Trojan

Fermé
azedineraja - 28 sept. 2008 à 15:23
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 28 sept. 2008 à 21:57
Bonjour,
j'ai un trojan sur mon ordinateur précisement dans un fichier win32, j'ai un antivirus (avast 4.8 home) mais ce dernier incapable de le supprimer juste il le met en quarantine le probléme c'est que mon système me donne périodiquement un message système qui dit la base des registre est modifié par un hacker's j'effectue un scan avec " registry Mechanic"le résultat 0 registre modifié, mais le probléme reste toujours. je remercie bcp ce qui m'aide à diagnostiquer ou résoudre le problème
A voir également:

20 réponses

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 sept. 2008 à 15:26
Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/
0
je ne pense pas que je puisse insérer une image directment à partir de cette zone de texte
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 sept. 2008 à 15:39
je ne te demande pas d inserrer une image lol

il faut que tu fasse un rapport avec hijackthis et me le poster
0
voilà le message:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
Message de From à To le 28/09/2008 13:37:46
your system registry may be corrupted and needs to be cleaned immediately.
compromised registry files can lead to the following:
1. complete access of your pc by hackers
2. Slow speeds downloading internet files
3. compromise system failure resuling in reinstallation of your hard drive
to fix thes problems:
1.open internet Explorer
2. download the registry Update cleaner software from www.regfixit.com
3. all versions of windows are supported
4.once you load the program, close internet Explorer

please note that after you visit the registry Update site and install the cleaner program you will not receive any mora reminders like this one.

ok
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
je tlécharge le logiciel et je te répond aprés.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 sept. 2008 à 15:51
et tu n arrives pas à lancer hijackthis ??
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:57, on 28/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Administrateur\Bureau\zaSetup_fr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\ProgDVB\ProgDVB.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{99C99909-268A-47C4-B67A-713E32BB36DE}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 sept. 2008 à 16:01
commence par faire ceci stp :

▶ Télécharger malwarebytes

▶ Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé


Après l analyse, redémarrer le pc et poste le rapport !!


je reviendrai tout à l heure pour te donner la suite car je vais devoir partir ;-)

@+
0
pardon, merci
0
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1219
Windows 5.1.2600 Service Pack 1

28/09/2008 14:39:48
mbam-log-2008-09-28 (14-39-37).txt

Type de recherche: Examen rapide
Eléments examinés: 41775
Temps écoulé: 4 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> No action taken.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 sept. 2008 à 16:50
Tu n as pas fais une analyse complete et tu n as pas appliqué d action avec malwarebytes : No action taken

vas vider la quarantaine de malwarebytes et ensuite refais une analyse complete cette fois ci stp

aide toi bien du tuto que je t ai donné pour supprimer ce qu il aura trouvé
0
je le fais
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 sept. 2008 à 17:14
ok...je dois partir donc je reviendrai tout à l heure pour vérifier ton rapport et continuer...

@+
0
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1219
Windows 5.1.2600 Service Pack 1

28/09/2008 15:14:51
mbam-log-2008-09-28 (15-14-51).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 54988
Temps écoulé: 16 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 sept. 2008 à 17:17
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.




▶ Télécharge Combofix de sUBs

(c est le numéro 5 en bas de la page)

▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp


@+
0
d'aprés l'analyse il aucun élément nuisible, ce qui est dans la réalité le message ne reste plus. merci bcp
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 sept. 2008 à 17:22
0
Bravo
0
ComboFix 08-09-27.05 - Administrateur 2008-09-28 16:09:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.431 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.

2008-09-28 14:14 . 2008-09-28 14:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-28 14:14 . 2008-09-28 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-28 14:14 . 2008-09-28 14:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-28 14:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-28 14:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-28 13:59 . 2008-09-28 13:59 <REP> d-------- C:\Program Files\Repair Registry Pro
2008-09-28 13:53 . 2008-09-28 13:53 <REP> d-------- C:\Program Files\Trend Micro
2008-09-28 12:51 . 2008-09-28 12:51 <REP> d-------- C:\Program Files\Alwil Software
2008-09-28 03:01 . 2008-09-28 03:01 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-28 02:12 . 2008-09-28 02:16 <REP> d-------- C:\Program Files\Google
2008-09-28 00:04 . 2008-09-28 00:04 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-09-28 00:02 . 2008-09-28 00:02 268 --ah----- C:\sqmdata01.sqm
2008-09-28 00:02 . 2008-09-28 00:02 244 --ah----- C:\sqmnoopt01.sqm
2008-09-27 22:13 . 2004-07-01 22:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-09-27 22:13 . 2004-07-01 22:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-09-27 22:13 . 2004-07-01 22:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-27 22:13 . 2004-07-01 22:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-27 22:13 . 2004-07-01 22:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-09-27 19:13 . 2008-09-27 19:13 268 --ah----- C:\sqmdata00.sqm
2008-09-27 19:13 . 2008-09-27 19:13 244 --ah----- C:\sqmnoopt00.sqm
2008-09-27 18:09 . 2008-09-28 15:57 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-27 18:09 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-27 00:36 . 2008-09-27 00:36 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-09-27 00:34 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-27 00:34 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-27 00:34 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-27 00:26 . 2008-09-27 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-27 00:01 . 2008-09-27 00:01 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-26 23:56 . 2008-09-26 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-09-26 23:53 . 2008-09-26 23:53 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-26 23:53 . 2008-09-27 00:38 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-09-26 23:52 . 2008-09-26 23:52 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-26 20:35 . 2008-09-26 20:35 25 --a------ C:\WINDOWS\cdplayer.ini
2008-09-26 20:34 . 2008-09-26 20:34 <REP> d-------- C:\Program Files\Real
2008-09-26 20:34 . 2008-09-26 20:34 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-26 20:34 . 2008-09-26 20:34 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-26 20:14 . 2008-09-26 20:14 <REP> d-------- C:\Program Files\Internet Download Manager
2008-09-26 20:14 . 2008-09-26 21:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-09-26 20:14 . 2008-09-28 16:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-09-26 19:58 . 2006-05-04 17:20 114,616 -ra------ C:\WINDOWS\system32\drivers\e4usbaw.sys
2008-09-26 19:56 . 2008-09-26 19:59 <REP> d-------- C:\Program Files\Menara
2008-09-26 17:31 . 2008-09-26 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-09-26 17:28 . 2008-09-26 17:28 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-09-26 17:26 . 2008-09-26 17:26 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-26 17:25 . 2008-09-26 17:25 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-26 17:12 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-26 17:12 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-26 17:12 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-26 17:12 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-26 17:12 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-26 17:12 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-26 17:12 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-26 17:08 . 2008-09-26 17:28 <REP> d-------- C:\Program Files\HP
2008-09-26 17:07 . 2005-03-08 04:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-26 17:07 . 2005-03-08 04:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-26 17:06 . 2002-08-29 01:50 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-26 17:06 . 2002-08-29 01:50 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-26 17:06 . 2005-03-08 04:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-09-26 17:05 . 2008-09-26 17:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\HP
2008-09-26 17:05 . 2008-09-26 17:32 113,562 --a------ C:\WINDOWS\hpoins07.dat
2008-09-26 17:05 . 2005-05-24 06:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-09-26 17:04 . 2005-04-08 01:51 606,208 -ra------ C:\WINDOWS\system32\hpotscl.dll
2008-09-26 17:04 . 2005-04-08 01:51 278,528 -ra------ C:\WINDOWS\system32\hpgwiamd.dll
2008-09-26 17:04 . 2005-03-08 04:39 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-09-26 17:04 . 2005-04-08 01:51 258,122 -ra------ C:\WINDOWS\system32\hpovst08.dll
2008-09-26 17:04 . 2002-08-29 01:48 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-26 17:04 . 2002-08-29 01:48 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-26 17:02 . 2003-07-03 17:53 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-26 17:02 . 2003-07-03 17:53 28,160 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-26 00:01 . 2008-09-26 00:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ufasoft
2008-09-25 20:01 . 2008-09-28 03:01 <REP> d-------- C:\WINDOWS\LastGood
2008-09-25 19:39 . 2008-09-25 19:41 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-25 19:39 . 2002-05-09 13:42 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2008-09-25 19:39 . 2006-03-02 13:13 152,036 --a------ C:\WINDOWS\system32\drivers\L1E4D2.BIN
2008-09-25 19:39 . 2006-03-02 13:13 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D1.BIN
2008-09-25 19:39 . 2006-03-02 13:13 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D0.BIN
2008-09-25 19:39 . 2006-03-02 17:55 63,555 -ra------ C:\WINDOWS\system32\drivers\e4ldr.sys
2008-09-25 19:39 . 2001-02-09 10:13 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2008-09-25 19:39 . 2008-09-26 19:58 169 --a------ C:\WINDOWS\adidsl.ini
2008-09-25 19:37 . 2008-09-28 14:19 <REP> d-------- C:\Program Files\eMule
2008-09-25 19:35 . 2008-09-28 03:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ChessBase
2008-09-25 19:34 . 2008-09-25 19:35 <REP> d-------- C:\Program Files\ChessBase
2008-09-25 19:33 . 2002-08-29 01:32 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\WINDOWS\system32\Codec
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\Program Files\ProjektIGI
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\Program Files\DVB-S PowerInstall
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\Program Files\BSplayer
2008-09-25 17:09 . 2008-09-26 00:11 <REP> d-------- C:\ProgDVB
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\OFFLINE_DOWNLOAD
2008-09-25 16:59 . 2003-07-01 08:02 65,952 -ra------ C:\WINDOWS\system32\drivers\ttdvblcd.sys
2008-09-25 16:57 . 2008-09-25 16:57 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-09-25 16:53 . 2008-09-25 16:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-09-25 16:49 . 2008-09-25 16:50 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-09-25 16:49 . 2004-08-25 12:52 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-09-25 16:49 . 2004-08-25 06:40 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-09-25 16:49 . 2004-08-25 06:22 151,552 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
2008-09-25 16:48 . 2008-09-26 19:59 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-25 16:48 . 2008-09-25 16:49 <REP> d-------- C:\Program Files\ATI Technologies
2008-09-25 16:47 . 2008-09-25 19:34 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-04 15:31 . 2001-08-23 16:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-09-04 15:31 . 2002-08-29 10:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-04 15:31 . 2001-08-17 20:58 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-09-04 15:30 . 2002-08-29 01:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-09-04 15:30 . 2001-08-23 16:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-04 15:30 . 2001-08-17 19:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-09-04 15:30 . 2001-08-23 16:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-04 15:30 . 2002-08-29 00:32 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-04 15:30 . 2001-08-23 16:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-04 15:28 . 2008-09-28 15:59 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-09-04 15:28 . 2008-09-04 15:28 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-09-04 15:28 . 2008-09-26 17:27 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-09-04 15:28 . 2008-09-04 16:36 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-09-04 15:28 . 2008-09-28 14:14 <REP> d-------- C:\Documents and Settings\All Users\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 16:41 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-04 16:40 558,142 ----a-w C:\WINDOWS\java\Packages\LZ5R5Z75.ZIP
2008-09-04 16:40 155,995 ----a-w C:\WINDOWS\java\Packages\1F1ZDBRZ.ZIP
2008-09-04 16:39 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 22:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 22:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 22:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 22:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 22:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 22:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 22:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-21 2610608]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-26 180269]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;C:\WINDOWS\System32\DRIVERS\ttdvblcd.sys [2003-07-01 65952]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-RegistryMechanic - (no file)


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 -: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 -: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -
O17 -: HKLM\CCS\Interface\{99C99909-268A-47C4-B67A-713E32BB36DE}: NameServer = 212.217.0.3 196.217.246.210

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 16:10:44
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Heure de fin: 2008-09-28 16:12:00
ComboFix-quarantined-files.txt 2008-09-28 16:11:55

Avant-CF: 35 184 070 656 octets libres
Après-CF: 35,310,956,544 octets libres

212 --- E O F --- 2008-09-28 03:01:28
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 sept. 2008 à 21:57
je suis de retour...

refais un nouveau rapport hijackthis stp
0