Sujet Précédent Sujet Suivant

Inscure internet activity

samir.inf Messages postés 2 Statut Membre -  
 Utilisateur anonyme -

Bonjour tout le monde,
j'ai un petit probleme et j'a ibesoin de votre aide mes amis
lorsque j'ouvre une page web pour me connecter une page s'affiche portant le message suivant"Insecure internet activity"....et pour resoudre ce probleme ,j'ai télécharger combofix, je l'ai installé en mode sans échec avec prise en charge du réseau,le rapport suivant a été créé:

**********************************************************************************************

ComboFix 08-07-04.2 - Administrateur 2008-07-05 0:35:51.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.824 [GMT 2:00]
Endroit: F:\Documents and Settings\cyber\Bureau\tuer.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
F:\autorun.inf
F:\WINDOWS\system32\amvo.exe
F:\WINDOWS\system32\amvo0.dll
F:\WINDOWS\system32\amvo1.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-04 to 2008-07-04 ))))))))))))))))))))))))))))))))))))
.

2008-07-04 22:12 . 2008-07-04 22:12 <REP> d-------- F:\Documents and Settings\cyber\Application Data\Yahoo!
2008-07-04 22:12 . 2008-07-04 22:12 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-04 22:06 . 2008-07-04 22:06 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Yahoo!
2008-07-04 22:03 . 2008-07-04 22:04 <REP> d-------- F:\Program Files\Yahoo!
2008-07-04 21:59 . 2008-07-05 00:09 <REP> d-------- F:\Documents and Settings\cyber\Application Data\skypePM
2008-07-04 21:59 . 2008-07-04 21:59 32 --a------ F:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- F:\Program Files\Skype
2008-07-04 21:57 . 2008-07-04 22:10 <REP> d-------- F:\Program Files\Google
2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- F:\Program Files\Fichiers communs\Skype
2008-07-04 21:57 . 2008-07-04 23:57 <REP> d-------- F:\Documents and Settings\cyber\Application Data\Skype
2008-07-04 21:57 . 2008-07-04 21:57 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Skype
2008-07-04 21:55 . 2003-06-19 01:31 17,920 --a------ F:\WINDOWS\system32\mdimon.dll
2008-07-04 21:54 . 2008-07-04 21:54 <REP> d-------- F:\Program Files\Microsoft.NET
2008-07-04 21:53 . 2008-07-04 21:54 <REP> d-------- F:\WINDOWS\SHELLNEW
2008-07-04 21:51 . 2008-07-04 21:51 <REP> d-------- F:\Program Files\Fichiers communs\Adobe
2008-07-04 20:34 . 2008-07-04 20:34 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-04 20:34 . 2008-07-05 00:32 18,740,768 --ahs---- F:\WINDOWS\system32\drivers\fidbox.dat
2008-07-04 20:34 . 2008-07-05 00:32 263,552 --ahs---- F:\WINDOWS\system32\drivers\fidbox.idx
2008-07-04 20:34 . 2008-07-05 00:32 4,424 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-04 20:34 . 2008-07-05 00:32 3,104 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-04 19:42 . 2001-05-10 13:00 183,808 --a------ F:\WINDOWS\system32\BDEADMIN.CPL
2008-07-04 19:12 . 2008-07-04 20:34 <REP> d-------- F:\Program Files\Kaspersky Lab
2008-07-04 19:07 . 2008-05-29 22:30 <REP> d--h----- F:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-04 19:07 . 2008-05-29 22:30 <REP> d--h----- F:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-04 19:07 . 2008-05-29 20:37 <REP> d--h----- F:\Documents and Settings\Administrateur\Modèles
2008-07-04 19:07 . 2008-05-29 22:30 <REP> d-------- F:\Documents and Settings\Administrateur\Mes documents
2008-07-04 19:07 . 2008-05-29 22:30 <REP> dr------- F:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-04 19:07 . 2008-05-29 22:30 <REP> d-------- F:\Documents and Settings\Administrateur\Favoris
2008-07-04 19:07 . 2008-07-04 19:08 <REP> d-------- F:\Documents and Settings\Administrateur\Bureau
2008-07-04 19:07 . 2008-07-04 19:07 <REP> d-------- F:\Documents and Settings\Administrateur
2008-07-04 19:04 . 2008-07-04 19:04 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-04 19:01 . 2008-07-04 19:01 26,624 --a------ F:\WINDOWS\system32\avg_ss.dll
2008-07-04 19:01 . 2008-07-04 19:01 26,624 --a------ F:\WINDOWS\system32\ant_ss.dll
2008-07-04 18:48 . 2008-07-04 18:48 <REP> d-------- F:\Program Files\TinaSoft
2008-07-04 16:26 . 2008-07-04 16:26 112,824 -r-hs---- F:\[u]0[/u]0hoeav.com
2008-07-04 16:24 . 2008-07-04 16:24 <REP> d-------- F:\Program Files\Systeme
2008-07-04 16:23 . 2008-07-01 12:05 110,177 -r-hs---- F:\xmnm2.cmd
2008-07-04 16:07 . 2008-07-04 21:07 46,080 --a------ F:\WINDOWS\system32\_easywall.dll
2008-07-04 16:05 . 2008-07-04 21:07 9,488 --a------ F:\WINDOWS\system32\sporder.Dll
2008-06-22 22:09 . 2008-06-22 22:09 <REP> d-------- F:\WINDOWS\system32\LogFiles
2008-06-22 22:09 . 2008-06-22 22:09 <REP> d-------- F:\Program Files\Your Company Name
2008-06-22 22:09 . 2008-07-04 21:55 492 --a------ F:\WINDOWS\ODBC.INI
2008-06-07 18:03 . 2008-06-07 18:14 <REP> d-------- F:\flash flash

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 19:01 --------- d-----w F:\Program Files\HandyCafe
2008-05-29 19:01 --------- d-----w F:\Program Files\Borland
2008-05-29 18:49 315,392 ----a-w F:\WINDOWS\HideWin.exe
2008-05-29 18:49 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-05-29 18:49 --------- d-----w F:\Program Files\Realtek
2008-05-29 18:49 --------- d-----w F:\Program Files\Fichiers communs\InstallShield
2008-05-29 18:49 --------- d-----w F:\Documents and Settings\cyber\Application Data\InstallShield
2008-05-29 18:41 --------- d-----w F:\Program Files\microsoft frontpage
2008-05-29 18:39 --------- d-----w F:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C1B8A44-61FE-411E-8F33-813A4E2E2984}]
2008-07-04 19:01 26624 --a------ F:\WINDOWS\system32\ant_ss.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 23:32 208952]
"MSPY2002"="F:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 23:31 59392]
"PHIME2002ASync"="F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 23:32 455168]
"PHIME2002A"="F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 23:32 455168]
"igfxtray"="F:\WINDOWS\system32\igfxtray.exe" [2005-11-28 07:55 98304]
"igfxhkcmd"="F:\WINDOWS\system32\hkcmd.exe" [2005-11-28 07:52 77824]
"igfxpers"="F:\WINDOWS\system32\igfxpers.exe" [2005-11-28 07:55 118784]
"kav"="F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
"Adobe Reader Speed Launcher"="F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 10:08 16380416 F:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\TinaSoft\\Easy Cafe Server\\EasyServer.exe"=
"F:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"F:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"F:\\Program Files\\Skype\\Phone\\Skype.exe"=
"F:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"F:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\[u]0[/u]0hoeav.com
\Shell\explore\Command - C:\[u]0[/u]0hoeav.com
\Shell\open\Command - C:\[u]0[/u]0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\[u]0[/u]0hoeav.com
\Shell\explore\Command - D:\[u]0[/u]0hoeav.com
\Shell\open\Command - D:\[u]0[/u]0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\[u]0[/u]0hoeav.com
\Shell\explore\Command - E:\[u]0[/u]0hoeav.com
\Shell\open\Command - E:\[u]0[/u]0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\[u]0[/u]0hoeav.com
\Shell\explore\Command - F:\[u]0[/u]0hoeav.com
\Shell\open\Command - F:\[u]0[/u]0hoeav.com

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 00:36:30
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-05 0:36:49
ComboFix-quarantined-files.txt 2008-07-04 22:36:48

Pre-Run: 28,268,482,560 octets libres
Post-Run: 28,348,211,200 octets libres

138

**********************************************************************************************

j'ai besoin d'aide pour la prochaine étape.Je vous remercie tous.
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
 
Fait un scan hijactkhis et poste le rapport
0
samir.inf Messages postés 2 Statut Membre
 
bonjour
voila le rapport que j'ai eu aprés avoir scaner mon pc avec HiJackThis_v2:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:45:53, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\RTHDCPL.EXE
F:\WINDOWS\system32\igfxtray.exe
F:\WINDOWS\system32\hkcmd.exe
F:\WINDOWS\system32\igfxpers.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Windows Media Player\wmplayer.exe
F:\WINDOWS\explorer.exe
F:\Program Files\Skype\Phone\Skype.exe
F:\Program Files\Skype\Plugin Manager\skypePM.exe
F:\Documents and Settings\cyber\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {1C1B8A44-61FE-411E-8F33-813A4E2E2984} - F:\WINDOWS\system32\ant_ss.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] F:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] F:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] F:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] F:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [kav] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kava] F:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [amva] F:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "F:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [antispy] F:\Program Files\IEAntiVirus\ANTIVIR.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF191A8B-49C9-42DB-94BC-2950BE7420C6}: NameServer = 41.221.20.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - F:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - F:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - F:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - F:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - F:\WINDOWS\system32\services.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - F:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - F:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - F:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - F:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - F:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - F:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 2 / 2
Utilisateur anonyme
 
Supprime ces lignes :

O4 - HKCU\..\Run: [amva] F:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [antispy] F:\Program Files\IEAntiVirus\ANTIVIR.exe
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses