demande d'anayse HijackThis Résolu

Question

Bonjour,

Alors voiçi mon problème, quand je veux allumer mon pc j'ai toujours ''Insert Disk Boot'' (Je peux pas allumer mon pc sans cd boot) et ensuite je dois le reboot plein de fois avant qu'il marche,l'autre problème,quand je veux éteindre mon pc il se redemarre,je suis obligé de l'éteindre manuelement... j'ai fais un scan HijackThis j'ai eu ça :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:46, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mastela RO Patcher.lnk = D:\Malmsteen\Mastela RO\Mastela RO Patcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: winvex32 - winvex32.dll (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5687 bytes

crapoulou · Answer

slt,


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Malmsteen · Answer

C'est fais ! Voilà ComboFix 08-08-26.03 - Administrateur 2008-08-28 15:29:58.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.219 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Application Data\addon.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_AUTO_HOTKEY_POLLER ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-28 )))))))))))))))))))))))))))))))))))) . 2008-08-28 14:44 . 2008-08-28 14:44 d-------- C:\Program Files\Trend Micro 2008-08-28 13:52 . 2008-08-28 14:29 d-------- C:\Program Files\Spyware Terminator 2008-08-28 13:52 . 2008-08-28 13:52 d-------- C:\Program Files\Crawler 2008-08-28 13:52 . 2008-08-28 14:23 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-08-28 13:52 . 2008-08-28 15:27 d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator 2008-08-28 13:52 . 2008-08-28 13:52 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-08-28 13:33 . 2008-08-28 13:33 d-------- C:\Program Files\Yahoo! 2008-08-28 13:32 . 2008-08-28 13:33 d-------- C:\Program Files\CCleaner 2008-08-26 01:22 . 2008-08-26 01:22 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-08-26 00:15 . 2008-08-26 00:21 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-08-26 00:15 . 2008-08-26 00:15 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-08-26 00:14 . 2008-08-26 00:14 d-------- C:\Program Files\Kaspersky Lab 2008-08-26 00:14 . 2008-08-28 15:33 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-08-26 00:14 . 2008-08-28 15:31 4,906,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-26 00:14 . 2008-08-28 15:31 434,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-26 00:14 . 2008-08-28 15:31 41,508 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-26 00:14 . 2008-08-28 15:31 4,660 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-26 00:13 . 2008-08-26 00:13 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-08-25 18:51 . 2008-08-25 18:51 173 --a------ C:\WINDOWS\RtlRack.ini 2008-08-24 23:17 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-08-24 23:17 . 2008-04-13 20:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-08-24 22:24 . 2008-08-24 23:14 d-------- C:\Documents and Settings\Administrateur\Application Data\Image Zone Express 2008-08-24 22:23 . 2008-08-24 22:23 d-------- C:\Program Files\Fichiers communs\HP 2008-08-24 22:23 . 2008-08-24 22:23 d-------- C:\Documents and Settings\All Users\Application Data\HP 2008-08-24 22:22 . 2008-08-24 22:22 d-------- C:\Program Files\Hewlett-Packard 2008-08-24 22:19 . 2008-08-24 22:23 d-------- C:\Program Files\HP 2008-08-24 22:14 . 2008-08-24 22:23 91,828 --a------ C:\WINDOWS\hpiins01.dat 2008-08-24 22:14 . 2005-11-23 01:51 0 --------- C:\WINDOWS\hpimdl01.dat 2008-08-23 15:06 . 2008-08-25 10:26 318 --a------ C:\WINDOWS\wpe_0delay.INI 2008-08-23 12:07 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-08-23 12:07 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-08-23 12:07 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-08-23 12:07 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-08-23 12:07 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-08-23 12:07 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-08-23 12:07 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-08-23 12:07 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-08-23 12:07 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-08-23 11:38 . 2008-08-26 01:23 d-------- C:\WINDOWS\system32\fr-fr 2008-08-23 11:38 . 2008-08-23 11:38 d-------- C:\WINDOWS\system32\fr 2008-08-23 11:38 . 2008-08-23 11:38 d-------- C:\WINDOWS\system32\bits 2008-08-23 11:38 . 2008-08-23 11:38 d-------- C:\WINDOWS\l2schemas 2008-08-23 11:35 . 2008-08-23 11:39 d-------- C:\WINDOWS\ServicePackFiles 2008-08-18 17:35 . 2008-08-18 17:40 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-18 03:41 . 2008-08-26 00:23 d--h----- C:\WINDOWS\system32\NewServer 2008-08-17 23:01 . 2008-08-17 23:01 d-------- C:\Program Files\Alwil Software 2008-08-17 23:01 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-08-17 23:01 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2008-08-17 23:01 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll 2008-08-17 15:14 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-08-17 14:22 . 2008-08-18 20:28 d-------- C:\Program Files\Valve 2008-08-17 13:31 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-08-17 13:31 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-08-17 13:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache mcast.sys 2008-08-17 13:28 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-17 13:21 . 2008-08-23 12:09 d--h----- C:\WINDOWS\$hf_mig$ 2008-08-17 13:21 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-08-17 13:00 . 2008-08-28 15:33 d-------- C:\Program Files\DNA 2008-08-17 13:00 . 2008-08-17 13:00 d-------- C:\Program Files\BitTorrent 2008-08-17 13:00 . 2008-08-28 15:33 d-------- C:\Documents and Settings\Administrateur\Application Data\DNA 2008-08-17 13:00 . 2008-08-17 13:21 d-------- C:\Documents and Settings\Administrateur\Application Data\BitTorrent 2008-08-16 23:32 . 2008-08-16 23:32 d--h----- C:\WINDOWS\PIF 2008-08-15 19:23 . 2008-08-15 19:23 d---s---- C:\Documents and Settings\Administrateur\UserData 2008-08-15 19:23 . 2008-08-15 19:23 268 --ah----- C:\sqmdata04.sqm 2008-08-15 19:23 . 2008-08-15 19:23 244 --ah----- C:\sqmnoopt04.sqm 2008-08-15 12:21 . 2008-08-15 12:21 33,280 --a------ C:\WINDOWS\system32\winvex32.dll.ren 2008-08-15 12:11 . 2008-08-15 12:19 d-------- C:\Documents and Settings\Administrateur\Contacts 2008-08-15 11:09 . 2008-08-15 11:09 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2008-08-15 11:09 . 2008-08-15 11:09 268 --ah----- C:\sqmdata03.sqm 2008-08-15 11:09 . 2008-08-15 11:09 244 --ah----- C:\sqmnoopt03.sqm 2008-08-15 11:08 . 2006-05-04 19:02 380,928 --a------ C:\WINDOWS\system32\drivers t61.sys 2008-08-15 11:08 . 2005-12-15 10:38 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe 2008-08-15 11:08 . 2006-05-15 16:25 295,028 --a------ C:\WINDOWS\system32\Install6x.dll 2008-08-15 11:08 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2661.bin 2008-08-15 11:08 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561s.bin 2008-08-15 11:08 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561.bin 2008-08-15 11:08 . 2006-03-10 15:33 78 --a------ C:\WINDOWS\filespec6x 2008-08-15 11:07 . 2008-08-15 11:07 d-------- C:\Program Files\RALINK 2008-08-15 07:52 . 2008-08-15 07:52 268 --ah----- C:\sqmdata02.sqm 2008-08-15 07:52 . 2008-08-15 07:52 244 --ah----- C:\sqmnoopt02.sqm 2008-08-15 07:52 . 2008-08-15 07:52 0 --a------ C:\WINDOWS sreg.dat 2008-08-15 05:03 . 2008-08-15 05:03 d-------- C:\Program Files\VideoLAN 2008-08-15 05:03 . 2008-08-15 05:03 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-08-15 05:00 . 2008-08-15 11:09 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-08-15 05:00 . 2008-08-23 11:51 d-------- C:\Program Files\MSN Messenger 2008-07-29 20:21 . 2008-07-29 20:21 218,376 --a------ C:\WINDOWS\system32\klogon.dll 2008-07-29 20:20 . 2008-07-29 20:20 24,774 --a------ C:\WINDOWS\system32\drivers\klopp.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-15 09:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-15 04:27 --------- d-----w C:\Program Files\S3 2008-08-15 04:15 --------- d-----w C:\Program Files\VIA 2008-08-15 04:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-08-15 04:07 --------- d-----w C:\Program Files\Realtek Sound Manager 2008-08-15 04:07 --------- d-----w C:\Program Files\Realtek AC97 2008-08-15 04:07 --------- d-----w C:\Program Files\AvRack 2008-08-15 02:52 --------- d-----w C:\Program Files\microsoft frontpage 2008-08-15 02:50 --------- d-----w C:\Program Files\Services en ligne 2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-17 13:00 342336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 00:08 49152] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-28 13:52 1783808] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 20:20 206088] "SoundMan"="SOUNDMAN.EXE" [2006-08-02 23:12 577536 C:\WINDOWS\soundman.exe] "VTTimer"="VTTimer.exe" [2005-03-07 21:33 53248 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2006-04-11 10:06 176128 C:\WINDOWS\system32\VTTrayp.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\BitTorrent\bittorrent.exe"= "C:\WINDOWS\system32\winver.exe"= "C:\Program Files\DNA\btdna.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\Valve\hl.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "D:\Malmsteen\CS 1.6\hl.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6121:TCP"= 6121:TCP:*:Disabled:char-server "5121:TCP"= 5121:TCP:*:Disabled:map-server "6900:TCP"= 6900:TCP:*:Disabled:login-server R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-08-28 13:52] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 18:06] S3 itztehhack;itztehhack;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\itztehhack.sys [] S3 npkycryp;npkycryp;D:\Malmsteen\Mastela RO pkycryp.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45] . - - - - ORPHANS REMOVED - - - - Notify-winvex32 - winvex32.dll . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\817uuoz2.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-28 15:33:41 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\verclsid.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-28 15:36:03 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-28 13:35:58 Pre-Run: 31,447,728,128 octets libres Post-Run: 31,402,807,296 octets libres 206 --- E O F --- 2008-08-24 10:23:33

crapoulou · Answer

Lance CC cleaner.

Repostes un rapport hijack.

Malmsteen · Answer

Fait.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:36, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mastela RO Patcher.lnk = D:\Malmsteen\Mastela RO\Mastela RO Patcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

crapoulou · Answer

Combofix a bien travaillé, on continue.

Télécharge ToolbarS&D sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt.

Malmsteen · Answer

Le lien est mort ^^

crapoulou · Answer

désolé, petite erreur de ma part :
http://www.commentcamarche.net/telecharger/telecharger 34056245 a toolbar

Malmsteen · Answer

J'ai pas trop compris la(vraiment désolé) j'ai ça(En bas de firefox) : http://img527.imageshack.us/img527/4593/nouveauimagebitmaper8.jpg

Je vois pas ou on peux séléctioné une langue(Dans l'installation) ni d'option1(recherche) tu peux me reéxpliquer si ca te dérange pas? !

crapoulou · Answer

Télécharge ToolbarS&D sur ton Bureau : 
Le lien de téléchargement est ici : http://www.commentcamarche.net/telecharger/telecharger 34056245 a toolbar
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt.
Tu veux enlever ta barre de recherche en bas de firefox ?

Malmsteen · Answer

Ya pas ou je peux choisir la langue et dans l'potion un recherche j'écrie quoi? je laisse vide?

Malmsteen · Answer

Na mais tout se que tu dis n'est pas dans la barre...

crapoulou · Answer

Dans mon message 9, je me suis trompé de logiciel : désinstalle si tu l'as installé.
Ce n'est pas celui là.
Je cherche un lien.

Malmsteen · Answer

Je me disé aussi ^^, donne moi le nom du logiciel pour t'aidé à ta recherche.

crapoulou · Answer

C'est Toolbar S&D

Malmsteen · Answer

J'ai trouvé le meme lien qui est mort :s

Tu as déjà ce logiciel? si oui tu peux l'hébérgé dans un site non?

crapoulou · Answer

non malheureusement, je ne l'ai pas. Apparemment, le lien sera de nouveau bon ce soir : http://www.commentcamarche.net/forum/affich 8114294 telechargement toolbar s d
Tu le télécharge ce soir si c'est bon.
Je dois y aller.
A ce soir vers 23H

Demande d'anayse HijackThis

16 réponses

Votre réponse

Discussions similaires

Newsletters