Inscure internet activity

samir.inf Messages postés 2 Statut Membre -  
 Utilisateur anonyme -

Bonjour tout le monde,
j'ai un petit probleme et j'a ibesoin de votre aide mes amis
lorsque j'ouvre une page web pour me connecter une page s'affiche portant le message suivant"Insecure internet activity"....et pour resoudre ce probleme ,j'ai télécharger combofix, je l'ai installé en mode sans échec avec prise en charge du réseau,le rapport suivant a été créé:

**********************************************************************************************

ComboFix 08-07-04.2 - Administrateur 2008-07-05 0:35:51.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.824 [GMT 2:00]
Endroit: F:\Documents and Settings\cyber\Bureau\tuer.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
F:\autorun.inf
F:\WINDOWS\system32\amvo.exe
F:\WINDOWS\system32\amvo0.dll
F:\WINDOWS\system32\amvo1.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-04 to 2008-07-04 ))))))))))))))))))))))))))))))))))))
.

2008-07-04 22:12 . 2008-07-04 22:12 <REP> d-------- F:\Documents and Settings\cyber\Application Data\Yahoo!
2008-07-04 22:12 . 2008-07-04 22:12 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-04 22:06 . 2008-07-04 22:06 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Yahoo!
2008-07-04 22:03 . 2008-07-04 22:04 <REP> d-------- F:\Program Files\Yahoo!
2008-07-04 21:59 . 2008-07-05 00:09 <REP> d-------- F:\Documents and Settings\cyber\Application Data\skypePM
2008-07-04 21:59 . 2008-07-04 21:59 32 --a------ F:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- F:\Program Files\Skype
2008-07-04 21:57 . 2008-07-04 22:10 <REP> d-------- F:\Program Files\Google
2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- F:\Program Files\Fichiers communs\Skype
2008-07-04 21:57 . 2008-07-04 23:57 <REP> d-------- F:\Documents and Settings\cyber\Application Data\Skype
2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Skype
2008-07-04 21:55 . 2003-06-19 01:31 17,920 --a------ F:\WINDOWS\system32\mdimon.dll
2008-07-04 21:54 . 2008-07-04 21:54 <REP> d-------- F:\Program Files\Microsoft.NET
2008-07-04 21:53 . 2008-07-04 21:54 <REP> d-------- F:\WINDOWS\SHELLNEW
2008-07-04 21:51 . 2008-07-04 21:51 <REP> d-------- F:\Program Files\Fichiers communs\Adobe
2008-07-04 20:34 . 2008-07-04 20:34 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-04 20:34 . 2008-07-05 00:32 18,740,768 --ahs---- F:\WINDOWS\system32\drivers\fidbox.dat
2008-07-04 20:34 . 2008-07-05 00:32 263,552 --ahs---- F:\WINDOWS\system32\drivers\fidbox.idx
2008-07-04 20:34 . 2008-07-05 00:32 4,424 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-04 20:34 . 2008-07-05 00:32 3,104 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-04 19:42 . 2001-05-10 13:00 183,808 --a------ F:\WINDOWS\system32\BDEADMIN.CPL
2008-07-04 19:12 . 2008-07-04 20:34 <REP> d-------- F:\Program Files\Kaspersky Lab
2008-07-04 19:07 . 2008-05-29 22:30 <REP> d--h----- F:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-04 19:07 . 2008-05-29 22:30 <REP> d--h----- F:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-04 19:07 . 2008-05-29 20:37 <REP> d--h----- F:\Documents and Settings\Administrateur\Modèles
2008-07-04 19:07 . 2008-05-29 22:30 <REP> d-------- F:\Documents and Settings\Administrateur\Mes documents
2008-07-04 19:07 . 2008-05-29 22:30 <REP> dr------- F:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-04 19:07 . 2008-05-29 22:30 <REP> d-------- F:\Documents and Settings\Administrateur\Favoris
2008-07-04 19:07 . 2008-07-04 19:08 <REP> d-------- F:\Documents and Settings\Administrateur\Bureau
2008-07-04 19:07 . 2008-07-04 19:07 <REP> d-------- F:\Documents and Settings\Administrateur
2008-07-04 19:04 . 2008-07-04 19:04 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-04 19:01 . 2008-07-04 19:01 26,624 --a------ F:\WINDOWS\system32\avg_ss.dll
2008-07-04 19:01 . 2008-07-04 19:01 26,624 --a------ F:\WINDOWS\system32\ant_ss.dll
2008-07-04 18:48 . 2008-07-04 18:48 <REP> d-------- F:\Program Files\TinaSoft
2008-07-04 16:26 . 2008-07-04 16:26 112,824 -r-hs---- F:\[u]0[/u]0hoeav.com
2008-07-04 16:24 . 2008-07-04 16:24 <REP> d-------- F:\Program Files\Systeme
2008-07-04 16:23 . 2008-07-01 12:05 110,177 -r-hs---- F:\xmnm2.cmd
2008-07-04 16:07 . 2008-07-04 21:07 46,080 --a------ F:\WINDOWS\system32\_easywall.dll
2008-07-04 16:05 . 2008-07-04 21:07 9,488 --a------ F:\WINDOWS\system32\sporder.Dll
2008-06-22 22:09 . 2008-06-22 22:09 <REP> d-------- F:\WINDOWS\system32\LogFiles
2008-06-22 22:09 . 2008-06-22 22:09 <REP> d-------- F:\Program Files\Your Company Name
2008-06-22 22:09 . 2008-07-04 21:55 492 --a------ F:\WINDOWS\ODBC.INI
2008-06-07 18:03 . 2008-06-07 18:14 <REP> d-------- F:\flash flash

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 19:01 --------- d-----w F:\Program Files\HandyCafe
2008-05-29 19:01 --------- d-----w F:\Program Files\Borland
2008-05-29 18:49 315,392 ----a-w F:\WINDOWS\HideWin.exe
2008-05-29 18:49 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-05-29 18:49 --------- d-----w F:\Program Files\Realtek
2008-05-29 18:49 --------- d-----w F:\Program Files\Fichiers communs\InstallShield
2008-05-29 18:49 --------- d-----w F:\Documents and Settings\cyber\Application Data\InstallShield
2008-05-29 18:41 --------- d-----w F:\Program Files\microsoft frontpage
2008-05-29 18:39 --------- d-----w F:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C1B8A44-61FE-411E-8F33-813A4E2E2984}]
2008-07-04 19:01 26624 --a------ F:\WINDOWS\system32\ant_ss.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 23:32 208952]
"MSPY2002"="F:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 23:31 59392]
"PHIME2002ASync"="F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 23:32 455168]
"PHIME2002A"="F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 23:32 455168]
"igfxtray"="F:\WINDOWS\system32\igfxtray.exe" [2005-11-28 07:55 98304]
"igfxhkcmd"="F:\WINDOWS\system32\hkcmd.exe" [2005-11-28 07:52 77824]
"igfxpers"="F:\WINDOWS\system32\igfxpers.exe" [2005-11-28 07:55 118784]
"kav"="F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
"Adobe Reader Speed Launcher"="F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 10:08 16380416 F:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\TinaSoft\\Easy Cafe Server\\EasyServer.exe"=
"F:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"F:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"F:\\Program Files\\Skype\\Phone\\Skype.exe"=
"F:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"F:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\[u]0[/u]0hoeav.com
\Shell\explore\Command - C:\[u]0[/u]0hoeav.com
\Shell\open\Command - C:\[u]0[/u]0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\[u]0[/u]0hoeav.com
\Shell\explore\Command - D:\[u]0[/u]0hoeav.com
\Shell\open\Command - D:\[u]0[/u]0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\[u]0[/u]0hoeav.com
\Shell\explore\Command - E:\[u]0[/u]0hoeav.com
\Shell\open\Command - E:\[u]0[/u]0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\[u]0[/u]0hoeav.com
\Shell\explore\Command - F:\[u]0[/u]0hoeav.com
\Shell\open\Command - F:\[u]0[/u]0hoeav.com

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 00:36:30
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-05 0:36:49
ComboFix-quarantined-files.txt 2008-07-04 22:36:48

Pre-Run: 28,268,482,560 octets libres
Post-Run: 28,348,211,200 octets libres

138

**********************************************************************************************

j'ai besoin d'aide pour la prochaine étape.Je vous remercie tous.
Configuration: Windows XP
Internet Explorer 7.0

2 réponses

  1. Utilisateur anonyme
     
    Fait un scan hijactkhis et poste le rapport
    0
    1. samir.inf Messages postés 2 Statut Membre
       
      bonjour
      voila le rapport que j'ai eu aprés avoir scaner mon pc avec HiJackThis_v2:

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 21:45:53, on 05/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      F:\WINDOWS\System32\smss.exe
      F:\WINDOWS\system32\winlogon.exe
      F:\WINDOWS\system32\services.exe
      F:\WINDOWS\system32\lsass.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\System32\svchost.exe
      F:\WINDOWS\system32\spoolsv.exe
      F:\WINDOWS\RTHDCPL.EXE
      F:\WINDOWS\system32\igfxtray.exe
      F:\WINDOWS\system32\hkcmd.exe
      F:\WINDOWS\system32\igfxpers.exe
      F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      F:\WINDOWS\system32\ctfmon.exe
      F:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      F:\WINDOWS\System32\svchost.exe
      F:\WINDOWS\system32\wuauclt.exe
      F:\Program Files\Windows Media Player\wmplayer.exe
      F:\WINDOWS\explorer.exe
      F:\Program Files\Skype\Phone\Skype.exe
      F:\Program Files\Skype\Plugin Manager\skypePM.exe
      F:\Documents and Settings\cyber\Bureau\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AVG Safe Search - {1C1B8A44-61FE-411E-8F33-813A4E2E2984} - F:\WINDOWS\system32\ant_ss.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] F:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [igfxtray] F:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] F:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] F:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [kav] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [kava] F:\WINDOWS\system32\kavo.exe
      O4 - HKCU\..\Run: [amva] F:\WINDOWS\system32\amvo.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "F:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [antispy] F:\Program Files\IEAntiVirus\ANTIVIR.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BF191A8B-49C9-42DB-94BC-2950BE7420C6}: NameServer = 41.221.20.4
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\system32\browseui.dll
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - F:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - F:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - F:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - F:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - F:\WINDOWS\system32\services.exe
      O23 - Service: PsExec (PSEXESVC) - Unknown owner - F:\WINDOWS\PSEXESVC.EXE (file missing)
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - F:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - F:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - F:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - F:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - F:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
  2. Utilisateur anonyme
     
    Supprime ces lignes :

    O4 - HKCU\..\Run: [amva] F:\WINDOWS\system32\amvo.exe
    O4 - HKCU\..\Run: [antispy] F:\Program Files\IEAntiVirus\ANTIVIR.exe
    0