|
| Auteur |
Message |
frodolehobbit
Newbie
Inscrit le: 09 Fév 2008
Message(s): 7
|
 Posté le: 09 Fév 2008 16:16 Sujet du message: message windows security alert |
 |
|
bonjour a tous 
Il y a quelques jours en demarrant mon ordi j'ai eu la bonne surprise de me retrouver avec un infection de type smitfraud 
(qui ressemble a celui du Hoax.Win32.Renos.eq , c'est a dire la fausse alerte avec la petite fenetre bleue/grise toute simple qui pretend que j'ai des spywares a eliminer^^)
alors j'ai suivi la demarche classique dc voilaa
-le premier rapport Smitfraudfix
SmitFraudFix v2.284
Rapport fait à 13:49:02,54, 09/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\avp.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bretelle
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bretelle\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bretelle\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="hadjajr.ini"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2A6D586-AC57-4DAD-9805-976DB8F42963}: NameServer=194.117.200.10 194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2A6D586-AC57-4DAD-9805-976DB8F42963}: NameServer=194.117.200.10 194.117.200.15
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-ensuite le rapport AVG AS
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:48:03 09/02/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Outerinfo\OinFP.exe -> Downloader.Agent.hjs : Aucune action entreprise.
D:\Appz\Gravure\Alcohol.120.Percent.v1.4.7.1005-CORE.ShareReactor.rar/Alcohol.120.Percent.v1.4.7.1005.Cracked-CORE\cr-al147.exe -> Logger.Banker.zn : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{7FA9EEA9-6A62-4004-B9D0-3004BA11B2CF}\RP141\A0050533.exe -> Not-A-Virus.Hoax.Win32.Renos.ll : Aucune action entreprise.
C:\System Volume Information\_restore{7FA9EEA9-6A62-4004-B9D0-3004BA11B2CF}\RP141\A0050534.dll -> Not-A-Virus.Hoax.Win32.Renos.lq : Aucune action entreprise.
G:\System Volume Information\_restore{7FA9EEA9-6A62-4004-B9D0-3004BA11B2CF}\RP141\A0052526.exe -> Not-A-Virus.Monitor.Win32.Ardamax.k : Aucune action entreprise.
G:\System Volume Information\_restore{A668D62F-5910-4B9E-AF85-0857524F2F70}\RP1060\A0305797.exe -> Not-A-Virus.Monitor.Win32.Ardamax.k : Aucune action entreprise.
G:\System Volume Information\_restore{A668D62F-5910-4B9E-AF85-0857524F2F70}\RP1063\A0306478.exe -> Not-A-Virus.Monitor.Win32.Ardamax.k : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Bretelle\Application Data\Mozilla\Firefox\Profiles\7b2d3y9l.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Cookies\bretelle@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\Bretelle\Local Settings\Temp\gos94.tmp -> Trojan.Dialer.yz : Aucune action entreprise.
C:\WINDOWS\system32\drvtaf.dll -> Trojan.Dialer.yz : Aucune action entreprise.
Fin du rapport
-et enfin le deuxieme rapport Smitfraudfix
SmitFraudFix v2.284
Rapport fait à 14:50:10,60, 09/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\avp.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila alors maintenant je sais plus du tout quoi faire alors... a vot' bon coeur m'sieurs dames !!  |
|
| Revenir en haut de page |
|
 |
Angeldark
Equipe Sécurité
Inscrit le: 23 Mai 2007
Message(s): 113
|
| Posté le: 10 Fév 2008 13:04 Sujet du message: |
|
|
Bonjour,
Tu peux poster un rapport Hijackthis ? |
|
| Revenir en haut de page |
|
|
frodolehobbit
Newbie
Inscrit le: 09 Fév 2008
Message(s): 7
|
| Posté le: 10 Fév 2008 13:46 Sujet du message: |
|
|
a wui je l'avais oublié 
voila le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:34, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [crtfmon] C:\Documents and Settings\Bretelle\explorer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvtaf.dll,startup
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvcas.dll,startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A6D586-AC57-4DAD-9805-976DB8F42963}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 5630 bytes |
|
| Revenir en haut de page |
|
|
Angeldark
Equipe Sécurité
Inscrit le: 23 Mai 2007
Message(s): 113
|
| Posté le: 10 Fév 2008 15:48 Sujet du message: |
|
|
Re,
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
|
|
| Revenir en haut de page |
|
|
frodolehobbit
Newbie
Inscrit le: 09 Fév 2008
Message(s): 7
|
| Posté le: 10 Fév 2008 17:20 Sujet du message: |
|
|
voilaaa 
alors le rapport combofix
ComboFix 08-02.05.3 - Bretelle 2008-02-10 16:10:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.627 [GMT 1:00]
Endroit: C:\Documents and Settings\Bretelle\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\outerinfo
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\drvtafr.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\xlrcccza.dllbox
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.
2008-02-09 13:49 . 2008-02-09 14:50 2,928 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-09 13:33 . 2008-02-09 13:33 <REP> d-------- C:\Documents and Settings\Bretelle\Application Data\Grisoft
2008-02-09 13:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-09 13:31 . 2008-02-09 13:31 1,217,208 --a------ C:\SmitfraudFix.exe
2008-02-06 17:44 . 2007-06-28 14:36 401,720 --a------ C:\hijackthis.exe
2008-01-27 17:32 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-01-22 21:21 . 2008-02-04 22:34 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-01-22 21:21 . 2008-02-04 22:34 55,194 --a------ C:\WINDOWS\War3Unin.dat
2008-01-22 21:21 . 2008-02-04 22:34 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-01-22 21:17 . 2008-02-09 18:14 <REP> d-------- C:\Program Files\Warcraft III
2008-01-22 20:28 . 2008-01-22 20:28 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-22 20:22 . 2008-01-22 20:25 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-22 19:49 . 2008-01-22 19:49 <REP> d-------- C:\Program Files\Gabest
2008-01-21 21:04 . 2008-01-21 21:04 <REP> d-------- C:\Documents and Settings\Bretelle\Application Data\ACD Systems
2008-01-21 21:03 . 2008-01-21 21:03 <REP> d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-01-21 21:03 . 2008-01-21 21:03 <REP> d-------- C:\Program Files\ACD Systems
2008-01-21 21:03 . 2008-01-21 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-01-21 21:02 . 2008-01-21 21:02 <REP> d-------- C:\Program Files\acdsee
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 15:04 --------- d-----w C:\Program Files\Google
2008-02-10 13:13 --------- d-----w C:\Documents and Settings\Bretelle\Application Data\AVG7
2008-02-10 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-02-09 15:03 1,761,792 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-09 12:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-05 16:23 --------- d-----w C:\Program Files\eMule
2008-01-22 19:31 --------- d-----w C:\Documents and Settings\Bretelle\Application Data\Skype
2008-01-06 11:41 2,409,494 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-31 14:08 --------- d-----w C:\Documents and Settings\Bretelle\Application Data\Azureus
2007-12-30 22:12 --------- d-----w C:\Program Files\The GodFather
2007-12-30 22:12 --------- d-----w C:\Documents and Settings\Bretelle\Application Data\Ahead
2007-12-30 20:33 --------- d-----w C:\Program Files\DivX
2007-12-24 09:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-24 09:55 --------- d-----w C:\Program Files\LucasArts
2007-12-18 18:48 --------- d-----w C:\Program Files\Azureus
2007-12-17 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-12-14 14:51 --------- d-----w C:\Program Files\Project64 v1.5
2007-12-11 11:28 1,594,368 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-12-09 16:54 1,586,176 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-12-09 16:53 2,960,384 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-11-07 16:52 17,816 ----a-w C:\Documents and Settings\Bretelle\Application Data\GDIPFONTCACHEV1.DAT
2007-09-30 09:16 1,547,776 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-09-30 09:16 1,305,600 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-09-29 10:51 25,088 ----a-w C:\Documents and Settings\Bretelle\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CB31FC1-19DE-4BCA-BD64-09D249938ED7}]
C:\WINDOWS\system32\jkhfc.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-12-03 18:23 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 11:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-12-15 05:01 5513216]
"nwiz"="nwiz.exe" [2004-12-15 05:01 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-12-15 05:01 86016]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 10:38 866816]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-23 15:03 579072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MSDrive"="C:\WINDOWS\system32\drvtaf.dll" [ ]
"MSDisp32"="C:\WINDOWS\system32\drvcas.dll" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-24 16:49 219136]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyyvs]
ddcyyvs.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqqqoo]
ssqqqoo.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xlrcccza]
xlrcccza.dll
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 16:13:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-10 16:14:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-10 15:14:22
.
2008-02-04 21:36:56 --- E O F ---
a oui a propos depuis que j'ai fait fonctionner smitfraudfix j'ai un petit message du type :
erreur de chargement c://windows/system32/drvtaf.dll
le module specifié est introuvable
et un autre truc dans le meme genre : c://windows/system32/drvcas.dll
c'est grave docteur ?  |
|
| Revenir en haut de page |
|
|
Angeldark
Equipe Sécurité
Inscrit le: 23 Mai 2007
Message(s): 113
|
|
| Revenir en haut de page |
|
|
frodolehobbit
Newbie
Inscrit le: 09 Fév 2008
Message(s): 7
|
| Posté le: 10 Fév 2008 22:08 Sujet du message: |
|
|
effectivement cette fois il n'y a pas eu redemarrage 
alors voici le rapport combofix
ComboFix 08-02.05.3 - Bretelle 2008-02-10 20:56:32.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.600 [GMT 1:00]
Endroit: C:\Documents and Settings\Bretelle\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Bretelle\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE
C:\Documents and Settings\Bretelle\explorer.exe
C:\WINDOWS\system32\drvcas.dll
C:\WINDOWS\system32\drvtaf.dll
C:\WINDOWS\system32\jkhfc.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Bretelle\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.
2008-02-10 16:09 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe
2008-02-09 13:49 . 2008-02-09 14:50 2,928 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-09 13:33 . 2008-02-09 13:33 <REP> d-------- C:\Documents and Settings\Bretelle\Application Data\Grisoft
2008-02-09 13:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-09 13:31 . 2008-02-09 13:31 1,217,208 --a------ C:\SmitfraudFix.exe
2008-02-06 17:44 . 2007-06-28 14:36 401,720 --a------ C:\hijackthis.exe
2008-01-27 17:32 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-01-22 21:21 . 2008-02-04 22:34 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-01-22 21:21 . 2008-02-04 22:34 55,194 --a------ C:\WINDOWS\War3Unin.dat
2008-01-22 21:21 . 2008-02-04 22:34 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-01-22 21:17 . 2008-02-10 20:13 <REP> d-------- C:\Program Files\Warcraft III
2008-01-22 20:28 . 2008-01-22 20:28 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-22 20:22 . 2008-01-22 20:25 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-22 19:49 . 2008-01-22 19:49 <REP> d-------- C:\Program Files\Gabest
2008-01-21 21:04 . 2008-01-21 21:04 <REP> d-------- C:\Documents and Settings\Bretelle\Application Data\ACD Systems
2008-01-21 21:03 . 2008-01-21 21:03 <REP> d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-01-21 21:03 . 2008-01-21 21:03 <REP> d-------- C:\Program Files\ACD Systems
2008-01-21 21:03 . 2008-01-21 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-01-21 21:02 . 2008-01-21 21:02 <REP> d-------- C:\Program Files\acdsee
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 19:52 --------- d-----w C:\Program Files\Google
2008-02-10 13:13 --------- d-----w C:\Documents and Settings\Bretelle\Application Data\AVG7
2008-02-10 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-02-09 15:03 1,761,792 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-09 12:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-08 22:55 85,504 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-02-05 16:23 --------- d-----w C:\Program Files\eMule
2008-01-22 19:31 --------- d-----w C:\Documents and Settings\Bretelle\Application Data\Skype
2008-01-06 11:41 2,409,494 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-31 14:08 --------- d-----w C:\Documents and Settings\Bretelle\Application Data\Azureus
2007-12-30 22:12 --------- d-----w C:\Program Files\The GodFather
2007-12-30 22:12 --------- d-----w C:\Documents and Settings\Bretelle\Application Data\Ahead
2007-12-30 20:33 --------- d-----w C:\Program Files\DivX
2007-12-24 09:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-24 09:55 --------- d-----w C:\Program Files\LucasArts
2007-12-18 18:48 --------- d-----w C:\Program Files\Azureus
2007-12-17 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-12-14 14:51 --------- d-----w C:\Program Files\Project64 v1.5
2007-12-11 11:28 1,594,368 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-12-09 16:54 1,586,176 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-12-09 16:53 2,960,384 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-07 16:52 17,816 ----a-w C:\Documents and Settings\Bretelle\Application Data\GDIPFONTCACHEV1.DAT
2007-09-30 09:16 1,547,776 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-09-30 09:16 1,305,600 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CB31FC1-19DE-4BCA-BD64-09D249938ED7}]
C:\WINDOWS\system32\jkhfc.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-12-03 18:23 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 11:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-12-15 05:01 5513216]
"nwiz"="nwiz.exe" [2004-12-15 05:01 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-12-15 05:01 86016]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 10:38 866816]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-23 15:03 579072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-24 16:49 219136]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 20:57:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-10 20:57:48
ComboFix-quarantined-files.txt 2008-02-10 19:57:34
ComboFix2.txt 2008-02-10 15:14:31
.
2008-02-04 21:36:56 --- E O F ---
et le hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:04, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9CB31FC1-19DE-4BCA-BD64-09D249938ED7} - C:\WINDOWS\system32\jkhfc.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Program Files\Google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A6D586-AC57-4DAD-9805-976DB8F42963}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 5833 bytes
voilaa encore merci de t'occuper des bebetes qui infestent mon PC  |
|
| Revenir en haut de page |
|
|
Angeldark
Equipe Sécurité
Inscrit le: 23 Mai 2007
Message(s): 113
|
| Posté le: 10 Fév 2008 22:14 Sujet du message: |
|
|
| Reposte un rapport Hijackthis. |
|
| Revenir en haut de page |
|
|
frodolehobbit
Newbie
Inscrit le: 09 Fév 2008
Message(s): 7
|
|
| Revenir en haut de page |
|
|
Angeldark
Equipe Sécurité
Inscrit le: 23 Mai 2007
Message(s): 113
|
| Posté le: 11 Fév 2008 19:36 Sujet du message: |
|
|
| Encore des soucis ? |
|
| Revenir en haut de page |
|
|
frodolehobbit
Newbie
Inscrit le: 09 Fév 2008
Message(s): 7
|
| Posté le: 11 Fév 2008 20:03 Sujet du message: |
|
|
Non tout a l'air normal maintenant (enfin en tout cas au demarrage!!)
Est ce que le virus a enfin été erradiqué??  |
|
| Revenir en haut de page |
|
|
Angeldark
Equipe Sécurité
Inscrit le: 23 Mai 2007
Message(s): 113
|
| Posté le: 11 Fév 2008 20:09 Sujet du message: |
|
|
Je pense qu'on a terminé
Des questions ? |
|
| Revenir en haut de page |
|
|
frodolehobbit
Newbie
Inscrit le: 09 Fév 2008
Message(s): 7
|
| Posté le: 11 Fév 2008 22:15 Sujet du message: |
|
|
yahooo merciii !! 
Bon et bien maintenant il ne me reste plus qu' a enqueter pour coincer l'imbecile qui a telechargé des fichiers contaminés sur le PC...
(mhh la liste n'est pas tres longue... )
Super sympa a toi de m'avoir guidé dans la purge du PC !!!! |
|
| Revenir en haut de page |
|
|
Angeldark
Equipe Sécurité
Inscrit le: 23 Mai 2007
Message(s): 113
|
| Posté le: 12 Fév 2008 14:08 Sujet du message: |
|
|
| De rien, sois pas trop méchant ;) |
|
| Revenir en haut de page |
|
|
| Publicité |
|
|
| Navigation |
Autres sujets similaires |
|
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
