2008-05-02 11:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-02 11:18 . 2008-05-02 11:18 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-02 11:17 . 2008-05-02 11:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-02 11:06 . 2008-05-02 11:17 69,000 --------- C:\WINDOWS\hpoins05.dat.temp
2008-05-02 11:06 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat.temp
2008-05-02 11:04 . 2008-05-02 11:05 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-02 11:03 . 2008-05-02 11:03 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-02 11:02 . 2008-05-02 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-02 11:00 . 2008-05-02 11:01 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-02 10:59 . 2004-12-14 12:07 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-02 10:59 . 2004-12-14 12:07 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-02 10:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-02 10:58 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-02 10:58 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-02 10:58 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-02 10:58 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-02 10:58 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-02 10:58 . 2004-12-14 12:07 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-02 10:56 . 2008-05-02 11:40 <REP> d-------- C:\Program Files\HP
2008-05-02 10:54 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2008-05-02 09:56 . 2008-05-04 10:26 <REP> d-------- C:\Program Files\mIRC
2008-05-02 09:56 . 2008-05-02 18:50 <REP> d-------- C:\Documents and Settings\kina\Application Data\mIRC
2008-05-02 09:23 . 2008-05-02 09:23 <REP> d-------- C:\WINDOWS\Sun
2008-05-02 09:22 . 2008-05-02 09:22 <REP> d-------- C:\Program Files\Java
2008-05-02 09:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-02 09:11 . 2008-05-02 09:11 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-02 08:16 . 2008-05-02 08:16 <REP> d-------- C:\Program Files\Google
2008-05-01 21:18 . 2008-05-01 21:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-01 21:05 . 2008-05-01 21:21 <REP> d-------- C:\Documents and Settings\kina\Contacts
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-01 20:58 . 2004-08-04 09:56 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-01 20:55 . 2008-05-01 20:55 <REP> d---s---- C:\Documents and Settings\kina\UserData
2008-05-01 14:30 . 2001-08-23 12:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-01 14:30 . 2001-08-17 17:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-05-01 14:30 . 2001-08-17 17:00 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-01 14:29 . 2001-08-23 12:46 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2008-05-01 14:29 . 2001-08-17 15:50 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2008-05-01 14:29 . 2001-08-18 01:24 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-05-01 14:29 . 2001-08-23 12:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-05-01 14:29 . 2001-08-23 12:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-01 14:29 . 2001-08-17 15:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-05-01 14:29 . 2001-08-23 12:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-01 14:29 . 2001-08-17 17:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-01 14:29 . 2001-08-17 16:58 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-05-01 14:29 . 2001-08-23 12:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-01 14:27 . 2008-05-04 18:27 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-01 14:27 . 2008-05-01 19:34 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-01 14:27 . 2008-05-01 14:27 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-01 14:27 . 2008-05-02 11:06 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-01 14:27 . 2008-05-01 21:24 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-01 14:27 . 2008-05-04 10:46 <REP> d-------- C:\Documents and Settings\All Users\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-01 23:38 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 08:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 15:48 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 13:37 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 08:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]
HP Image Zone Fast Start.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 13:31]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 22:21:06 C:\WINDOWS\Tasks\WebReg psc 1600 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 18:34:12
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-04 18:36:04
ComboFix-quarantined-files.txt 2008-05-04 22:35:57

Pre-Run: 16,150,528,000 octets libres
Post-Run: 16,166,002,688 octets libres

138
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
5 mai 2008 à 09:22
ok j'attends le reste:


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


________________________




colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
________________________

recolle un hijackhtis neuf et dis tes soucis
0
kina26 Messages postés 142 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 6 mai 2011
5 mai 2008 à 15:15
je narrive pas a faire malwarebyte il commence a scanner puis quelque minute apres il se ferme toute seul
0
Utilisateur anonyme
5 mai 2008 à 09:25
scusez...bonjour....coombofix ne s utilise t il pas en MSE?
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
5 mai 2008 à 09:30
non pas besoin
0
Utilisateur anonyme
5 mai 2008 à 09:30
bon.....c est un helper qui m a donne le log expl.
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
5 mai 2008 à 09:32
et bien tu saura que tu peux le faire aussi comme j'ai indiqué , nhésite pas sit tu as besoin d'aide! a plus
0
Utilisateur anonyme
5 mai 2008 à 09:40
merci bye
0
kina26 Messages postés 142 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 6 mai 2011
5 mai 2008 à 15:26
je narrive aps a faire les scan en ligne non plus
0
Utilisateur anonyme
5 mai 2008 à 15:38
et ben alors!!!!!!!!!il est venu le temps du formataaaaaaaaaaaaaaaaaaaaaaaaaaaaaagggggggggggeeeeeeee!!!!!!!!!!
non avant attends un peu quelqu'un aura suremnt une idee.....y a toujours un truc a faire avant de formater
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
5 mai 2008 à 16:03
désactive ton antivirus et refais un scan en ligne



ou telecharge bitdefender free et colle un rapport avec

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
0